某教程学习笔记(一):16、XSS漏洞

简介: 某教程学习笔记(一):16、XSS漏洞

一、Xss漏洞原因

由于代码过滤不严格,导致js代码被执行的输出问题

二、xss漏洞危害

网络钓鱼,盗取各类账号

窃取用户cookie

窃取用户浏览请求

弹广告,刷流量

网页挂马

提升用户权限

传播跨站脚本蠕虫等

二、反射性 XSS

1、输入正常的内容,会显示hello 123

http://192.168.1.100/dvwa/vulnerabilities/xss_r/?name=123

0a2653c851af460fa595bd959398a8f1.png

2、输入js代码,,会弹窗

http://192.168.1.100/dvwa/vulnerabilities/xss_r/?name=

0eacb84100b54626af849e6b562bf92a.png

三、存储型 XSS

1、输入正常内容,会这样显示

2d65d23f6d4748949b924e4057485923.png

2、输入js代码,,弹窗,不会显示我们输入的内容,但是这句代码是存在的,我们可以查看源文件,这时候任何电脑访问该地址都会弹出这个弹窗

http://192.168.1.100/dvwa/vulnerabilities/xss_s/

2e9b90b2ca334476abebe75bafe6eeaa.png4cebaac233b3433da32a72337a77fc60.png

四、手动挖掘xss漏洞

可以测试用户输入地方、文件上传地方、flash、留言处等。

有时需要闭合标签

0a2653c851af460fa595bd959398a8f1.png

五、工具挖掘xss漏洞

OWASP Xenotix XSS

1、服务设置

0eacb84100b54626af849e6b562bf92a.png

2、选择get方式

2d65d23f6d4748949b924e4057485923.png

3、输入可能存在xss的页面地址,点击fuzz

2e9b90b2ca334476abebe75bafe6eeaa.png

六、绕过限制

1、绕过 magic_quotes _gpc(火狐插件可以自动转换)

magic_quotes_ gpc=ON是php中的安全设置,开启后会把一些特殊字符进行轮换,比如单引号(’)转换为(’),双引号(")转换为("),()转换为(\)

比如:< script> alert(“xss”);会转换为,这样我们的

Xss就不生效了

针对开启了 magic_quotes_gpc的网站,我们可以通过 javascript中的 String.fromCharCode方法来绕过,我们可以把 alert(“xss”)转换为

String.fromCharCode(97,108,101,114,116,40,34,88,83,83,34,41)那么我们的XSS语句就变成了

< script> String.fromCharCode(97,108,101,114,116,40,34,88,83,83,34,41,59)

String. fromCharCode()是javascript中的字符串方法,用来把ASCII转换为字符串.

2、HEX编码

我们可以对我们的语句进行hex编码来绕过XSs规则

比如:可以转换为

%3c%73%63%72%69%70%74%3e%61%6c%65%72%74%28%22%78%7

3%73%22%29%3b%3c%2f%73%63%72%69%70%74%3e

3、改变大小写

在测试过程中,我们可以改变测试语句的大小写来绕过XS则

比如:可以转换为

4、使用空白字符

<scri%00pt>alert(2)</sc%00ript>

禁止非法,后果自负

目录
相关文章
|
2月前
|
安全 网络安全 数据安全/隐私保护
XSS 漏洞可能会带来哪些危害?
【10月更文挑战第26天】XSS漏洞可能会给网站和用户带来诸多严重危害
|
2月前
|
存储 监控 安全
|
4月前
|
安全 JavaScript 前端开发
XSS漏洞的危害
XSS漏洞的危害
76 1
|
2月前
|
存储 JSON 安全
2024全网最全面及最新的网络安全技巧 二 之 CSRF+XSS漏洞的各类利用技巧
2024全网最全面及最新的网络安全技巧 二 之 CSRF+XSS漏洞的各类利用技巧
|
3月前
|
Web App开发 安全 关系型数据库
xss漏洞原理(五)BeEF
xss漏洞原理(五)BeEF
|
3月前
|
安全
xss漏洞原理(五)BeEF
xss漏洞原理(五)BeEF
|
3月前
|
开发框架 安全 JavaScript
xss漏洞原理(四)自动化XSS
xss漏洞原理(四)自动化XSS
|
3月前
|
存储 Web App开发 安全
XSS漏洞原理(三)存储型
XSS漏洞原理(三)存储型
|
3月前
|
安全 Apache PHP
XSS漏洞理由(二)反射型
XSS漏洞理由(二)反射型
|
3月前
|
存储 安全 JavaScript
xss漏洞简介
xss漏洞简介