XSS攻击笔记（下）

这是XSS笔记下半部分，因为可能字数原因，注意回顾上半部分；

实战模拟

靶场：https://xss.haozi.me/

反射型xss

我们获得一个编辑框，我们在编辑框中，或者请求参数里面提交xss语句，我们这里要盗取cookie，可以借用一个平台：https://xss.pt/

创建一个项目，然后所有功能都勾选上，然后我们复制项目这一句粘贴到编辑框中；

其实也可以在自己服务器上开启监听，然后在编辑框中输入：

提交成功之后我们就可以回到xss平台上查看我们获得的数据了，点击项目

dom型xss

如果不想使用xss平台，而是想使用传到我们自己服务器上的方法，那我们先开启监听

然后在编辑框中输入：（39.108.189.85:1084是我们自己服务器的地址；39.108.189.85:1085是目标服务器地址）

也可以使用ceye.io平台，前面有说过：

然后复制的粘贴改成下面这样：

粘贴到目标服务器的编辑框中，提交：

回到ceye.io，刷新：

存储型xss

如果是黑客将上方代码插入到过滤不严谨的留言区、评论区，所有访问到插入代码的数据位置的人，cookie都将会被转发到黑客指定的服务器上，这样黑客就可以利用你的cookie去登录该站点了；

因为插入的代码将会一直被存储在服务器的数据库中，而有人翻看留言区、评论区等都有可能浏览到黑客插入代码的地方，当只要被请求到本地，那么cookie就会被转发到黑客服务器上；

xss绕过

• 闭合标签绕过

  • 、<title>等RCDATA标签内无法xss需要先使用</title>闭合</li> <li>value等元素属性闭合</li> <li> 注释闭合 </li> </ul> </li> <li> <p>绕过小括号、双引号、单引号</p> <ul> <li>利用反引号`` <ul> <li>`<script>alert`1`</script></li> </ul> </li> <li>编码绕过(利用实体编码、unicode编码绕过) <ul> <li><img src=x onerror="alert(1)"> 属性内可以识别html实体编码</li> <li><svg><script>alert(1)</script> <svg> 遵循XML 和 SVG 的定义</li> </ul> </li> </ul> </li> <li> <p>混淆绕过（利用html语法不严格、容错性）</p> <ul> <li> <p>换行</p> </li> <li> <p>缺失>闭合的标签</p> </li> <li> <p>空格、TAB</p> </li> </ul> </li> <li> <p>关键字绕过</p> <ul> <li> <p>大小写绕过</p> </li> <li> <p>编码绕过</p> <pre><code class="language-javascript"><img src=1 onerror=alert(1)> (实体编码绕过) <svg><script>alert(1)</script> </code></pre> </li> <li> <p>字符拼接</p> <pre><code class="language-JavaScript"><img src="x" onerror="a=`aler`;b=`t`;c='(1);';eval(a+b+c)"> <script>top["al"+"ert"](1);</script> </code></pre> </li> </ul> </li> <li> <p>空格绕过</p> <ul> <li> <p>利用/代替空格</p> <pre><code class="language-JavaScript"><img/src="x"/onerror=alert(1);> </code></pre> </li> <li> <p>编码绕过(利用实体编码、unicode编码绕过)</p> <pre><code class="language-JavaScript"><img src=x onerror="alert(1)"> 属性内可以识别html实体编码 <svg><script>alert(1)</script> <svg>遵循XML 和 SVG 的定义 </code></pre> </li> </ul> </li> <li> <p>利用eval等方法绕过;</p> <pre><code class="language-JavaScript"><script>eval.call`${'alert\x281)'}`</script> <script>prompt.call`${1}`</script> img src=x onerror=eval('\x61\x6c\x65\x72\x74\x28\x27\x78\x73\x73\x27\x29')> </code></pre> </li> <li> <p>可控点在标签内部的绕过</p> <ul> <li> <p>当某个可控点在标签内部，那么可以利用事件绕过</p> <pre><code class="language-JavaScript"><img src=1 onerror=alert(1)> <a href=1 onclick=alert(1)> </code></pre> </li> <li> <p>标签属性支持javascript:协议</p> <pre><code class="language-javascript"><iframe src=javascript:alert(1);> <a href=javascript:alert(1)> </code></pre> </li> </ul> <p><img src="https://img.yipin100.com/p.php?img=//img.1024sou.com/blog/2221291/202206/2221291-20220626234737883-964015819.png" alt="" loading="lazy"></p> </li> </ul> <h2 id="防御xss方法">防御xss方法</h2> <ul> <li> <p>对输入和URL参数进行过滤</p> <ul> <li> <p>限制输入数据长度</p> </li> <li> <p>对输入数据格式进行验证（纯数字、符合邮箱、用户名格式）</p> </li> <li> <p>过滤、删除危险字符</p> </li> </ul> </li> <li> <p>对输出进行编码</p> <ul> <li>php使用htmlspeicalchars()函数，输出实体编码</li> </ul> </li> <li> <p>设置HttpOnly 防止cookie被js盗取</p> <ul> <li>session.cookie_httponly=1</li> </ul> </li> <li> <p>设置CSP</p> <ul> <li>CSP:Content Security Policy(内容安全策略)，其旨在减少跨站脚本攻击。由开发者定义一些安全性的策略声明，来指定可信的</li> </ul> </li> <li> <p>针对于jsonp防御</p> <ul> <li>设置Content-Type为application/json</li> <li>利用htmlspecialchars()等方法过滤或转译参数</li> </ul> </li> </ul> </div> <!--conend--> <div class="p-2"></div> <div class="arcinfo my-3 fs-7 text-center"> <a href='/t/etagid7879-0.html' class='tagbtn' target='_blank'>网络空间安全</a><a href='/t/etagid162-0.html' class='tagbtn' target='_blank'>网络安全</a><a href='/t/etagid8087-0.html' class='tagbtn' target='_blank'>攻防靶场</a><a href='/t/etagid2641-0.html' class='tagbtn' target='_blank'>web安全</a><a href='/t/etagid1133-0.html' class='tagbtn' target='_blank'>渗透</a><a href='/t/etagid7881-0.html' class='tagbtn' target='_blank'>网络攻防</a><a href='/t/etagid7209-0.html' class='tagbtn' target='_blank'>实验</a> </div> <div class="p-2"></div> </div> <div class="p-2"></div> <!--xg--> <div class="lbox p-4 shadow-sm rounded-3"> <div class="boxtitle"><h2 class="fs-4">相关</h2></div> <hr> <div class="row g-0 py-2 border-bottom align-items-center"> <div class="col-7 col-lg-11 border-lg-end"> <h3 class="fs-6 mb-0 mb-lg-2"><a href="/a/1-565793.html">实验2</a></h3> <div class="ltag fs-8 d-none d-lg-block"> </div> </div> </div><div class="row g-0 py-2 border-bottom align-items-center"> <div class="col-7 col-lg-11 border-lg-end"> <h3 class="fs-6 mb-0 mb-lg-2"><a href="/a/1-565462.html">实验2</a></h3> <div class="ltag fs-8 d-none d-lg-block"> </div> </div> </div><div class="row g-0 py-2 border-bottom align-items-center"> <div class="col-7 col-lg-11 border-lg-end"> <h3 class="fs-6 mb-0 mb-lg-2"><a href="/a/1-564257.html">算法第四章上机实验报告</a></h3> <div class="ltag fs-8 d-none d-lg-block"> </div> </div> </div><div class="row g-0 py-2 border-bottom align-items-center"> <div class="col-7 col-lg-11 border-lg-end"> <h3 class="fs-6 mb-0 mb-lg-2"><a href="/a/1-563133.html">Jupyter 实验室中的 GPU 仪表板</a></h3> <div class="ltag fs-8 d-none d-lg-block"> </div> </div> </div><div class="row g-0 py-2 border-bottom align-items-center"> <div class="col-7 col-lg-11 border-lg-end"> <h3 class="fs-6 mb-0 mb-lg-2"><a href="/a/1-557004.html">案例分享：Qt便携式致病菌快速检测仪（账号管理、实验过程、二维图表、历史数据、通讯管理</a></h3> <div class="ltag fs-8 d-none d-lg-block"> </div> </div> </div><div class="row g-0 py-2 border-bottom align-items-center"> <div class="col-7 col-lg-11 border-lg-end"> <h3 class="fs-6 mb-0 mb-lg-2"><a href="/a/1-555891.html">渗透测试(一)-Msf生成免杀后门(内网篇)</a></h3> <div class="ltag fs-8 d-none d-lg-block"> </div> </div> </div><div class="row g-0 py-2 border-bottom align-items-center"> <div class="col-7 col-lg-11 border-lg-end"> <h3 class="fs-6 mb-0 mb-lg-2"><a href="/a/1-555637.html">渗透测试(二)-Metasploit生成免杀后门(外网篇)</a></h3> <div class="ltag fs-8 d-none d-lg-block"> </div> </div> </div><div class="row g-0 py-2 border-bottom align-items-center"> <div class="col-7 col-lg-11 border-lg-end"> <h3 class="fs-6 mb-0 mb-lg-2"><a href="/a/1-555791.html">实验五</a></h3> <div class="ltag fs-8 d-none d-lg-block"> </div> </div> </div><div class="row g-0 py-2 border-bottom align-items-center"> <div class="col-7 col-lg-11 border-lg-end"> <h3 class="fs-6 mb-0 mb-lg-2"><a href="/a/1-554100.html">信息检索 实验四 <2021></a></h3> <div class="ltag fs-8 d-none d-lg-block"> </div> </div> </div><div class="row g-0 py-2 border-bottom align-items-center"> <div class="col-7 col-lg-11 border-lg-end"> <h3 class="fs-6 mb-0 mb-lg-2"><a href="/a/1-551746.html">横向渗透</a></h3> <div class="ltag fs-8 d-none d-lg-block"> </div> </div> </div><div class="row g-0 py-2 border-bottom align-items-center"> <div class="col-7 col-lg-11 border-lg-end"> <h3 class="fs-6 mb-0 mb-lg-2"><a href="/a/1-550363.html">实验2</a></h3> <div class="ltag fs-8 d-none d-lg-block"> </div> </div> </div><div class="row g-0 py-2 border-bottom align-items-center"> <div class="col-7 col-lg-11 border-lg-end"> <h3 class="fs-6 mb-0 mb-lg-2"><a href="/a/1-550040.html">实验二测试</a></h3> <div class="ltag fs-8 d-none d-lg-block"> </div> </div> </div> <!----> <!----> </div> <!--xgend--> </div> <div class="col-lg-3 col-12 p-0 ps-lg-2"> <!--box--> <!--boxend--> <!--<div class="p-2"></div>--> <!--box--> <div class="lbox p-4 shadow-sm rounded-3"> <div class="boxtitle pb-2"><h2 class="fs-4"><a href="#">标签</a></h2></div> <div class="clearfix"></div> <ul class="m-0 p-0 fs-7 r-tag"> </ul> <div class="clearfix"></div> </div> <!--box end--> </div> </div> </div> </main> <div class="p-2"></div> <footer> <div class="container-fluid p-0 bg-black"> <div class="container p-0 fs-8"> <p class="text-center m-0 py-2 text-white-50">一品网 <a class="text-white-50" href="https://beian.miit.gov.cn/" target="_blank">冀ICP备14022925号-6</a></p> </div> </div> <script> var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?6e3dd49b5f14d985cc4c6bdb9248f52b"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); </script> </footer> <script src="/skin/bootstrap.bundle.js"></script> </body> </html>