XSS学习总结

已于 2022-06-07 16:57:28 修改
阅读量1.5k 收藏 1
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 漏洞 文章标签: 安全
于 2022-03-28 15:42:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ad12456/article/details/123796481
本文详细介绍了XSS(跨站脚本)的测试规范和原理。在测试存储型XSS时,推荐使用console.log()而非弹窗,并强调清理测试数据的重要性。XSS主要由于用户提交的数据未经合理处理直接在页面展示,分为反射型、存储型和DOM型。文中推荐了dvwa和pikachu靶场作为实践平台,并提及xsser作为自动化检测工具。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一:xss测试规范

  • 存储型xss,插入不影响用户正常使用的payload,严禁弹窗,推荐使用console.log() 方法.它用于在控制台输出信息,再通过另一个账号进行验证。对于盲打类xss,仅允许外带domain信息。所有xss测试再测试后要删除插入数据,若不能删除,要在测试报告中注明插入点。

二:xss原理

  1. 原因:开发时,提供给用户搜索关键字来列出搜索结果,页面上显示用户搜索词。比如:如下的url ,‘http://www.xxxx.com/search?find=handsome’,页面展示handsome相关内容。
  2. 产生xss的关键点:
  • 用户提交的数据内容被输入到html页面中
  • 程序没有对用户提交内容做合理的处理,导致用户可以改变原有的html语义或添加新的html语句。
  1. xss类型
  • 反射型:语句通过后端代码处理后直接输出,而且不会对测试语句保存。
  • 存储型:语句通过后端程序处理后保存,且会保存再后端,在访问输入位置时会输出测试语句。
  • DOM型:语句由前端js代码输出,不局限于是否存储(大部分是放射型)
  1. 测试语句
    这些语句在真实环境一般不能直接用,要变形,比如大小写,编码替换,重写等
<script>alert(1)</script>
<script>console.log("test")</script> #符合src测试规范
"><script>console.log("test")</script> #值标签内考虑闭合
</textarea><script>console.log("test")</script> #text标签内需先闭合标签

注:推荐用dvwa、pikachu靶场。
xss 自动化检测工具 xsser。可以使用还是简单的,不会搜一下就会了。

实验:XSS跨站脚本攻击原理与实践 总结记录
qq_34073852的博客
06-19 3061
111
xss挑战心得(简单易懂)
xtx4506的博客
03-09 2014
作为一个呢刚刚学习web渗透的小菜鸟,一开始也是在老师的带领下接触到了xss挑战,个人感觉是很经典的题目嗷,以后就会在这里进行再学习了,这两天挑战也是记录了不少,所以希望可以记录下来,菜鸟的自我记录,大神勿喷噢 ---------------------------------------------------------------------------------------------------------------------- level 1 相信不少人和我一样看到...
xss学习总结
weixin_44300286的博客
04-28 258
一、什么是XSS XSS攻击全称跨站脚本攻击(Cross Site Scripting),是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。XSS攻击是新型的“缓冲区溢出攻击“,而JavaScript是新型的“ShellCode...
Xss跨站脚本经验总结Cross Site Scripting
jijithin
03-20 256
最近这段时间我所在的公司让我搞一些有关网络安全方面的东西,其实是有关安全机制方面的工作,现在所做的项目整体已经到了维护的阶段,我所处的项目组现在还在改造,不过遗留了好多bug,特别是有关Xss方面的,(XSS跨站脚本 http://de.wikipedia.org/wiki/XSS或者http://baike.baidu.com/view/50325.htm)。详情请参考以上网址。   1...
xss漏洞学习心得(泪目)
小城的博客
12-02 1820
XSS学习心得大杂烩背景xss的定义xss漏洞的分类xss绕过技巧payload常见的有:绕过payload 背景 领导给了我一些资产让我去测试,发现其中藏有不少的xss漏洞,含泪做一个总结,测试的站实在是太多了。 xss的定义 跨站脚本攻击(Cross Site Scripting),缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞的分类 总的来说分为三种,大家都很熟悉的啦! 分别
xss-vuln学习通关总结
08-24
XSS漏洞详解】 XSS(Cross-site scripting)是一种常见的网络安全漏洞,主要表现为黑客通过注入恶意脚本到网页中,从而在用户浏览网页时控制用户的浏览器。这种攻击最初因为涉及跨域而得名,但随着JavaScript的...
XSS跨站学习总结
05-23
XSS(跨站脚本攻击)是一种常见的网络安全漏洞攻击方式,它主要利用网页应用程序的安全漏洞,允许攻击者在网页中注入恶意脚本代码。当其他用户浏览该页面时,恶意脚本会在他们的浏览器中执行,从而导致安全问题。XSS...
pikachu靶场之XSS学习笔记
Mbys_Lettuce的博客
10-01 574
XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。因此在XSS漏洞的防范上,一般会采用“对输入进行过滤”和“输出进行转义”的方式进行处理:输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入;
XSS绕过技术学习总结
1匹黑马
02-23 2879
文章目录XSS分类发现XSS漏洞转义字符串绕过单引号过滤绕过< SCRIPT>过滤绕过使用IMG源绕过使用制表符、 换行符和回车符绕过使用空字符进行绕过双引号配对绕过CSS过滤器绕过不全面的过滤器 XSS分类 非持久型 非持久性:非持久性 XSS 也被称为反射性 XSS,是目前最普遍的类型,当攻击者提供了一些代码的时候,服务器端马上就会返回页面的执行结果。举个例子,就比如某个网页上...
【干货】XSS知识总结
hackzkaq的博客
10-27 6846
XSS基础 跨站脚本(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至
2017.4.10 学习记录与感想 (xss、ctf、学习感想)
foolisheddy
04-10 6528
xss ctf 学习感想
XSS简单总结
Aiwin的博客
07-11 1321
XSS的简单总结
XSS学习总结21篇
qq_45300786的博客
06-18 733
所有的文章都是看源码分析的,但是我这里推荐用抓包工具看输出 这里我要补充一下xss的相关知识(这里非常非常重要,如果连这些都不知道,是很难做xss的) 一、html标签里可以继续写html标签 <p>giegie,我你男朋友不会揍我吧<script>alert(1)</script></p> 二、html元素的属性可以触发事件(https://www.runoob.com/html/html-attributes.html) HTML 属性 HTML 元素可
XSS小结
Solmane的博客
02-13 150
渗透方式:反射型XSS,一般针对个人,过程一般是用户访问服务器-跨站链接-返回跨站代码,恶意代码不会存储在远程web应用程序中,因此需要一些社交工程(例如通过电子邮件/聊天的链接)。 存储型XSS,恶意代码将会存储在数据库中,任何获取对应数据的用户都有可能在本地执行恶意代码。 DOM型XSS,不需要将恶意代码上传,引起客户端脚本执行结果差异的原因是对本地DOM的恶意篡改利用。
探索XSS(跨站脚本攻击)的奥秘:技术分享与学习感悟
最新发布
2301_79410179的博客
06-26 840
在信息安全的广阔天地中,XSS(跨站脚本攻击)无疑是一颗璀璨的明星,它既考验着我们的技术能力,也挑战着我们的智慧。
xss实验并对注入点、注入语句及危害知识总结
五分之一世纪
03-25 1944
<1>xss的概念 xss的英文名字是cross site script。俗称跨站脚本,是一种注入攻击,指攻击者在被攻击的网页上利用编写时的漏洞注入恶意脚本代码,受害者访问该页面时,恶意代码会在用户的浏览器上执行的攻击方式叫做跨域脚本攻击。看xss的名字——“跨域脚本攻击”,思索名字可以发现“跨域”,那么什么是域?跨了什么域?其实这个域是指域名,在web中规定脚本只能在本域名上的不同路径上的文件中执行,而不能在不同域上执行,这个措施的实现就是根据同源策略。下面先用一个实验对xss的攻击流程做一个
记一次反射型XSS
剁椒鱼头没剁椒的博客
03-07 694
关于这个反射型XSS,利用的方式除了钓鱼,可能更多的就是自娱自乐,那都说是自娱自乐了,并且对系统也没什么影响,那么这里就记一次真实的反射性XSS利用,当然啦,前面都说了是自娱自乐,不要当着,更多的还是需要存储型XSS或者DOM型XSS。如果不太懂XSS,可以参考我之前写过的一篇XSS攻击详解。XSS攻击详解。
网络攻防-XSS攻击实验
qq_64389397的博客
01-07 2505
1.在传播病毒的同时,将病毒也复制在about me中,这样这段代码就会一直存在,所有访问都在自己的about字段添加这段代码,这样就能一直传第下去。如果不添加If判断,如果时samy自己进入个人简介,也会触发JavaScript代码,但是因为post的about me字段为空,那么这段JavaScript代码将会被清空,所以需要加上这段if判断,这样当当前用户是samy时,不会触发。3.由获取的信息可知,接口的url地址,post提交数据的方式,使用这些信息填入JavaScript框架的对应信息中。
xss漏洞总结
m0_69801663的博客
03-23 1726
xss简要概述、同源策略、主要危害、存在的场景、攻击类型、反射型、储存型、DOM型、绕过技巧、payload标签、防御
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值