【xss跨站漏洞】xss漏洞前置知识点整理
xss漏洞成因
xss漏洞是一种前端javascript产生的漏洞。
我们网站基本都是会用到javascript编写一些东西,浏览器也能直接识别javascript。
如果有一个地方能够输入文字,但是他又没有过滤你的输入,那么自己或者他人看到你输入的javascript代码就会直接执行。
这里举个例子:
一个网站有一个评论功能,用户可以在下面评论,但是有的用户会在评论中加入javascript的代码,那么这个代码就会直接被执行。
xss产生的位置
xss算是漏洞中存在最多的了。
任何能够看到你输入的内容的地方,都有可能有xss漏洞。
除了这些肉眼可见的地方外:
1.数据包中的浏览器信息,ip,等也可以存在xss
有的网站是会获取你数据包中的信息,然后展现出来的。
数据包被我们修改后就可以实现漏洞
2.get,post传参也可能存在xss。
3.后台监控的一些地方
有时候我们的用户名或者一些信息会在后台列出来,这些我们不清楚,但是在后台可能会触发我们的javascript代码
xss的类型
以下是最常见的类型
反射型
介绍
这类的就是那种不会把你输入的代码存到服务器,只能本地看到的种类。
比如你输入个xxx,它提示你你输入的xxx存在xss漏洞。然后。。你就被你自己的xss打了。
你输入的东西并没有存到数据库中,别人也并不会看到。
特殊利用方式
如果有一个get传参的xss漏洞,那么我们可以尝试一直写出一个完整的含xss漏洞的url链接,用这个访问的人就会产生自己打自己的效果。自己打自己执行javascript代码,实现跳转呀,获取cookie呀什么的。
好处
这是一个很鸡肋的漏洞,但是他确实有好处。
厂家基本不认这个,可能知道有这个漏洞也没修复。但是这样确实可以构造一次性链接去干别人,漏洞存在的比较多。
存储型
介绍
这类漏洞是指像留言板这种。
就像现在正在看的这篇文章一样。这篇文章会存在数据库中,那么如果我在这里写一个javascript代码,而且csdn没有进行过滤的话,所有看这个文章的人都会被干。
<script>alert('xss发出了一个弹窗成功被csdn转义');</script>
好处
高科技全自动化打人,不需要我们发链接,看到的都得挨两拳。
DOM型
介绍
类似我们sql注入的时候去拼接sql语句一样。
有时候他用javascript代码去用拼接的方法来显示一些javascript代码。
这时候如果中间有参数我们可以自定义,我们就可以去拼凑其他的语句实现xss攻击。
好处
通过看前端页面js代码能看出来。
xss漏洞的危害
xss漏洞的原理就是没有识别我们输入的js代码,导致js代码执行。
也就是说,基本上javascript代码能干的事情,xss漏洞都能做。
常见的
1.盗取用户cookie
2.让网站弹广告
3.恶意链接钓鱼
4.执行一些恶意的操作或者修改
(非存储型的xss基本上需要对方配合)
xss漏洞的挖掘与利用
挖掘
挖掘xss的时候通常是构造一个弹窗的js代码,然后放到可能存在漏洞的位置,然后进行弹窗,如果弹出窗口就算存在xss漏洞。(浏览器有时会拦截弹窗,可能会影响我们的弹窗弹出)
(就像我们浏览器能屏蔽一些网站中总是自己弹出的某些小广告窗口一样)
利用
xss漏洞的利用并不需要完全掌握javascript代码。
通常他会有很多的已经写好的javascript代码(叫payload)。
还有一些工具,如beef等工具里面各种功能的代码都已经写好了,只要判断出来了xss漏洞直接选择使用就行。
利用xss漏洞通常是需要一台私人服务器。
因为盗取cookie等操作都需要让用户把cookie发送到对应的位置或者工具,这个位置或者工具就是xss平台。
像beef这样的工具在kali中都有,但是kali是内网主机,外界根本找不到这里,所以我们无法完成对应操作,必须用服务器的公网ip才能接收。
xss漏洞一条龙服务
(完整的整理xss漏洞,以下是其他博客链接,如果没有就是还没写完)
【xss跨站漏洞】xss漏洞前置知识点整理-CSDN博客
【xss跨站漏洞】xss漏洞利用工具beef的安装-CSDN博客
相关文章:
【xss跨站漏洞】xss漏洞前置知识点整理
xss漏洞成因 xss漏洞是一种前端javascript产生的漏洞。 我们网站基本都是会用到javascript编写一些东西,浏览器也能直接识别javascript。 如果有一个地方能够输入文字,但是他又没有过滤你的输入,那么自己或者他人看到你输入的javascript代…...
mac下mysql 常用命令
mysql启动命令 在Mac OS X启动和停止MySQL服务的命令, 启动MySQL服务 sudo /usr/local/mysql/support-files/mysql.server start 停止MySQL服务 sudo /usr/local/mysql/support-files/mysql.server stop 重启MySQL服务 sudo /usr/local/mysql/support-files/mys…...
2.21号qt
1.QMainWindow中常用的类 继承于QMainWindow类,原因该类提供了QWidget没有提供的成员函数。 菜单栏、工具栏、状态栏、浮动窗口(铆接部件)、核心部件 1.1 菜单栏 QMenuBar //创建菜单栏 QMenuBar 最多只能有一个 QMenuBar *mbar menu…...
什么是MVVM?MVC、MVP与MVVM模式的区别?
MVVM(Model-View-ViewModel)是一种软件架构模式,用于将用户界面(View)与业务逻辑(Model)分离,并通过ViewModel来连接两者。MVVM的目标是实现可测试性、可维护性和可复用性。 MVC&am…...
ElementUI组件的安装和使用
Element UI 是一款基于 Vue 2.0 的桌面端组件库,主要用于快速构建网站的前端部分。它提供了丰富的组件,如按钮、输入框、表格、标签页等,以及一些布局元素,如布局容器、分割线等。Element UI 的设计风格简洁,易于上手&…...
Laravel01 课程介绍以及Laravel环境搭建
Laravel01 课程介绍 1. Laravel2. mac开发环境搭建(通过Homebrew)3. 创建一个项目 1. Laravel 公司中面临着PHP项目与Java项目并行,所以需要我写PHP的项目,公司用的框架就是Laravel,所以在B站上找了一门课学习。 Laravel中文文档地址 https…...
面试redis篇-03缓存击穿
原理 缓存击穿:给某一个key设置了过期时间,当key过期的时候,恰好这时间点对这个key有大量的并发请求过来,这些并发的请求可能会瞬间把DB压垮 解决方案一:互斥锁 解决方案二:逻辑过期 提问与回答 面试官 :什么是缓存击穿 ? 怎么解决 ? 回答: 缓存击穿的意思…...
k8s容器以及基础设施优化
1.硬件系统选型:宿主机通用配置16c/32GB/4网卡队列 2.os优化:单机支持百万tcp并发,/etc/sysctl.conf,/etc/security/limits.conf 3.k8s&容器层优化:性能优化initContainer 4.kube-dns优化:增大--cache-size,设置…...
蓝桥杯备赛系列——倒计时50天!
蓝桥杯备赛系列 倒计时50天! 前缀和和差分 知识点 **前缀和数组:**假设原数组用a[i]表示,前缀和数组用sum[i]表示,那么sum[i]表示的是原数组前i项之和,注意一般用前缀和数组时,原数组a[i]的有效下标是从…...
jenkins配置ssh的时候测试连接出现Algorithm negotiation fail
背景:当jenkins升级后,同时ssh插件也升级,测试ssh连接的时候 出现的问题: com.jcraft.jsch.JSchAlgoNegoFailException: Algorithm negotiation fail: algorithmName"server_host_key" jschProposal"ecdsa-sha2-n…...
思维模型整合
思维模型整合 4P--- 4C思考模型能力圈模型 4P— 4C思考模型 在竞争激烈的今天,每个赛道都有众多可以为客户提供相同价值的对手,而赛道中的佼佼者之所以能打败大部分人,可能并不是他们能比别人更能讨好大众,而是因为在这个赛道它有…...
代理模式笔记
代理模式 代理模式代理模式的应用场景先理解什么是代理,再理解动静态举例举例所用代码 动静态的区别静态代理动态代理 动态代理的优点代理模式与装饰者模式的区别 代理模式 代理模式在设计模式中是7种结构型模式中的一种,而代理模式有分动态代理&#x…...
手机中有哪些逆向进化的功能
手机中有哪些逆向进化的功能?逆向进化是指明明很优秀的很方便的功能,却因为成本或者其他工业原因莫名其妙地给取消了。 逆向进化1:可拆卸电池-变为不可拆卸电池。 智能手机为了追求轻薄等原因,所以移除了可拆卸电池功能。将电池…...
LeetCode24.两两交换链表中的节点
参考链接:代码随想录:LeetCode24.两两交换链表中的节点 我这里使用了3个变量进行暴力交换,简单快捷!但是有一点想不明白,return这里只能写dh->next,写返回head就结果不对了!但是后面又想明白了ÿ…...
Eureka注册中心(黑马学习笔记)
Eureka注册中心 假如我们的服务提供者user-service部署了多个实例,如图: 大家思考几个问题: order-service在发起远程调用的时候,该如何得知user-service实例的ip地址和端口? 有多个user-service实例地址,…...
unity-firebase-Analytics分析库对接后数据不显示原因,及最终解决方法
自己记录一下unity对接了 FirebaseAnalytics.unitypackage(基于 firebase_unity_sdk_10.3.0 版本) 库后,数据不显示的原因及最终显示解决方法: 1. 代码问题(有可能是代码写的问题,正确的代码如下ÿ…...
JWT(JSON Web Token)原理、应用与安全性分析
随着互联网的快速发展,Web应用的安全性越来越受到重视。在众多的安全认证技术中,JSON Web Token(JWT)凭借其简洁、自包含和传输安全的特点,被广泛应用于Web应用的用户身份验证和信息交换。 一、JWT的原理 JWT是一个开…...
Redis 缓存(Cache)
什么是缓存 缓存(cache)是计算机中的一个经典的概念在很多场景中都会涉及到。 核心思路就是把一些常用的数据放到触手可及(访问速度更快)的地方,方便随时读取。 这里所说的“触手可及”是个相对的概念 我们知道,对于硬件的访问速度来说,通常…...
ChatGPT回答模式
你发现了吗,ChatGPT的回答总是遵循这些类型方式。 目录 1.解释模式 2.类比模式 3.列举模式 4.限制模式 5.转换模式 6.增改模式 7.对比模式 8.翻译模式 9.模拟模式 10.推理模式 1.解释模式 ChatGPT 在回答问题或提供信息时,不仅仅给出…...
戏曲文化苑|戏曲文化苑小程序|基于微信小程序的戏曲文化苑系统设计与实现(源码+数据库+文档)
戏曲文化苑小程序目录 目录 基于微信小程序的戏曲文化苑系统设计与实现 一、前言 二、系统功能设计 三、系统实现 1、微信小程序前台 2、管理员后台 (1)戏曲管理 (2)公告信息管理 (3)公告类型管理…...
Mysql数据库主从集群从库Slave因为RelayLog过多过大引起服务器硬盘爆满生产事故实战解决
Mysql数据库主从集群从库slave因为RelayLog过多过大引起从库服务器硬盘爆满生产事故实战解决 一、MySQL数据库主从集群概念 MySQL数据库主从集群是一种高可用性和读写分离的数据库架构,它基于MySQL的复制(Replication)技术来同步数据。在主…...
QT基本组件
四、基本组件 Designer 设计师(重点) Qt包含了一个Designer程序,用于通过可视化界面设计开发界面,保存文件格式为.ui(界面文件)。界面文件内部使用xml语法的标签式语言。 在Qt Creator中创建文件时…...
uniapp实现全局悬浮框
uniapp实现全局悬浮框(按钮,页面,图片自行设置) 可拖动 话不多说直接上干货 1,在components新建组件(省去了每个页面都要引用组件的麻烦) 2,实现代码 <template><view class"call-plate" :style"top: top px;left: left px;" touchmove&quo…...
C语言特殊函数
静态函数 背景知识:普通函数都是跨文件可见的,即在文件 a.c 中定义的函数可以在 b.c 中使用。 静态函数:只能在定义的文件内可见的函数,称为静态函数。 语法 staitc void f(void) // 在函数头前面增加关键字 static ÿ…...
全栈开发(TS,React,Vue, Java, 移动端flutter)接单
个人主页 https://hz.minicv.net/ 技术栈 前端:NextJS React VueJS 后端:NestJS Java 移动端:Flutter 其他:SpringCloud Redis Kafka Zookeeper 项目案例 微行简历( TS 全栈项目,一个极简的简历管理平…...
vue3使用百度地图
前情提要: 本文vue采用vue3框架,使用百度地图通过组件vue-baidu-map-3x: 组件官网:地图容器 | vue-baidu-map-3x 使用百度地图需要 申请百度地图AK秘钥 步骤:1.进入百度地图开放平台 | 百度地图API SDK | 地图开…...
docker 安装达梦dm8 包含lincese
1.加载达梦数据库docker镜像 dm_v8.1.1.66_x86_rh7_64_ent.tar为申请的镜像文件。 docker load -i dm_v8.1.1.66_x86_rh7_64_ent.tar 查看镜像 docker images 创建达梦数据库容器 执行创建命令: docker run -d -p 30236:5236 --restartalways --name dm8_test…...
golang入门介绍-1
今天开始发布关于go语言入门到实战内容,各位小伙伴准备好。 go介绍 Go语言(或 Golang)起源于 2007 年,并在 2009 年正式对外发布。是由 Google 公司开发的一种静态强类型、编译型、并发型、并具有垃圾回收功能的编程语言。 Go 是…...
273.【华为OD机试真题】园区参观路径(动态规划-JavaPythonC++JS实现)
🚀点击这里可直接跳转到本专栏,可查阅顶置最新的华为OD机试宝典~ 本专栏所有题目均包含优质解题思路,高质量解题代码(Java&Python&C++&JS分别实现),详细代码讲解,助你深入学习,深度掌握! 文章目录 一. 题目-园区参观路径二.解题思路三.题解代码Python题解…...
ChatGPT调教指南 | 咒语指南 | Prompts提示词教程(二)
在我们开始探索人工智能的世界时,了解如何与之有效沉浸交流是至关重要的。想象一下,你手中有一把钥匙,可以解锁与OpenAI的GPT模型沟通的无限可能。这把钥匙就是——正确的提示词(prompts)。无论你是AI领域的新手&#…...
nginx 反向代理 wordpress/最近营销热点
一.安装包下载 参考链接:参考链接 1.百度搜索TortoiseSVN,点击进入官网 2.进到官网后,点击Downloads下载链接进去 3.会弹出最新的TortoiseSVN版本下载界面,如果这个版本可以,那就点击图中标出的红色框框下载对应的…...
南京代理注册公司机构/东莞网站seo技术
整理了一下5年前左右的一些资料 大学期间和研究生期间参加了很多数学建模比赛,放在网盘好久啦,现在把资源共享到Github上面,供大家参考。 github链接:https://github.com/XiaoGongWei/MMP MathematicalModelingPapers 数学建模…...
无锡网站建设和/优化网站界面的工具
由于使用别人的Dll,导出的是一个实体类,在C#里封送很难,百度下,有个朋友回复一篇英文的,虽然不一定使用,但可以作为一个知识点,现把原文贴下: c#调用C写的dll导出类,包含…...
医院网站建设招标说明/韶关新闻最新今日头条
最近,小米充电宝突然不能正常输出也不能充电了。具体现象是充电时四个灯同时闪烁,平时既也不能输出供电,也充不进电,但是电池电量显示正常。 小米充电宝很好拆,无聊拆开看看也行哦。中午花了半小时把充电宝修好了。 …...
新手做网站免费域名/seo优化推荐
常用命令:npm install -g ionic cordova(需要安装node) ionic start cutePuppyPics --v2(建app cutePuppyPics app名字 v2表示用ionic2)cd cutePuppyPicsionic g page myPage (创建某页面 √ Create app/pages/my-page/my-page.html √ Create app/pages/my-page/my-page.ts √…...
建设网站需要哪些设备/职业技能培训学校
weboffice js操作word导读:就爱阅读网友为您分享以下“js操作word”的资讯,希望对您有所帮助,感谢您对92的支持!1.保存html页面到word***************************************************************************************单元格1单元格…...