网络安全实训Day19

网络空间安全实训-渗透测试

XSS攻击

  • 定义

    • 跨站脚本攻击,用户在网页上提交自行构造的恶意JS脚本,使脚本在浏览网页的用户浏览器上执行
  • XSS与SQL注入的区别

    • SQL注入攻击的对象是服务器后端

    • XSS攻击的对象是浏览网站的用户

复制代码
### XSS攻击类型

* 反射型XSS

  * 是将恶意脚本附加在URL中进行的攻击,需要攻击者手动将包含恶意脚本的URL发送给受害者点击,是一种一次性的攻击

* 存储型XSS

  * 是将恶意脚本提交到网站的数据库中,每个通过该网站访问该数据的用户都将执行该代码

* DOM型XSS

  * 一种特殊的反射型XSS,攻击点在Document对象中
复制代码
### 通过XSS盗取网站管理员的cookie

* 1.在攻击方本地搭建用于接收cookie的网站

  * 创建接受cookie的页面

  * 给页面执行和访问权限

  * 给html文件夹执行和修改权限

* 2.在网站留言版中提交包含JS文件的代码

* 3.等待对方管理员浏览该留言

* 4.在攻击机查看盗取的cookie值,并将改cookie替换掉自己的cookie来访问网站后台
复制代码
### XSS的防御及绕过

* 1.对用户提交的内容进行安全检查和过滤

  * 大小写转换绕过

  * 双写绕过

  * 使用非\<script\>标签绕过

  * 如果检查和过滤是发生在浏览器前端,可以通过Burpsuite抓包绕过

* 2.使用函数进行特殊字符的转义

* ![](https://file.jishuzhan.net/article/1784087755878305793/5021f1d0e0b059704e59f0637a10d776.webp)
相关推荐
@insist1238 小时前
系统规划与管理师-信息安全规划概述与安全架构
安全·软考·安全架构·系统规划与管理师·软件水平考试·系统规划与管理工程师
xixixi7777718 小时前
产业全景解读:太空算力、国产芯、国产大模型、6G 空天地、AI 可信身份、后量子安全多线全面突破
人工智能·安全·ai·大模型·数据中心·通信·运营商
m0_4665252919 小时前
新品发布 | 绿盟安全智算一体机,构建“算力、调度、安全“深度融合的AI基础设施
人工智能·安全
hz5678919 小时前
内网视频会议系统建设方案:适合政企单位的安全会议选择
安全·云计算·音视频·实时音视频·信息与通信
2603_9547083119 小时前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全
冰茶丿20 小时前
嵌入式安全第一关:Secure Boot是怎么保护你的设备的?
嵌入式硬件·安全
长风2301 天前
Day14: 极限异常演练 —— 验证系统韧性与错误告警生成
人工智能·安全
云水一下1 天前
DVWA从入门到精通(十七):Open HTTP Redirect(开放重定向)
web安全·dvwa·开放重定向
技术不好的崎鸣同学1 天前
Windows 命令提示符(CMD)恶意脚本分析篇
网络·windows·安全·系统安全
Sagittarius_A*1 天前
Docker:渗透前置容器化核心基础
运维·安全·docker·容器