当前位置: 首页 > news >正文

HTB academy学习——Cross-Site Scripting

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

  • 前言
  • 一、XSS攻击的三种类型?
    • 1.反射型XSS(非持久型XSS)
    • 2.存储型XSS(持久型XSS)
    • 3.DOM型XSS(非持久型XSS)
  • 二、利用XSS漏洞
    • 1.修改网页
    • 2.钓鱼
    • 3.劫持链接
  • 总结

前言

虽然这个模块被分到Tier2,但是这个模块学起来还算是非常简单的。跨站脚本攻击本质上也是一种网站应用程序对用户输入没有严格过滤导致的漏洞,按我的理解它本质上和SQL注入、文件包含漏洞没有什么不同。一般发现XSS漏洞的方式有两种,一种是测试网站应用程序的参数,因为网站应用程序的不同可能导致反馈不同,所以可能要自己编写python脚本进行攻击,还有一种直接审计源代码,进行白盒测试。


一、XSS攻击的三种类型?

1.反射型XSS(非持久型XSS)

攻击者将恶意脚本注入到URL参数中,用户点击带有恶意参数的链接时,服务器将参数返回给浏览器并执行。这种攻击依赖用户主动触发,常见于钓鱼邮件或恶意链接。

2.存储型XSS(持久型XSS)

恶意脚本被永久存储在目标服务器(如数据库、评论区),当其他用户访问包含该脚本的页面时,脚本自动执行。危害范围广,常见于社交平台或论坛。

3.DOM型XSS(非持久型XSS)

攻击通过修改页面的DOM结构而非服务器响应实现,主要是使页面的javascript脚本使用document类的各项操作。恶意脚本在客户端动态生成,通常由于前端代码未正确处理用户输入导致。这类攻击不依赖服务器,仅通过浏览器端漏洞触发。

二、利用XSS漏洞

1.修改网页

一般是使用存储型XSS。通过Document类等手段修改页面内容。比如修改某个网站页面宣称该网站被黑了。主要是攻击该网站的声誉。

2.钓鱼

这个方式主要是使用XSS修改网页内容,加入不良链接或者是伪造登陆界面,然后发送给受害者。持久性或非持久性都可以。

3.劫持链接

主要是使用javascript的document类来获取受害者的cookies,可以在

总结

XSS漏洞危害不大,一般不能用XSS获取服务器权限,要结合其他漏洞使用,但是范围广,容易出现。

http://www.cnnetsun.cn/news/88663.html

相关文章:

  • Plotly Dash多页面仪表盘的构建框架
  • 数据可视化中色彩运用的核心指南
  • 通过“回馈行动“支持美国退伍军人掌握数据技术
  • 智能网页工作便签备忘录HTML源码
  • Deep Learning for Person Re-identification:A Survey and Outlook阅读笔记
  • 国内口碑好的牦牛绒混纺纱线供应商推荐,含 90%羊毛+10%
  • 测试左移与右移的实施方法
  • 【Maven安装配置】
  • 从原理到实战:STM8S103F3最小系统原理图绘制与PCB设计全攻略
  • 本地部署 Excalidraw 手绘白板教程
  • int32 - int32MAX 出现异常
  • Qwen-Image微调实战:让模型认识新车
  • 路由策略与策略路由
  • 软件测试面试题及答案,2026春招必看版
  • 基于飞桨实现图像分类:从LeNet到ResNet
  • 基于单片机的智能窗帘控制系统设计(光照+遥控)【附代码】
  • LobeChat插件系统开发指南:拓展你的AI应用边界
  • 基于单片机的智能燃气泄漏报警与关闭系统设计【附代码】
  • 基于单片机的智能水位控制系统设计(水箱+自动补水)【附代码】
  • LobeChat本地安装详细步骤指南
  • 《12个月服务期!黑龙江炉渣外运处置项目公开招标》
  • 2025年国产电脑操作系统推荐:银河麒麟为何成为党政机关首选?
  • Flutter 2025 国际化与本地化工程:从多语言到文化适配,打造真正全球化的应用
  • 事务拦截器TransactionInterceptor
  • Qwen3-VL-30B 4bit量化版发布:单卡部署突破
  • FLUX.1-ControlNet自定义控制模式全解
  • Windows server 2019 离线安装docker容器
  • springboot基于uniapp的有机农产品商城电商平台_4747f8w7-小程序
  • 用Dify构建文生视频工作流:从输入到输出
  • 基于Android的高校教室预约管理平台系统(源码+lw+部署文档+讲解等)