post方式下的XSS漏洞应用

最新推荐文章于 2025-06-01 11:58:58 发布
原创 最新推荐文章于 2025-06-01 11:58:58 发布 · 6.7k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文演示了post方式下的XSS漏洞应用。post方式提交参数不在URL里,无法将恶意代码嵌入URL发送给目标。可搭建站点写post表单,让用户点击访问,页面会自动向存在漏洞的页面提交post请求,触发恶意脚本,攻击者获取cookie,还给出了表单源码及自动提交方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

post方式下的XSS漏洞应用

下面来演示一下pos方式下的XSS漏洞

  1. 首先来打开一下post型的XSS
    在这里插入图片描述
    2.直接登录一下一个案例,跟反射型的XSS是一样的,只过是这个地方的提交方式是以post的方式提交的
    在这里插入图片描述
    提交一个参数,我们可以发现其实它并没有在UIL里面穿这个参数
    在这里插入图片描述
    我们可以看一下抓包,在burpsuit里message是直接通过请求体通过post方式传到后台的,虽然这个地方也存在xss但是请求是post发送的,这个我们是没有办法把恶意代码嵌到uil里面,去发送给目标
    在这里插入图片描述
    我们该怎么弄呢?
    在这里插入图片描述
    根据这个图,下面的2 3步这个三角形与之前的逻辑是一样的,而上面的1步在get行的xss里面我们直接把uil放入用户但是post的方式我们没法让用户帮我们去提交这个表单,我们的问题就变成了如何让用户去以post的方式来提交去这个请求。
    我可以这样做首先我么可以自己搭一个站点然后在里面写一个post的表单可以把上图的192.168.1.5发送给用户然后用户去点击,它一旦去访问了这个post这个页面,这个页面会向这个存在漏洞的xss这个页面去提交一个post的请求,这样也就实现了这个我们让用户帮我们提交post请求这个目的,提交这个请求到后台,后台就会触发这个恶意的xss的脚本,然后攻击者会拿到cookie。

让用户访问的post的这个表单是什么

如下图所示这个表单是一个源码
在这里插入图片描述
在form表单里的method就是post,action也就是目的地址,也就是存在的这个漏洞页面的这个地址,在这个form表单里面有一个input,它需要提交一个name=message ,value=我们恶意代码

form表单:当用户来访问这个页面的时候,这个页面会自动的向存在页面的网站提出请求

让用户一旦访问这个页面就会自动的提交这个表单:在前面写上window.onload在这句后打上click()
把上述代码发送给用户,用户实现访问之后就会实现我们攻击目的

布丁^
关注
实验26:post方式下的xss漏洞利用
qq_44720671的博客
04-17 1897
我们来到pikachu靶场的xss post请求页面 我们随便提交一个字段 请求方式是以post方式发送的,我们无法把恶意代码嵌入进URL里面 我们还是首先来整理一下思路 这里面下面的三角已经讲过 是一样的,但是上面多出了一个攻击者需要自己伪造的表单,攻击者就可以把这个链接发送给用户,这样就达到了让用户自己去提交一个post的一个目的 这就是那个表单,它的作用就是会让页面自动的去提交一个...
XSS总结
weixin_51356351的博客
11-19 1678
xss理解 1、简介 xss(cross site script)跨站脚本攻击,为了避免与css混淆,所以简称为xss。 2、什么是xss xss全称叫跨站脚本攻击,因为应用使用了js框架,因为应用未做任何防御措施,导致了攻击者使用对应的payload进行攻击,受害者运行了攻击者的payload,将攻击者所需的cookie发送给了攻击者,最本质的是服务器并没有完全过滤客户端提交的数据 3、xss的危害大吗? 答:很大,是现在web中主流的攻击方式。 4、xss攻击都可以导致哪些危害 (1)钓鱼欺骗 (2)网
渗透测试-xss漏洞之反射型(post)获取用户密码
lza20001103的博客
04-24 4007
xss之反射型(post)获取用户密码
Pikachu靶场-反射型xss(get/post)
最新发布
2401_83964264的博客
06-01 159
我们先登录,用户名/密码为admin/123456,登录后在输入框中以同样的方式输入js代码,submit后会显示一个弹窗,观察url,发现我们的url中没有显示出我们构造的js代码,所以当我们再次访问这个网址的时候不会像get型那样再次显示弹窗。其实这里还有一点关于cookie的内容,但是我一直获得不了cookie的数据,我的xss后台已经配置好了,可能是我还没有弄清楚post.html和cookie.php的地址到底该使用哪一个吧,解决后,继续更新。
3-6POST方式下的XSS漏洞
山兔的博客
04-23 1967
这边有个靶场,我们直接登录一下,这边的提交以post方式提交 我们可以看到,他并没有在url里面来传这个参数,我们看一下抓包 我们可以看到message是通过post方式传到后台的,这种情况下,我们没有办法把我们的恶意代码嵌入到url里面,发送给目标 POSTXSS的利用:cookie获取 在post方式下,我们没有办法发送url,让客户去帮我们提交表单,我们首先可以自己搭一个恶意站点,然后在里面写一个post表单,我们可以把这个表单的链接,发送给用户,让他去点击,他一旦访问post页面,这个页面,
php反射应用场景_蝉知 CMS5.6 反射型 XSS 审计复现过程分享
weixin_39719101的博客
12-05 298
本文作者:AirSky(信安之路首次投稿作者)获得奖励:免费加入信安之路+邀请加入信安之路核心群+获得 90sec 论坛邀请码一枚最近在深入学习反射 XSS 时遇到蝉知 CMS5.6 反射型 XSS 这个案列,乍一看网上的漏洞介绍少之又少,也没有详细的审计复现流程。虽然是 17 年的漏洞了,不巧本人正是一个喜欢钻研的人。这个 CMS 引起我极大的兴趣。在基本没有开发经验的前提下,目前只对...
postXSS的利用:cookie获取
安全界的彭于晏的博客
06-29 350
1.REQUEST伪造页面,触发表单 攻击者伪造表单自动提交页面 2.页面js自动post 表单数据,触发XSS 存在postXSS漏洞网站 3.执行js,窃取cookie 4.伪造用户登录,造成伤害
JSP使用过滤器防止Xss漏洞
10-17
在Web开发中,XSS(Cross-site scripting)漏洞是一种常见的安全威胁,允许攻击者通过注入恶意脚本到网页中,从而影响用户浏览器的行为。JSP(JavaServer Pages)作为常用的服务器端动态网页技术,同样需要关注XSS...
XSS漏洞
2401_83181186的博客
04-25 1227
XSS漏洞介绍以及beef,waf简介
pikachu平台xss漏洞详解
m0_74786138的博客
11-26 3153
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
XSS漏洞——渗透day08
qq_62716256的博客
09-04 678
XSS漏洞——渗透day08
XSS漏洞XSS平台搭建与打cookie
goldfish8848的博客
06-21 2763
6. **避免内联事件**:避免在HTML中使用内联JavaScript事件处理器,如 `onLoad="onload('{{data}}')"` 或 `onClick="go('{{action}}')"`,因为这些容易受到XSS攻击。7. **避免拼接HTML**:前端采用拼接HTML的方法比较危险,如果可能,使用 `createElement`、`setAttribute` 等方法实现,或者采用成熟的渲染框架,如Vue或React。攻击者可能会尝试使用不同的字符编码或分隔符来绕过简单的输入验证。
xss反射型post_反射型的跨站脚本攻击(XSS
weixin_39974030的博客
01-27 426
反射型的XSS为前段提交的数据不存储在后端数据库或者存储中,直接经过后端代码处理在前段显示出来而和DOM型的区别是输出的信息是由后端来处理的,而不是前端js直接修改html,相同则为数据都到了后端所以反射型的xss又称之为非存储型xssDVWA测试防护等级:低header("X-XSS-Protection:0");//Isther...
跨站脚本(XSS漏洞
梁辰兴的博客
06-07 5111
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、用户cookie获取。甚至可以结合浏览器自身漏洞对用户主机进行远程控制等。形
pikachu漏洞靶机之xss漏洞post提交方式
weixin_43803070的博客
06-01 1897
我们要使用户提交post表单,我们需要让用户去访问一个页面,这个页面的作用就是使用户提交post表单,页面内容如下: 这段代码的意思就是,当用户访问页面的时候会自动以post方式提交漏洞页面的cookie,提交的值就是value,在这里我们给value一段代码,代码的作用就是窃取cookie。 form表单中的action属性的意思是我们需要把数据(value)提交给action所值的页面。我们...
5.XSS-反射型(post)利用:获取cookie
愿听风成曲
06-23 527
需要修改以下两个地址,第一个地址是将原界面的样子链接过来,让用户认为是原界面,第二个是将cookie从数据库中提取出来的程序(注意和自己的目录相对应)然后将url:www.pikachu.net/post.html发给用户访问,会直接跳转到post型链接上;将post.html文件,复制到皮卡丘的根路径下或者根下随意路径即可,并编辑文件。文件路径:\pikachu\pkxss\xcookie\post.html。在pkxss平台直接获取用户信息。用户误以为是正常网站去访问。基于IP地址配置文件。
pikachu之XSSpost
ljn176118045的博客
12-23 397
alert(document.cookie)
Pikachu第二弹:XSS
Pisces_mango的博客
08-14 2035
一、反射型xss(get) 1.输入语句,发现有长度限制,按F12,修改源码字符长度 2.输入语句 3.出现弹窗 二、反射型xsspost) 1.输入账号密码登录 2.登录XSS后台,然后搭建恶意站点 这里是以POST方式提交的,参数内容不会出现在URL中,这时候我们不能直接把我们的恶意代码嵌入到URL中,我们需要自己搭一个恶意站点,然后在网站上放一个post表单,将存放post表单的链接发送给受害者,诱导受害者点击这个post表单会自动向漏洞服务器提交一个POST请求,实
2.6 xss(post)获取cookie信息
千寻的博客
11-22 634
文章目录原理环境搭建post.html源代码摘抄 原理 环境搭建 Window server2 2016 恶意构造post请求的链接 Window server 2016 搭建pikachu Window server 2008 攻击者搭建的xss后台,获取cookie信息 Window 10 正常用户访问 案例演示 第一步 点击链接,进入xsspost界面 http://192.168.232.158:8080/post.html 第二步 输入账号和密码
xss漏洞原理
03-21
### XSS漏洞的工作原理 跨站脚本攻击(Cross-Site Scripting, XSS)是一种常见的安全漏洞,它允许攻击者通过注入恶意代码来操控用户的浏览器行为。这种攻击通常发生在Web应用程序未能正确验证或编码用户输入的情况下。 #### 形成原因 XSS漏洞的主要形成原因是Web应用未对用户提交的数据进行充分的过滤和转义处理。当这些未经验证的数据被嵌入到HTML页面中并返回给其他用户时,就可能被执行为JavaScript或其他类型的客户端代码[^1]。具体来说: - **动态生成的内容**:如果网站直接将用户输入作为HTML的一部分显示出来而没有经过适当的安全措施,则可能导致XSS风险。 - **不恰当的输出编码**:即使进行了某种形式的清理,但如果使用的编码方式不适合目标上下文环境(比如在属性值内使用错误的实体转换),仍然会留下安全隐患[^2]。 #### 攻击原理 XSS攻击利用了现代网页技术中的信任机制——即浏览器默认认为来自同一站点的所有资源都是可信的。一旦成功执行恶意脚本,它可以访问受害者的Cookie、Session Token以及其他敏感信息;甚至可以冒充受害者发起请求或者修改DOM结构以实现进一步的目的[^3]。 以下是几种典型的XSS攻击场景及其对应的代码示例: 1. **反射型XSS** 反射型XSS是最常见的一种类型,其中恶意脚本是从URL参数传送到服务器再立即响应回客户端执行的过程完成的。 ```html <!-- 恶意链接 --> http://example.com/search?q=<script>alert('XSS')</script> <!-- 如果服务端简单地把查询字符串插回到页面里 --> <input type="text" value="<script>alert('XSS')</script>"> ``` 2. **存储型XSS** 存储型XSS更为危险,因为恶意脚本会被永久保存在数据库或者其他持久化存储介质上,并随着正常数据一起发送至每一个浏览该内容的访客那里运行起来。 ```javascript // 假设留言板功能存在缺陷 app.post('/comment', (req, res) => { const comment = req.body.comment; // 用户评论字段 db.saveComment(comment); // 将评论存入数据库 res.send(`<div>${comment}</div>`);// 显示最新一条留言 }); /* 当有人发布如下评论 */ "<img src=x onerror=alert(1)>" ``` 3. **DOM-based XSS** DOM-Based XSS不同于前两者之处在于整个过程完全发生于前端层面,无需涉及任何后台逻辑改变即可达成目的。 ```javascript document.write(location.hash.slice(1)); // 直接写入hash后的部分到文档流中 /* * 访问http://site/page.html#<script>alert(document.cookie)</script> * 则上述语句会让弹窗显示出当前cookies的信息 */ ``` ### 防护建议 为了防止此类问题的发生,开发者应当采取多种手段相结合的方式来增强系统的安全性,例如但不限于以下几点: - 对所有的外部输入都实施严格的白名单策略; - 使用成熟的框架所提供的内置防护特性; - 定期审查源码查找潜在隐患并通过自动化测试工具辅助检测未知威胁等[^4]。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值