xss跨站脚本攻击

原创 已于 2025-08-07 15:41:48 修改 · 392 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #前端 #web安全

于 2025-08-07 12:02:07 首次发布

跨站脚本攻击:cross site script ==xss
xss和sql注入有点类似,可以理解为html注入

1.xss简介

XSS全称:跨站脚本(Cross Site Scripting) ,为了不和层叠样式表(Cascading Style Sheets)的缩
写CSS混合,所以改名为XSS;攻击者会向web页面(input表单、URL、留言版等位置)插入恶意JavaScript
代码,导致管理员/用户访问时触发,从而达到攻击者的目的。

2.xss的危害

1.获取用户的cookie
2.拍照并上传到xss后台
3.获取经纬度,物理定位
4.获取真实ip
......
理论上xss的危害无上限,关键看js代码的功能

3.xss的类型

3.1 反射型

http://xx.xx.xx.xx/pikachu/vul/xss/xss_reflected_get.php?
message=kobe%3Cscript%3Ealert%28123%29%3C%2Fscript%3E&submit=submit

3.2 存储型

3.3 dom型

dom型不需要向服务端发起请求,完全由前端js触发,属于自嗨型

4.xss的常见payload

<script>alert(123)</script>
<script>confirm(123)</script>
<script>prompt(123)</script>
<a href="javascript:alert(123)">sdsds</a>
<img src=1 onerror=alert("xss");>
<svg onload=alert(123)>
<iframe src="javascript:alert(1)">test</iframe>
<audio src=1 onerror=alert(1)>
<video src=x onerror=alert(1)>
<button onclick=alert(1)>
.....

5.xss的防御

5.1 htmlspecialchars实体编码转换

$message=htmlspecialchars($_GET['message']);

5.2 配置csp策略

apache: Header set Content-Security-Policy "default-src 'self'"
nginx: add_header content-security-policy 'script-src "self"';

nginx配置

apache配置:

5.3 对输入或者输出的内容进行过滤

$str2=str_replace("<script","<scr_ipt",$str);
$str3=str_replace("on","o_n",$str2);
$str4=str_replace("src","sr_c",$str3);
$str5=str_replace("data","da_ta",$str4);
$str6=str_replace("href","hr_ef",$str5);

5.4 设置http-only

setcookie("abc", "test", NULL, NULL, NULL, NULL, TRUE);

设置HttpOnly属性是提高网站安全性的重要步骤。 通过阻止客户端脚本访问Cookies,可以减少XSS攻击
的风险,并增强用户的隐私

阿荼啊图
关注
XSS跨站脚本攻击
m0_74120514的博客
07-19 1167
安全漏洞,它允许攻击者在目标网站上注入恶意的客户端脚本。这些脚本通常以JavaScript编写,执行在用户的浏览器上,从而窃取用户信息、劫持用户会话或者重定向到恶意网站。就是。
XSS跨站脚本攻击剖析与防御.pdf
05-16
XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做...
xss 跨站脚本攻击
坚定目标,超越自我
10-09 1162
XSS 是一种注入类型的攻击,攻击者将恶意脚本注入到受信任的网站中。当其他用户访问该网站时,这些脚本会在用户的浏览器中执行。
XSS跨站脚本攻击基础原理
一只抑郁的布偶猫的博客
10-06 1085
XSS全程(跨站脚本攻击),其原理是攻击者利用浏览器执行前端代码(html,css,js)的特性将恶意js代码插入到web页面中,当用户浏览到该页面时这些嵌入在web页面的代码就会被执行从而达到攻击者的目的定义:反射型xss又称非持久性xss,反射型xss的恶意代码在web应用的参数,需要诱骗受害则点击范围跟含有恶意代码的连接,从而触发xss攻击特点:反射型xss攻击方式是一次性的攻击方式:需要欺骗用户自己去点击含xss的连接,才能触发xss攻击。
XSS跨站脚本攻击详解(包括攻击方式和防御方式)
热门推荐
数据知道的博客
08-29 4万+
人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSSXSS(Cross Site Scripting)跨站脚本攻击,是一种网站应用程序的安全漏洞攻击。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。...
XSS 跨站脚本攻击
猫老板的豆
06-04 868
简介 Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。 攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Cookie、SessionID 等,进而危害数据安全XSS 的本质是:恶意代码未经过滤,与网站正常的代码混在一起;浏览器无法分辨哪些脚本是可信的,导致恶意脚本被执行。 而由于直接在用户的终端执行,恶意代码能够直接获取用户的信息,或者利用这些信息冒充用户向网站发起攻击者定义的请求。 在处理输入时,以
渗透--XSS跨站脚本攻击
Chales123的博客
11-04 957
XSS跨站脚本攻击XSS属于客户端攻击,受害者最终是用户,但特别要注意的是网站管理人员也属于用户之一。这就意味着XSS可以进行“服务端”攻击,因为管理员要比普通用户的权限大得多,一般管理员都可以对网站进行文件管理,数据管理等操作,而攻击者一般也是靠管理员身份作为“跳板”进行实施攻击。程序员对参数输入和输出的控制不够严格,导致攻击者”精心构造“的脚本输入后,在输出到前端时被浏览器当作有效代码解析执行,从而产生危害。
XSS跨站脚本攻击及防护
weixin_62707591的博客
06-18 3528
XSS又叫CSS),即跨站脚本攻击,是最常见的 Web 应用程序安全漏洞之一。在绝大多数网络攻击中都是把XSS作为漏洞链中的第一环,通过XSS,黑客可以得到的最直接利益就是拿到用户浏览器的 cookie,从而变相盗取用户的账号密码,进而非授权的获取关键的隐私信息。XSS攻击是一种客户端访问嵌入有恶意脚本代码的Web页面,从而盗取信息、利用身份等的一种攻击行为。XSS属于客户端攻击受害者最终是用户。XSS的传播性极强,由于 web 的特点是轻量级灵活性高。
Xss跨站脚本攻击
qq_52108058的博客
11-12 1192
因为XSS Payload的强大,也是为了使用的方便,有安全研究者将许多功能封装了起来做成了XSS平台。也是因为插入点一般都有长度限制,所以说xss一般攻击都需要外链。跨站脚本攻击,是代码注入的一种,它允许恶意用户将代码注入网页,其他用户在浏览网页时就会受到影响。这里我们用http://xsscom.com/来演示。第二个是原本程序要执行的代码,拼接了用户输入的数据。目的是每隔一段时间访问网站,是否获取到cookie。,为了快速测试我们在所以输入框中都插入。提交后我们发现,在主题处是存在漏洞的。
XSS 跨站脚本攻击原理、分类与实践
m0_57836225的博客
11-11 1300
XSS(Cross - Site Scripting)跨站脚本攻击是一种常见的网络安全漏洞。攻击者通过在目标网站注入恶意脚本(通常是 JavaScript),当用户访问被攻击的页面时,这些恶意脚本会在用户的浏览器中执行,从而获取用户的敏感信息(如登录凭证、个人资料等)、篡改页面内容或者代表用户执行一些非预期的操作。
xss跨站脚本攻击总结
太阳照耀我走四方
07-16 2330
svg onload="alert(1)"> //onerror 当加载文档或图像时发生某个错误无的弹窗语句onclick="alert(1)" //鼠标单击事件onmouseover="alert(1)" //鼠标悬浮事件最后还有很多的绕过姿势,推荐博客cookie:存储本地 存活时间较长 小中型session: 会话 存储服务器 存活时间较短 大型企业使用。
xss跨站脚本攻击-运维安全详细笔记
06-30
xss跨站脚本攻击知识点总结 xss跨站脚本攻击是一种常见的Web应用安全漏洞,攻击者可以通过在网站上注入恶意代码,盗取用户敏感信息,控制企业数据,非法转账,发送恶意邮件等。下面是xss跨站脚本攻击的知识点总结:...
XSS跨站脚本攻击剖析与防御
04-28
XSS跨站脚本攻击剖析与防御是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做了...
XSS渗透测试原理/步骤/攻击方法/防御/常用语法
weixin_56394378的博客
08-06 470
*
关于Web前端安全防御XSS攻防的几点考虑
xyphf的博客
08-02 939
防御 XSS 的核心原则是:对所有不可信数据进行严格过滤和转义(如将<转义为<),避免使用危险的 DOM 操作方法,同时启用 CSP(内容安全策略)限制脚本执行。
XSS-DOM 2
fatsheep8_5的博客
08-03 768
3 这是个函数,查看官方文档解释:他可以执行字符串,就是说我的ok当传入函数的参数,利用a标签自带的tostring方法将href里面的值当字符串传递给setTimeout进行执行。按照以上两种我们获取的都是html的标签elment元素的值,但是其实对于大多数的情况我们需要的应该是一个可控的字符串的类型。a标签的href属性里面可以输入可控的字符串,所以我们可以利用这个来进行,来获取heref的内容。1 ok可以从a标签的id来,因为通过打印a标签的id可以直接将a标签打印出来。3 框架如何过滤呢?
XSS的原型链污染1--原型链解释
fatsheep8_5的博客
08-04 658
这段代码通过“修改构造函数的 prototype 为另一个构造函数的实例”,手动实现了原型链继承Son的实例能访问Father定义的属性(如last_name),体现了原型链的属性继承能力;自身属性可覆盖原型链上的同名属性(如first_name),体现了原型链的查找优先级。这种写法是 ES5 之前实现继承的经典方式,核心依赖原型链的层级查找机制。每个函数的prototype对象,都自带一个属性,默认指向该prototype所属的构造函数。
Ollama前端:open-webui
08-02 313
【代码】Ollama前端:open-webui。
ref存储对象和reactive深度响应式递归地对对象的嵌套属性进行响应式处理
最新发布
lf_1234的博客
08-06 716
摘要:ref 不会递归处理对象的嵌套属性,仅对顶层数据进行响应式处理。若需深度响应式,应使用 reactive。示例中,ref 存储的嵌套对象 profile 修改后视图不会更新,而 reactive 能确保嵌套属性(如 age)触发更新。总结:ref 适合基本类型或简单对象(需 .value),reactive 适合复杂对象(自动深度响应式)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值