大家好,我是Leon-pi,简称pipi。作为一个XSS(跨站脚本攻击)新手,我在学习过程中写下了这篇文章。虽然文章可能存在不足之处,但我会尽力提供详细的信息。希望能够得到大家的谅解与支持。
XSS攻击中的盲打
场景描述
假设一个留言板,前端显示的内容只有后台管理员可见,无法确定是否存在XSS漏洞。攻击者在留言框中插入恶意代码,等待后台管理员登录触发攻击。
- 构造Payload
攻击者构造恶意代码如下:
<script>alert(“攻击成功!”)</script>
![图片[1]-Pikachu 靶场之XSS(跨站脚本) – 探秘攻防下篇-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/02/20240229170533486-image.png)
- 模拟管理员登录后台
攻击者成功插入XSS代码,并等待后台管理员登录,触发攻击。
![图片[2]-Pikachu 靶场之XSS(跨站脚本) – 探秘攻防下篇-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/02/20240229170542738-image.png)
XSS攻击中的过滤
- 尝试绕过过滤
攻击者尝试改变大小写或利用img标签的onerror事件等方法绕过过滤。
![图片[3]-Pikachu 靶场之XSS(跨站脚本) – 探秘攻防下篇-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/02/20240229170553957-image.png)
- 利用htmlspecialchars函数
htmlspecialchars函数在处理用户输入时,可能会出现XSS漏洞。例如:
<input type=”text” value='”<>111’>
![图片[4]-Pikachu 靶场之XSS(跨站脚本) – 探秘攻防下篇-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/02/20240229170810721-image.png)
- 利用href输出
攻击者可以利用JavaScript伪协议构造XSS攻击,如:
<a href=”javascript:alert(‘XSS攻击!’);”>点击这里</a>
![图片[5]-Pikachu 靶场之XSS(跨站脚本) – 探秘攻防下篇-山海云端论坛](https://www.shserve.cn/wp-content/uploads/2024/02/20240229170741822-image.png)
XSS防范方法
在输入处理上进行过滤,在输出处理上进行转义是防范XSS攻击的关键。
结语
作为一个XSS新手,我尽力提供了这份攻击技巧的详细解释。如果您觉得内容有用,请点赞、关注并转发。谢谢各位的支持与理解,祝大家玩得开心!
© 版权声明
THE END
![表情[qiudale]-山海云端论坛](https://www.shserve.cn/wp-content/themes/Shanhai/img/smilies/qiudale.gif)
我也是买了领不了、
暂无评论内容