大一第二学期周报8Web基础之XXS跨站漏洞详解——1XSS漏洞基础详解
挖到XSS漏洞可以挖到cookie(储存在用户本地终端上的数据),也可找到后台地址。
难点:挖掘中的 闭合 和 绕过
内容大纲
1.XSS漏洞基础讲解;
2.XSS漏洞发掘与绕过;
3.XSS漏洞的综合利用。
一·认识XSS
最大特点:能注入恶意的代码到用户浏览器的网页上,从而达到劫持用户会话的目的。
二·什么是跨站脚本
是一种经常出现在Web应用程序中的计算机安全漏洞,是由于web应用程序对用户的输入过滤不严而产生的。攻击者利用网站漏洞恶意把恶意的脚本代码注入到网页中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害用户可能采用cookie资料窃取,会话劫持,钓鱼欺骗等攻击手段。
三·XSS脚本实例
<html>
<head>xss test</head>
<body>
<script>alert("xss")</script>
</body>
</html>
用V S Code打开后
这段代码使用alert函数来执行打开一个消息框,消息框中显示xss信息,
使用xss弹出恶意警告框,代码为:
<script>alert("xss")</script>
xss输入也有可能是html代码段,如果使网页不停的刷新,代码:
<meta http-equiv="refresh" content="0;">
嵌入其他网站链接的代码:
<iframe src=http://cracer.com width=0 height=0></iframe>
四·xss的危害
1.网络钓鱼,包括盗取各类的用户帐号
2.窃取用户cookie
3.窃取用户浏览会话
4.强制弹出广告页面、刷流量
5.网页挂马
6.提升用户权限,进一步渗透网站
7.传播跨站脚本蠕虫
等。
五·JavaScript简介
一种直译式脚本语言,是一种动态类型、弱类型、基于原型的语言。
网页上使用,用来给HTML网页增加动态功能。
六·document对象
谁调用js代码谁就是他对象。
document是一个对象,从JS一开始就存在一个的一个对象,它代表当前的的页面(文档)。
我们调用它的 write() 方法就能够向该对象中写入内容,
既:document.write()
可以在html引用外部js代码
<script src=x.js> </script>
调用js文件,属于文件包含的形式,把大量的js代码保存到 x.js 里面
在某个html页面中来调用 x.js 中的 js代码 ,就可用上面这个形式引入进来。
谁调用js谁就是它的对象,但其在HTML中一般会在哪些地方进行调用呢?换句话说它的对象是什么类型呢?
标签,属性,元素,样式
js代码中写入
document.write(“hello cracer”);
七·JavaScript简单语句
1.JavaScript变量
定义变量
var 变量名;
var x;
var a=1;
var b="HelloCracer";
var c=True
var d=a+10;
2.JavaScript流程控制
if-else控制语句
var a=20;
var b=10;
if(a>b)
{ alert("a=20");
}
else
{alert("b=10");
}
switch控制语句
var x=10;
switch(x)
{case2:alert("1");break;case10:alert("10");break;
}
for循环
for(var i=0;i<100;i++)
{alert(1);
}
while循环
var a=0;
while(a<100)
{alert("1");a++;
}
3.JavaScript函数
function x(a,b)
{var c=a+b;return c;
}
var xx=x(1,2)
conseole.log(xx)
4.JavaScript事件
onclick属性 点击事件
function x()
{alert(/xss/)
}
<h1 onclick="x()">hello</h1>
事件有很多。
八·XSS分类
1.反射性xss
2.DOM型xss(不常见)
3.存储型xss
1.反射型xss
反射型跨站脚本 也称作非持久型、参数型跨站脚本。
这类型的脚本最常见。
主要用于将恶意的脚本附加到URL地址参数中
例如:
http://www.cracer.com/search.php?key="><script>alert("xss")</script>
一般攻击者将构造好的URL发给受害者,使受害者点击触发,而且只执行一次,非持久化。
2.存储型xss
比反射型更具威胁性。
此类xss不需要用户点击特定的URL就能执行跨站脚本,攻击者事先将恶意JavaScript代码上传或存储到漏洞服务器中,只要受害者浏览包含此恶意的代码的页面就会执行恶意代码。
攻击模型
九·火狐中常用的XSS调试插件
·Hackerbar
上框
在框里写完执行
具有功能:
绕过、转译、转码、探测和绕过一些防御限制
·Firebug
下框
进行动态修改,
在网络中可以看网络执行情况、请求发到哪个服务器了
在DOM中可以看到DOM节点
控制台,可以调用sql代码
·Tamper Data
在工具→应用审计中
抓包、改包
·Live HTTP Headers
在工具→应用审计中
进行抓包,但并没有进行拦截
·Editor Cookie
最常用
编辑cookie,图标是一个类似画板的东西
渗透专用浏览器下载地址:
https://pan.baidu.com/s/1eNBbgOPfP-7RoTlk_toMUQ
提取码:xxs2
大一第二学期周报8Web基础之XXS跨站漏洞详解——1XSS漏洞基础详解相关推荐
- 大一第二学期周报4Web基础
弱漏洞 一·网站爆库漏洞 暴库,就是通过一些技术手段或者程序漏洞得到数据的地址,并将数据非法下载到本地. 得到数据后我们可以: 1.得到网站管理账号 2.破坏.管理网站 3.得到用户信息 4.获得更高 ...
- 大一第二学期周报1Web基础
虚拟机 一·虚拟机创建 1.虚拟机安装软件,如VMware. 2.所需ISO镜像软件. 二·作用 对我来说,我安装的虚拟机的作用是模拟练习网络攻击. 后面会经行一些描述. HTTP 一·http响应码 ...
- 计算机系大二学期计划范文,大一第二学期学习计划范文
大一第二学期学习计划范文 大一第二学期学习计划范文1 (一)很快的一个学期过了另一个学期又来了,很不幸的上学期挂了一科,所以从这个学期开始我学习目标要明确,实现目标也有保证.我要短时间内达到一个小目标 ...
- xxs跨站之原理分类及攻击手法(25)
xss跨站达到原理,危害和特点 他和语言没有太大关系,它大部分都是属于一个前端的漏洞,搭建一个简易的php网站存在xss跨站漏洞 访问这个网站,x=1,就输出1, 如果我们把x=<script& ...
- 南京晓庄学院大一第二学期计算机数据结构期末考试试卷及答案,南京晓庄学院数据结构题库参考答案.docx...
文档介绍: 数据结构与算法****题册(课后部分参考答案)<数据结构与算法>课程组目录课后****题部分第一章绪论 1第二章线性表 3第三章栈和队列 5第四章串 8第五章数组和广义表 10 ...
- 南京晓庄学院大一第二学期计算机数据结构期末考试试卷及答案,南京晓庄学院数据结构题库参考标准答案...
南京晓庄学院数据结构题库参考标准答案 数据结构与算法 习题册 (课后部分参考答案) <数据结构与算法>课程组 目录 课后习题部分 第一章 绪论1 第二章 线性表3 第三章 栈和队列5 第四 ...
- 南京晓庄学院大一第二学期计算机数据结构期末考试试卷及答案,南京晓庄学院数据结构题库参考答案...
南京晓庄学院数据结构题库参考答案 (29页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦! 27.9 积分 .. .. ..数据结构与算法习题册(课后部分参 ...
- 大一第二学期课程总结
1.通过这个学期对java这门课程的学习,我从一开始对它的非常恐惧到现在的一点害怕并且产生一点兴趣,我觉得我个人还是得到了提升的.java是一门比较人性化的语言,编起来可以感觉到趣味,不会很枯燥.但是 ...
- 计算机基础知识结束语,【计算机基础课程教学内容体系改革的实践】计算机基础知识...
摘 要 为了适应新形势的要求,通过不断转变教学理念.更新教学内容.优化教学方法手段.加强教材建设,大大提高学生的计算机应用能力,适应社会发展的需要. 关键词 计算机基础课程:教学内容体系:教材建设 中 ...
最新文章
- 【转】Hadoop分布式集群搭建hadoop2.6+Ubuntu16.04
- OPENCV标定外参
- happens-before俗解
- jQuery EasyUI API 中文文档 - 进度条
- 浅析ProcessBuilder
- Calendar是日历类
- 状态机 复杂逻辑问题_状态管理中的逻辑
- 直播报名 | 从业务场景入手,吃透音视频技术
- Sublime Text 2 代码编辑器使用技巧
- Snake模型綜合介紹
- 【AI视野·今日CV 计算机视觉论文速览 第178期】Fri, 17 Jan 2020
- linux 全选 编辑文本_强烈推荐:Linux终端文本编辑器Micro
- Qt绘制星空图及卫星视图坐标
- 群晖 Sonology NAS DS920+ 拆机装机方法
- 如何设置火狐主页及将火狐新建的标签页也设置成主页
- 在vue组件的ts脚本中导入图片
- 张秋民老师6月9号给海油集团讲授《金字塔思维与公文写作》圆满结束
- java spring 事务传播_实战Spring事务传播性与隔离性
- 【区块链】区块链+制造业:寻觅迟迟不肯赴约的工业4.0
- 《AutoCAD 2016中文版室内装潢设计从入门到精通》——2.6 图层设置