柚子快報激活碼778899分享：【W(wǎng)eb安全】XSS攻擊與繞過

Poshmark時尚秀綜合2025-05-05520

http://yzkb.51969.com/

【W(wǎng)eb安全】XSS攻擊與繞過

【W(wǎng)eb安全靶場】xss-labs-master 1-20

文章目錄

【W(wǎng)eb安全】XSS攻擊與繞過1. XSS攻擊是啥？2. XSS如何發(fā)生？3. XSS分類3.1. 反射型3.2. 存儲型3.3. DOM型

4. XSS攻擊方式1. script標簽2. img標簽3. input標簽4. details標簽5. svg標簽6. select標簽7. iframe標簽8. video標簽9. audio標簽10. body標簽11. textarea標簽

5. 常見繞過方式1. 空格過濾2. 引號過濾3. 括號過濾4. 關鍵詞過濾5. 編碼繞過6. url地址過濾7. 偽協(xié)議

6. xsstrike

1. XSS攻擊是啥？

XSS（跨站腳本攻擊）是一種常見的網(wǎng)絡安全漏洞，它允許攻擊者將惡意腳本注入到網(wǎng)頁中，以便在用戶的瀏覽器上執(zhí)行。這些惡意腳本通常是JavaScript代碼（當然不限于js代碼，java，vbscript，activeX，F(xiàn)lash，HTML也能夠構造攻擊），可以利用瀏覽器的漏洞來竊取用戶信息、篡改網(wǎng)頁內容、跳轉到惡意網(wǎng)站等。

XSS攻擊的原理是通過在網(wǎng)頁中注入惡意腳本，這些腳本會在用戶瀏覽該網(wǎng)頁時執(zhí)行。攻擊者可以利用各種方式將惡意腳本注入到網(wǎng)頁中，包括在輸入框中輸入惡意代碼、通過URL參數(shù)傳遞惡意腳本、利用未經(jīng)過濾的用戶輸入等。

XSS攻擊的危害包括但不限于：

網(wǎng)絡釣魚、盜取用戶信息如Cookie彈出廣告頁面，獲取相關利益。劫持用戶會話，執(zhí)行任意操作傳播蠕蟲病毒。

2. XSS如何發(fā)生？

例如：當用戶輸入不是正常想要輸入的內容，而是輸入一串代碼：“/>。變成：”>從而代碼就會執(zhí)行。這個過程中涉及構造閉合，構造js代碼。

常見的XSS發(fā)生位置有評論區(qū)，留言區(qū)，個人信息等，這些都能夠存儲在服務器的并且大規(guī)模傳播的風險比較高，因為不同用戶只要看到這個頁面就會觸發(fā)腳本攻擊，管理員也是。同樣的中低風險，常見于私信、搜索框、URL、篩選等，這些可以構造特定用戶攻擊、網(wǎng)絡釣魚等。

3. XSS分類

XSS攻擊常見分三類：反射性、存儲型、DOM型

3.1. 反射型

反射型XSS的原理就是將用戶輸入的內容作為代碼讓瀏覽器執(zhí)行，一般需要引誘用戶訪問攻擊者構建的URL。這種類型的攻擊指發(fā)生在客戶端上，并且需要訪問帶有惡意的參數(shù)特制的URL，所以也稱之為非持久型XSS。

攻擊者構造了一個包含惡意代碼的URL并把它發(fā)給受害者，比如說發(fā)送受害者信息。受害者點擊攻擊者構造的URL，網(wǎng)站執(zhí)行并響應受害者瀏覽器執(zhí)行響應中的惡意腳本，將受害者的cookies信息發(fā)給攻擊者服務器。

比如說xss-labs第一關http://192.168.255.128/xss-labs-master/level1.php?name=，參數(shù)name后面是攻擊者構建的代碼，這一串代碼的作用是彈出cookie信息，當然也可以讓它發(fā)送到特定網(wǎng)站，攻擊者只要柔誘導受害者點擊這個信息就會產生攻擊。

3.2. 存儲型

存儲型XSS是將腳本永遠嵌入某一個頁面中，當用戶訪問的時候就會觸發(fā)執(zhí)行，從而用戶受到相關的攻擊。并且該類型的攻擊主要發(fā)生在服務端，所有用戶訪問該頁面都將受到相應的攻擊，所以也稱之為持久型XSS。

攻擊者利用網(wǎng)站的一個表單（比如說評論區(qū)、留言區(qū)），將惡意字符串即腳本代碼插入到網(wǎng)站數(shù)據(jù)庫中。受害者向網(wǎng)站請求頁面，網(wǎng)站產生響應，引入惡意字符串發(fā)送給受害者。受害者瀏覽器識別出這時腳本代碼，并執(zhí)行。

比如說pikachu靶場的存儲型XSS，我們把**hahahaha

注釋：這是最基本的XSS攻擊形式。通過插入

alert(1);

反引號代替單雙引號