网络安全实训Day19

网络空间安全实训-渗透测试

XSS攻击

  • 定义

    • 跨站脚本攻击,用户在网页上提交自行构造的恶意JS脚本,使脚本在浏览网页的用户浏览器上执行
  • XSS与SQL注入的区别

    • SQL注入攻击的对象是服务器后端

    • XSS攻击的对象是浏览网站的用户

复制代码
### XSS攻击类型

* 反射型XSS

  * 是将恶意脚本附加在URL中进行的攻击,需要攻击者手动将包含恶意脚本的URL发送给受害者点击,是一种一次性的攻击

* 存储型XSS

  * 是将恶意脚本提交到网站的数据库中,每个通过该网站访问该数据的用户都将执行该代码

* DOM型XSS

  * 一种特殊的反射型XSS,攻击点在Document对象中
复制代码
### 通过XSS盗取网站管理员的cookie

* 1.在攻击方本地搭建用于接收cookie的网站

  * 创建接受cookie的页面

  * 给页面执行和访问权限

  * 给html文件夹执行和修改权限

* 2.在网站留言版中提交包含JS文件的代码

* 3.等待对方管理员浏览该留言

* 4.在攻击机查看盗取的cookie值,并将改cookie替换掉自己的cookie来访问网站后台
复制代码
### XSS的防御及绕过

* 1.对用户提交的内容进行安全检查和过滤

  * 大小写转换绕过

  * 双写绕过

  * 使用非\<script\>标签绕过

  * 如果检查和过滤是发生在浏览器前端,可以通过Burpsuite抓包绕过

* 2.使用函数进行特殊字符的转义

* ![](https://file.jishuzhan.net/article/1784087755878305793/5021f1d0e0b059704e59f0637a10d776.webp)
相关推荐
Suckerbin1 小时前
digitalworld.local: TORMENT
笔记·安全·web安全·网络安全
普通网友2 小时前
前端安全攻防:XSS, CSRF 等防范与检测
前端·安全·xss
携欢2 小时前
PortSwigger靶场之Reflected XSS into attribute with angle brackets HTML-encoded通关秘籍
前端·xss
CYRUS_STUDIO3 小时前
如何防止 so 文件被轻松逆向?精准控制符号导出 + JNI 动态注册
android·c++·安全
CYRUS_STUDIO3 小时前
C&C++ 代码安全再升级:用 OLLVM 给 so 加上字符串加密保护
c++·安全·llvm
lingggggaaaa3 小时前
小迪安全v2023学习笔记(八十讲)—— 中间件安全&WPS分析&Weblogic&Jenkins&Jetty&CVE
笔记·学习·安全·web安全·网络安全·中间件·wps
北极光SD-WAN组网4 小时前
基于智能组网设备的港口网络安全闭环管控方案设计与实践
网络·安全·web安全
FreeBuf_6 小时前
Salesloft Drift网络攻击事件溯源:GitHub账户失陷与OAuth令牌窃取
安全·github
乐迪信息7 小时前
乐迪信息:AI摄像机在智慧煤矿人员安全与行为识别中的技术应用
大数据·人工智能·算法·安全·视觉检测
XINERTEL7 小时前
看不见的安全防线:信而泰仪表如何验证零信任有效性
安全