吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 11691|回复: 37
收起左侧

[漏洞分析] xss跨站脚本攻击 简介与实战(某学习网站xss漏洞)

  [复制链接]
yunyings 发表于 2020-6-24 12:58
本帖最后由 yunyings 于 2020-6-24 16:28 编辑

xss-跨站脚本攻击 简介

跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。

通俗来讲 就是受害者执行了攻击者编写的恶意的javascript代码

xss-实战"攻击“

此次我们充当的角色是攻击者 所以我们先准备一段 伪恶意javascipt代码:

<script>window.location.href = '被跳转到的网址';</script><!-- 此代码作用是跳转到指定网址,网址可随意填写 -->

xss的一大特点就是传播,现在"恶意"代码有了,我们需要一个介质来传播,让尽可能多的用户执行"恶意"代码是攻击者的宗旨

通过某学习网站的站内邮件功能向其他用户发送"恶意"代码**
注入恶意代码

用户收到带有"恶意"代码的邮件
当用户点击查看邮件以后会发现页面自动跳转到我们代码中指定的网址中了,说明用户执行了我们的"恶意"代码

xss-防范手段

众所周知xss漏洞是非常常见的一种攻击方式,某浪、某book、某度贴吧、某某音乐 都曾遭受过xss攻击
但只要从源头上限制住用户提交的信息,就可一定程度上避免遭受xss攻击
作为用户我们无法限制攻击者 只能从我们自身的良好习惯来降低被攻击后的损失
一般来说攻击者可利用的有价值的是我们储存在浏览器里的一些信息 比如保存的账号密码 cookie等..
所以说尽量不要在浏览器留下重要的、敏感的个人信息,另外不访问没有保障的\非正规的网站\不随便打开来源不明的链接 也可一定程度上的避免遭受xss攻击

2.png
1.png

免费评分

参与人数 8吾爱币 +9 热心值 +7 收起 理由
麻辣书生 + 1 + 1 我很赞同!
Lyp602401 + 1 + 1 我很赞同!
yanyang + 1 + 1 谢谢@Thanks!
wmsuper + 3 + 1 谢谢@Thanks!
Psyber + 1 谢谢@Thanks!
直至最终 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
repobor + 1 + 1 我很赞同!
潇洒超人 + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

songyuxuan 发表于 2020-6-25 10:56
曾经在一个phpwind的论坛上,有人将附件下载链接插入图片方式引用到回复内容中!每次点击附件下载是要扣积分的,结果好多人积分悄悄的扣光了...这也算是一种xss攻击吧!!
小小耳机 发表于 2021-9-16 15:37
songyuxuan 发表于 2020-6-25 10:56
曾经在一个phpwind的论坛上,有人将附件下载链接插入图片方式引用到回复内容中!每次点击附件 ...

哈哈  思路也是清晰啊
塞北的雪 发表于 2020-6-24 13:12
987002995 发表于 2020-6-24 13:55
写的还可以,最近刚好在写审计出来的XSS注入,原理基本了解,感谢分享
呱呱生 发表于 2020-6-24 14:01
好啊啊啊啊啊啊
bigbirdl 发表于 2020-6-24 14:44
道高一尺魔高一丈
yhpermanent 发表于 2020-6-24 14:51
支持支持楼主
a826472071 发表于 2020-6-24 15:36
支持支持,多多学习
woodenwang 发表于 2020-6-24 15:50
对 输入的 数据 进行 转义(PHP中使用htmlspecialchars()函数) OR 过滤(定义过滤规则,所有输入数据,入库数据进行过滤验证)。
kone153 发表于 2020-6-24 15:50
感谢楼主分享
直至最终 发表于 2020-6-24 16:11
感谢分享,力挺
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-22 00:49

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表