目录
前言
什么是XSS?
XSS的范例有哪些?
反射型
存储型
DOM型
XSS原理
XSS修复建议
绕过
XSS与CSRF与SSRF漏洞区别
XML是什么?
XXE是什么?
XXE漏洞的触发点
XXE的原理
XXE的危害有哪些?
1、敏感数据走漏
2、内部体系扫描
3、服务器哀求伪造
4、实验远程代码和命令
5、拒绝服务攻击
6、绕过防火墙
7、植入恶意内容
XXE的特征
测试XXE的漏洞点
前言
近来事儿太多啦,更新的时间都没固定下来,更新的时间也变得越来越慢,望各位支持的师傅们包涵,嘿嘿~
什么是XSS?
XSS(corss site script)跨站脚本攻击。
XSS的范例有哪些?
反射型
攻击者通过构造恶意脚本的URL,插入到返回的网页中,浏览器实验这些恶意脚本,从而使攻击者能够实验恶意操纵。
也就是构造好的恶意脚本之后,将这个恶意脚本插入到你所要访问的页面
那么可以插这个点在哪呢?
各种文本框,输入框,url链接后面
- 1、<script></script>
- <script>location.href</script>
前期存储型也和反射型一样,同样的操纵,只是构造恶意脚本的时候,必要
DOM型
XSS原理
原理: 中文名是跨站脚本攻击,通过在客户端和服务器的访问过程中插入恶意脚本(一样平常我们利用js代码),实现对用户浏览器的攻击
XSS修复建议
- 对输入的内容进行过滤,好比过滤掉<>
- 对将要输出的内容进行HTML编码
- 对重要的cookie设置httpOnly, 防止客户端通过document.cookie读取 cookie
绕过
巨细写;编码;重写绕过;/;//;\;等
XSS与CSRF与SSRF漏洞区别
XSS是跨站脚本攻击,攻击的目的是客户端,因为是脚本攻击,所以JS脚本写什么,客户端就会做什么,好比窃取cookie利用方式比较灵活
CSRF是跨站哀求伪造,攻击的目的也是客户端,利用时只能窃用cookie,只能利用存在csrf漏洞的功能点,局限性比XSS大
SSRF是服务端哀求伪造,攻击的是服务端,危害较大,可以造成内网穿透、命令实验、内网信息走漏
XML是什么?
- XML 指可扩展标记语言(EXtensible Markup Language)。
- XML 是一种很像HTML的标记语言。
- XML 的计划宗旨是传输数据,而不是显示数据。
- XML 标签没有被预界说。您必要自行界说标签。
- XML 被计划为具有自我描述性。
- XML 是 W3C 的推荐标准。
这里做简要概括,具体的可以参考以下网址
XML 教程 | 菜鸟教程 (runoob.com)
XXE是什么?
XXE(全称:XML External Entity Injection)便是XML外部实体注入漏洞
XXE漏洞的触发点
找找那些能够上传xml文件的功能点,试试看有没有没对xml进行过滤的,有的话,那就导致可加载恶不测部文件和代码,造成任意文件读取,命令实验、内网端口扫描、攻击内网网站。
XXE的原理
XML文档可以界说实体,它们是存储文档中其他地方重复利用的数据的方式。
外部实体是一种特别范例的实体,它们的内容被界说在XML文档外部。
XXE的危害有哪些?
1、敏感数据走漏
攻击者读取服务器上的文件,包罗配置文件、源代码、密码文件等
2、内部体系扫描
探测内部网络,识别内部服务和应用
3、服务器哀求伪造
服务器与内部体系或外部服务器进行交互,大概导致数据走漏
4、实验远程代码和命令
用于实验远程代码或体系命令,从而完全控制受影响的服务器
5、拒绝服务攻击
指向大量斲丧资源的外部实体或构造庞大的XML文档来耗尽服务器资源
6、绕过防火墙
绕过直接从外部网络访问内部网络资源的限制
7、植入恶意内容
漏洞绕过直接从外部网络访问内部网络资源的限制
XXE的特征
1、特征1: 后缀名为 .ashx
2、特征2:响应体为xml
测试XXE的漏洞点
- http://ceye.io/
- http://www.dnslog.cn/
- https://dnslog.io/
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
