网络安全筑基篇——XSS、XML、XXE

目录

前言

什么是XSS?

XSS的类型有哪些?

反射型

存储型

DOM型

XSS原理

XSS修复建议

绕过

XSS与CSRF与SSRF漏洞区别

XML是什么?

XXE是什么?

XXE漏洞的触发点

XXE的原理

XXE的危害有哪些?

1、敏感数据泄露

2、内部系统扫描

3、服务器请求伪造

4、执行远程代码和命令

5、拒绝服务攻击

6、绕过防火墙

7、植入恶意内容

XXE的特征

测试XXE的漏洞点


前言

最近事儿太多啦,更新的时间都没固定下来,更新的时间也变得越来越慢,望各位支持的师傅们海涵,嘿嘿~

什么是XSS?

XSS(corss site script)跨站脚本攻击。

XSS的类型有哪些?

反射型

攻击者通过构造恶意脚本的URL,插入到返回的网页中,浏览器执行这些恶意脚本,从而使攻击者能够执行恶意操作。

也就是构造好的恶意脚本之后,将这个恶意脚本插入到你所要访问的页面

那么可以插这个点在哪呢?

各种文本框,输入框,url链接后面

1、<script></script>
<script>location.href</script>

存储型

前期存储型也和反射型一样,同样的操作,只是构造恶意脚本的时候,需要

DOM型

XSS原理

原理: 中文名是跨站脚本攻击,通过在客户端和服务器的访问过程中插入恶意脚本(一般我们使用js代码),实现对用户浏览器的攻击

XSS修复建议

  1. 对输入的内容进行过滤,比如过滤掉<>
  2. 对将要输出的内容进行HTML编码
  3. 对重要的cookie设置httpOnly, 防止客户端通过document.cookie读取 cookie

绕过

大小写;编码;重写绕过;/;//;\;等

XSS与CSRF与SSRF漏洞区别

XSS是跨站脚本攻击,攻击的目标是客户端,因为是脚本攻击,所以JS脚本写什么,客户端就会做什么,比如窃取cookie利用方式比较灵活

CSRF是跨站请求伪造,攻击的目标也是客户端,利用时只能窃用cookie,只能利用存在csrf漏洞的功能点,局限性比XSS大

SSRF是服务端请求伪造,攻击的是服务端,危害较大,可以造成内网穿透、命令执行、内网信息泄露

XML是什么?

  • XML 指可扩展标记语言(EXtensible Markup Language)。
  • XML 是一种很像HTML的标记语言。
  • XML 的设计宗旨是传输数据,而不是显示数据。
  • XML 标签没有被预定义。您需要自行定义标签。
  • XML 被设计为具有自我描述性。
  • XML 是 W3C 的推荐标准。

这里做简要概括,详细的可以参考以下网址

XML 教程 | 菜鸟教程 (runoob.com)

XXE是什么?

XXE(全称:XML External Entity Injection)即是XML外部实体注入漏洞

XXE漏洞的触发点

找找那些能够上传xml文件的功能点,试试看有没有没对xml进行过滤的,有的话,那就导致可加载恶意外部文件和代码,造成任意文件读取,命令执行、内网端口扫描、攻击内网网站。

XXE的原理

XML文档可以定义实体,它们是存储文档中其他地方重复使用的数据的方式。

外部实体是一种特殊类型的实体,它们的内容被定义在XML文档外部。

XXE的危害有哪些?

1、敏感数据泄露

攻击者读取服务器上的文件,包括配置文件、源代码、密码文件等

2、内部系统扫描

探测内部网络,识别内部服务和应用

3、服务器请求伪造

服务器与内部系统或外部服务器进行交互,可能导致数据泄露

4、执行远程代码和命令

用于执行远程代码或系统命令,从而完全控制受影响的服务器

5、拒绝服务攻击

指向大量消耗资源的外部实体或构造庞大的XML文档来耗尽服务器资源

6、绕过防火墙

绕过直接从外部网络访问内部网络资源的限制

7、植入恶意内容

漏洞绕过直接从外部网络访问内部网络资源的限制

XXE的特征

1、特征1: 后缀名为 .ashx

2、特征2:响应体为xml

测试XXE的漏洞点

http://ceye.io/

http://www.dnslog.cn/

https://dnslog.io/
相关推荐
小宇python8 分钟前
动态调试对安全研究有什么帮助?
网络·安全·web安全
Hacker_xingchen13 分钟前
网络安全之内网安全
网络·安全·web安全
黑客KKKing1 小时前
网络安全-企业环境渗透2-wordpress任意文件读&&FFmpeg任意文件读
安全·web安全·ffmpeg
weixin_399380692 小时前
tongweb安全整改
安全·web安全
vortex54 小时前
渗透的本质是信息收集——一点思考
安全·web安全·渗透·信息收集
找藉口是失败者的习惯6 小时前
Jetpack Compose 如何布局解析
android·xml·ui
bluetata6 小时前
【云计算网络安全】解析 Amazon 安全服务:构建纵深防御设计最佳实践
安全·web安全·云计算·aws·亚马逊云科技
Red Red11 小时前
网安基础知识|IDS入侵检测系统|IPS入侵防御系统|堡垒机|VPN|EDR|CC防御|云安全-VDC/VPC|安全服务
网络·笔记·学习·安全·web安全
亚远景aspice13 小时前
ISO 21434标准:汽车网络安全管理的利与弊
网络·web安全·汽车
找藉口是失败者的习惯14 小时前
从传统到未来:Android XML布局 与 Jetpack Compose的全面对比
android·xml