渗透测试之跨站脚本攻击漏洞
最后更新 :2022.11.04
跨站脚本漏洞概述
跨站脚本攻击,俗称xss,通常指利用网站漏洞从用户处获取隐私信息。跨站脚本攻击(Cross Site Scripting)缩写为CSS,但由于层叠样式表(Cascading Style Sheets, CSS)的缩写重复,为了避免混淆,现在大部分地区都称为XSS。
为了提高用户的体验,网站中会含有大量的动态内容,在浏览网页或使用实施通讯工具时,可能会有动态链接等频繁出现,根据用户所处环境或者需要,web程序可以输出相应内容。攻击者将恶意代码放入动态链接,用户读取后便能非法得到用户的隐私信息。此时动态站点会受到一种名为“跨站脚本攻击”的威胁,而静态站点则完全不受其影响。
XSS漏洞分类
XSS漏洞类型可以分为三类,按其危害程度排序由高到低分别为:存储型XSS,反射型XSS,DOM型XSS。
存储型XSS:也称其为持久型跨站,是最为直接的危害类型,其跨站代码存储于数据库中,常见于数据交互界面,如注册界面等。
反射型XSS:此类型也称为非持久型跨站,同时也是最为普遍的类型,用户访问服务器后,通过跨站连接返回跨站代码,一般是一次性使用,即用即得,常见于信息查询等可以获取大量信息的界面。
DOM型XSS:DOM意为文档对象模型,是客户端脚本逻辑有误导致的安全问题,类似于反射型XSS为一次性使用,漏洞一般直接存在于前端代码,不与后台服务器交互。

XSS的危害
1.XSS 蠕虫:XSS蠕虫基于社工的基础上,诱使用户点击访问其发出的恶意邀请链接(如之前在QQ上经常出现的音频连接,一旦打开,则无法关闭)。社交网络用户接收到好友发出的相关链接时,往往是不加分辨地直接点击访问。活跃节点会比非活跃节点收到更多的蠕虫邀请链接,一旦受到感染,也会发送更多的蠕虫邀请链接。
2.Cookie窃取:攻击者利用XSS在网页中插入恶意代码,一旦用户访问该网页,cookie就会自动地发送到攻击者服务器中去。使用cookie我们可以实现免密登陆,一旦得手,他们可以盗取用户账户,修改用户设置,污染cookie,做虚假广告等
3.钓鱼欺骗:利用目标网站的反射型XSS漏洞,将目前重定向到钓鱼网站,或在JavaScript中写入恶意钓鱼代码,用于监控网站的数据输入,从而获取信息
4.网页挂马:顾名思义,将木马下载到本地用户,并进一步执行,当木马获得执行后,会有更多的木马被下载,进入一个恶性循环,从而时用户电脑受到攻击或控制。常见的跨站脚本攻击会利用弹出恶意窗口的方式进行挂马攻击。
5.会话劫持:部分跨站脚本攻击可以劫持浏览器,查看用户的浏览历史以及发送或接收的数据,同时访问正常网站时被转向到恶意网页,一些无用的插件也会自动添加。
XSS漏洞防护技巧
1.不随意插入不可信数据
2.在向HTML中插入数据前,对HTML进行解码
3.在向HTML常见属性插入数据前,进行属性解码
4.在向HTML URL插入数据前,进行URL解码
5.加大验证力度,验证格式,范围以及内容
- END -
什么是安全风险管理工程师

什么是安全风险管理工程师安全风险管理工程师是网络安全合规管理类岗位下的一个子类别。...
网络安全工程师都难逃电信诈骗,缅北真的无法无天了吗?

近几天,盾叔就遇到了好几起精准信息诈骗的事情。起因是这样的:有一个号称是贷款三方平台(...
湖北网络安全培训发展现状

湖北网络安全培训发展现状在企事业单位中,保存着大量的科研数据、财务数据、人力资源数据...
燃油车正迎来“诺基亚时刻”,新能源车风口“安全”吗?

6月17日晚,知名经济学家任泽平,在他的年中秀上表示,中国乃至全球的传统燃油车正迎来诺基亚...
什么是网络安全等级保护咨询师、测评师

什么是网络安全等级保护咨询师、测评师网络安全等级保护咨询师是网络安全合规管理类岗位...
移动方向网络安全工程师怎么样

网络安全就业方向有很多,除了传统的安全服务相关岗位、渗透测书等,还包括移动安全、大数据...
一推开门:怎么全是警察?!

去年,你在暗网上骂了一个墨西哥黑客。这个墨西哥黑客十分生气,想渗透你的电脑,结果发现你的...
怎么零基础入门网络安全?

怎么零基础入门网络安全?随着互联网的普及,网络安全成为越来越受重视的话题,求职热门岗位中...
免费SSL证书与收费SSL证书有什么区别?
随着SSL证书的普及,提供免费SSL的CA机构已经开始出现,并且越来越多的CA机构提供了自己的免费SSL证书来吸引用户,但是许多人不可避免地会遇到这样的疑问:免费SSL证书和付费SSL证书之间的区别?既然有免费SSL证书,为什么我应...
高考过后,谨防诈骗

高考过后 谨防诈骗高考结束,先别忙着放飞自我,抽点时间,了解下反诈知识。不知道你们还记不...
数字安全巨头出事了,全球恐遭毁灭性打击

近期,据BleepingComputer最新报道,数字安全巨头Entrust Inc遭到勒索软件团伙攻击。直到7月...
无视网络安全法的滴滴,究竟干了什么被罚80.26亿

昨天,国家互联网信息办公室公布了对滴滴依法作出网络安全审查相关行政处罚80.26亿的决定...
安全行业资料泄露:企业该如何保护源码?

这是有史以来最大范围的一次源代码泄露。微软、Adobe、联想、AMD、高通、联发科、通用电...
意大利税务局出事了!约78GB数据信息被盗,原因竟是“它”

据意大利《晚邮报》报道,LockBit组织25日在网上发表声明,要求意大利税务局在5天内支付赎金...
什么是主机安全,主机安全未来的发展方向

什么是主机安全,主机安全未来的发展方向。在讨论主机安全之前,先说说主机安全对于我国有多...
如何用web渗透渗入一个小姐姐的心

公司新来了运营小姐姐,但是身为废物的我在公司默默无闻,怎么才能让小姐姐注意到我呢,既然要...
网络安全有哪些岗位?

网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用...
连特斯拉都在裁员,如今的年轻人只能打零工?

6月2日,路透社报道称,其获取到了一封马斯克写给特斯拉管理层的邮件,邮件名为《暂停全球所有...
学历越高 工资就越高?

学历越高 工资就越高?几乎所有人都会认为,学历高,未来薪资就一定高。所以,从小到大,所有人都...
什么是安全运营工程师

什么是安全运营工程师安全运营工程师是网络安全大方向下网络安全运行与维护岗的一个细分...
别再拜神了,从韦东奕身上你最该学的是这件事

别再拜神了 从韦东奕身上你最该学的是这件事你是不是通过这张图认识的这位数学天才?那时...
65000条快递信息泄露,元凶竟然是“它”

如今在这个时代网上购物已经成了众多用户日常生活不可或缺的一部分。因此,快递面单就已经...
什么是应急响应工程师

什么是应急响应工程师应急响应工程师是网络安全大方向下网络安全运行与维护岗的一个细分...
什么是安全开发工程师?

什么是安全开发工程师?安全开发工程师是网络安全大方向下网络安全建设与实施岗的一个细分...
Hash算法进行签名验签
Hash算法进行签名验签Hash算法哈希算法(Hash 算法,Hash 算式,散列算法,消息摘要算法) :将任意长度的二进制值映射为较短的固定长度的二进制值,这个小的二进制值称为哈希值。性质...
找不到工作,学网络安全好就业吗?

在面临全球经济萧条的状态下,各行各业都被迫处于紧衣缩食的状态,导致裁员热潮一波接着一波...
为何越来越多的年轻人不愿意从事销售工作,纷纷转行网络安全?

为何越来越多的年轻人不愿意从事销售工作,纷纷转行网络安全?现阶段,销售已经成了大多数年...
遭遇勒索软件攻击该怎么办?
勒索软件已被许多人视为组织面临的最具威胁性的网络安全风险,2019年,超过50%的企业受到勒索软件攻击,估计损失了115亿美元。仅在去年12月,包括佳能、Garmin、柯尼卡美能达和嘉年华在内的主要消费者公司就成为主要勒索软件...
年薪50万+,网络安全岗位太稀缺,这个比黑客更“强”的职业怎样

现如今,新冠疫情已经常态化,它对生活影响的同时,更是导致了行业的两极分化,有的开始消沉倦怠...
网盾安全学院4.27“丰碑班”开启了!最好的服务给最可敬的人

2022年北京冬奥会开幕式上,一名中国军人凝视五星红旗激动落泪的照片,成为这场体育盛事中最...
你在看视频,黑客在窃取你的信用卡信息

在近日发生的一件信息窃取事件中,Palo Alto Networks Unit42安全团队发现,黑客正在通过云...
黑客追款是真的吗?
因为经常有人在知乎上问我能不能把他被骗的钱追回来,有时候私信都解释不清楚。。。所以写了这篇文章问题一:黑客真的是黑客吗?无论是被骗钱了,还是网赌输了。如果想要黑客帮忙追款,那么你应该从什么地方找黑客呢?我们来猜猜...
网盾带你读好书之——“圣经”《TCP/IP详解卷一》

这本书是TCP/IP领域的经典之作。被称为计算机的圣经书籍,书中主要讲述TCP/IP协议,作者不仅...
郑州留住高学历人才的最好方式竟然是“烂尾楼”?

郑州最近可谓是解救唐山公安局于水火啊,红码事件还没结果,又来个最高学历楼盘烂尾的热搜。...
一张图让你搞清楚网络安全的防护方式

一张图让你搞清楚网络安全的防护方式IPS :入侵防御系统(IPS: Intrusion Prevention Syst...
认识Linux操作系统
任务一 查找Linux系统的基本概况第一步:通过搜索引擎搜索”Linux“Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软...
什么是云计算产品安全分析师?

什么是云计算产品安全分析师?云计算产品安全分析师是网络安全大方向下网络安全规划与设计...
零经验想跳槽转行网络安全,需要准备什么?

最近盾叔在后台看到很多私信都是有关转行网络安全的问题,目前咨询最多的都是:觉得现在的工...
如何30天零基础入门网络安全?自学网络安全有哪些缺点?

网络安全的前景如何,盾叔已经说过很多遍了,今天专题是替一些想入门网络安全,但还迷茫不知所...
内网渗透-博彩网站那些不为认知的地下交易

前言:前段时间有粉丝留言被非法博彩网站坑骗,希望有正义的哆啦A梦伸出圆手。作为正义白帽,...
武汉网盾科技与国家网安基地强强联合,共创辉煌!!

公司发展简介武汉网盾网络安全培训基地位于武汉市自然风光优美的东湖高新技术开发区华师...
一文带你读懂网络安全

大家好,帅帅的叔又来了,相信过了这么久,大家都知道盾叔是做什么的了,每天在后台也会收到很多...
什么是工控安全?工控安全有哪些隐患

工业控制系统的定义工业控制系统是对诸如图像、语音信号等大数据量、高速率传输的要求,又...
大数据方向网络安全工程师怎么样?

网络安全就业方向有很多,除了传统的安全服务相关岗位、渗透测书等,还包括移动安全、大数据...
在暗网上分享数百万儿童色情图片的男子被判入狱27年
一名爱尔兰裔美国双重公民因在暗网上分享数百万张描绘儿童、幼儿和婴儿性虐待的图像而被判处27年美国联邦监狱。都柏林居民Eric Eoin Marques于2019年3月23日被引渡到美国,面临2013年8月8日在马里兰州提起的联邦刑事指...
什么是安全产品售前工程师

什么是安全产品售前工程师安全产品售前工程师是网络安全合规管理类岗位下的一个子类别。...
什么是安全取证工程师?

什么是安全取证工程师?首先需要了解什么是网络取证?网络取证是是抓取、记录和分析网络事件...
新东方教培转战直播 IT男也要做两手准备

沉寂许久的新东方,近日凭借双语直播带货,冲上微博热搜的同时,也刷屏朋友圈。6月10日,新东方...
应用安全产品和企业有哪些?

网盾带你了解那些应用安全产品及企业什么是应用安全?应用安全,就是保障应用程序使用过程和...
杭州临平又发火灾,“安全问题”为何总被忽视

2022年6月9日上午10时左右,杭州市临平区望梅路588号杭州湾建材市场发生一起火灾,起火处为...
什么是安全实施工程师

什么是安全实施工程师安全实施工程师是网络安全大方向下网络安全建设与实施岗的一个细分...
网络安全工程师如何快速入门?哪里能学到网络安全硬核知识?

网络安全前景怎么样,盾叔讲过很多次了,有不少同学专门私信盾叔,希望盾叔讲一讲网络安全工程...
哥斯达黎加遭Conti勒赎软件攻击,Conti是什么?

哥斯达黎加遭Conti勒赎软件攻击,Conti是什么?本月,哥斯达黎加政府旗下多个机关,纷纷遭到Cont...
“黑客帝国”作恶10年!数亿公民隐私“裸奔”,网络安全责任重大

2022年3月以来,360集团连续发布美国国家安全局对全球以及我国进行网络攻击的相关报告,展示...
自学黑客要多久?为什么我选择了网盾?

首先,盾叔必须站在学习者的角度来看,如果你是一个已经学过编程,通晓几门语言的人那么这个答...
“央视”着重点名,这一行业“人才缺口超300多万”,将成为下一任“风口”!

在2021年,我国出台政策之多,力度之大,不亚于任何时候,像限制教培、调控房地产、反垄断、政...
零基础自学网络安全就去武汉网络安全培训

很多小伙伴对网络安全进行了解以后,就打算开始自学网络安全,但是又不知道怎么去系统的学习...
传统行业求职困难,武汉网络安全培训是你转行的机会

近两年,因为疫情以及政策的原因,教培、房地产、互联网、电商等行业裁员潮、降薪潮接踵而至...
我为什么要做攻城狮而不是程序猿

我大学学的是计算机专业,大四毕业就找了个程序猿的工作。两年之后,我带着做程序猿赚的一些...
什么是区块链安全?

什么是区块链?区块链,就是一个又一个区块组成的链条。每一个区块中保存了一定的信息,它们按...
什么是网络安全“微隔离”技术

微隔离就是把一个无结构无边界的网络分成好多逻辑上的微小网段,以确保每一个网段上只有...
就业形势差,先随便找一个骑驴找马?

就业形势差 先随便找一个骑驴找马?今年,应该是近几年年轻人求职最难的一年,我国应届毕业生...
网盾安全学院联手湖北大学知行学院共同举办网络安全教育主题讲座

为贯彻落实全国网络安全和信息化工作会议的精神,切实响应湖北省委高校工委、省教育厅关于...
喜欢做善事的黑客你见过吗?

喜欢做善事的黑客你见过吗?最近有这么一个勒索软件出现在江湖之中,当你遭到它的攻击,要么暂...
土木工程专业想转行,能做什么呢?

最近,盾叔在网上看到很多土木工程专业的人都面临着就业困境。大部分人觉得自己专业受限...
520这一天网络安全工程师应该怎么撩妹?

网络安全工程师,基本都是直男,这么说你们没意见吧?呵呵,想否认?你点开这篇文章你就是:不会追女...
网络钓鱼:工作场所保护电子邮件安全的五个步骤

近年来,商业邮件欺诈 (Business Email Compromise, BEC)攻击在流行性和创新性方面都得到...
如果朱棣拥有网络安全部队,大明可能不会亡

如果朱棣拥有网安部队,大明可能不会亡不知道你们有没有看过这些电视剧和文学作品,《大明风...
如何从一个萌新一步一步进入网络安全行业?
首先,在准备进入这个行业之前,我们要问一下我们的内心,工作千千万,为什么要想进入这个行业?相信每个人的答案都不一样,有的人会说,这个行业整体上比其他行业赚钱多,有的人会说特别喜欢技术,想钻研一下。还有人会说,这个行业处...
你的数据是怎么被泄露的

今天,腾讯经过了技术检查,他们终于找到了大规模QQ盗号的原因。近期针对组织和个人的网络攻...
年底还找不到工作建议进厂?建议不要听专家的建议,看这篇就有方向了

情叠加经济衰退,今年就业已经成了让政府头疼的一个大问题。一方面一千多万的大学毕业生...
数据安全产品和企业有哪些

网盾带你了解那些数据安全产品及企业什么是数据安全?《中华人民共和国数据安全法》中第三...
厉害的少年黑客有哪些

儿童节 谈谈那些少年黑客吧前不久,彭博社报道,成功入侵并盗走Nvidia、三星及微软内部资料...
移动安全产品和企业有哪些

移动安全泛指以移动化为核心,把端点安全、数据安全、业务安全融合在一起。随着5G网络架构...
大专想要拿高薪就去网络安全培训

很多大专毕业生都会遇到求职的困境,的确,对于一名大专生来说,大学毕业以后想要找到一份比较...
怎么学好网络安全,网络安全应该学什么?

怎么学好网络安全,网络安全应该学什么?随着网络安全被列为国家安全战略的一部分,这个曾经...
34万个人隐私遭泄露,受害者漠不关心,却将网络安全推上就业热门

据悉,截至2021年12月,我国网民规模达10.32亿,较2020年12月增长4296万,互联网普及率达73.0%。...
武汉网络安全培训怎么选机构

近年来,由于政策导向,网络安全培训如雨后春笋一般先后冒出来。各个培训机构的广告铺天盖地...
什么是网络安全“行业解决方案”?

什么是网络安全行业解决方案?行业解决方案是指由专业咨询机构或个人为某个行业制定的一系...
低薪男孩该知道的那些真香新职业

低薪男孩该知道的那些真香新职业在我国,想要赚钱,永远都只有一个途径,跟着政策走。近几年,疫...
物联网安全产品和企业有哪些

如今,物联网已经渗透进我们衣食住行的各个领域,频发的智能设备攻击威胁着个人的隐私安全,关...
鸿蒙系统将于6.2日晚8点正式上线,你要更新的鸿蒙系统安全吗?

鸿蒙系统将于6.2日晚8点正式上线鸿蒙系统,终于要揭开神秘的面纱,站到历史的风口浪尖上了。...
美国电信巨头遭殃!遭黑客入侵窃取源代码,网络安全威胁不断

4月24日据外媒报道,美国电信巨头T-Mobile在近期遭到黑客组织Lapsus$袭击,源代码被窃取。T-...
苹果被黑客“下套”,大量用户数据遭泄露,公司成网络安全受害者

美国彭博社30日援引三位知情人士的话报道称,苹果公司以及脸书(Facebook)母公司Meta去年将用...
软件测试和渗透测试有什么区别?发展前景如何?

近年来,随着我国互联网产业的不断发展,应用的复杂度和集成性也越来越高。从而对测试人员...
任正非的“活下去” 对于普通年轻人择业的警示
22号,华为内部论坛上线了一篇关于《整个公司的经营方针要从追求规模转向追求利润和现金...
网络安全工程师与厂商之间的恩怨情仇

大家好,帅帅的盾叔来了,相信很多从事网络安全行业的小伙伴或多或少都跟厂商之间产生过各种...
2021年网络安全行业怎么样,市场空缺还大吗?

可以这么说,未来10年都将是网络安全人才就业的黄金期。咱们通过客观数据来说话:这是16年-2...
传承党的精神,吹响先锋号角,七一建党节,听党指挥的网络安全工程师开班了

谁是历史上最伟大的人?人民会说是他,他会说是人民。他,是伟大的党。为人民而生,因人民而兴。...
什么是安全服务?安全服务产品的企业有哪些

什么是安全服务?安全服务在不同的领域有不同的意义。在信息安全领域,安全服务指的是加强网...
麦当劳系统被攻击,韩国和台湾地区的客户信息遭泄露

6月11日,麦当劳披露了一起数据泄露事件,该事件影响了其美国、韩国和台湾地区的相关员工和...
黑客以800美元的价格出售5000万条莫斯科司机数据记录
据bleepingcomputer网站报道,黑客正在某地下论坛出售一个包含5000万条莫斯科司机数据记录的数据库,售价800美元。据购买该数据库的俄罗斯媒体称,他们购买了一小部分样本,显示数据所示年份在 2006 年至 2019 年之间,某些内...
网络战要来了吗?我国上百重要系统被木马“酸狐狸”攻击

近期,中国多家科研机构先后发现了验证器木马程序的活动痕迹。这让人不禁联想到西工大事件...
如何避免成为脚本小子或者网安工具人

如何避免成为脚本小子或者网安工具人想要避免成为工具人或者脚本小子,你需要注意学习初期...
为什么现在都不爱发朋友圈了

你喜欢发朋友圈吗?原来我的朋友圈总可以看到一些奇奇怪怪的有趣灵魂。有拍照技术不行装逼...
什么是安全合规风控咨询师

什么是安全合规风控咨询师安全合规风控咨询师是网络安全大方向下网络安全合规与管理岗的...
20届还没找到工作的同学,现在该如何快速自救?!

2020年,这届毕业生,难!还没找到工作的2020届毕业生,到底该怎么办?2020届毕业生:我们实在太难了...
HTTP3协议的安全优势与挑战

HTTP/3是超文本传输协议(HTTP)的第三个正式版本,将改善网络性能和稳定性,解决各种安全隐私问...
网络安全到底怎么学?网络安全培训哪里最好?最强总结来了!

现在越来越多应届生转行开始学习网络安全了,网络安全工程师成了不少人梦寐以求的职位。那...
学习通遭攻击泄露信息1亿7273万条

今天,又一个APP被爆出信息泄漏。安全行业业界内消息,大学生学习软件超星学习通的数据库信...
- 数据加载中,请稍后...