XSS 初识

时间 2019-11-13

标签 xss 栏目 JavaScript 繁體版

原文原文链接

xss（跨站脚本攻击）
xss是指攻击者在网页中嵌入客户端脚本，一般是javascript编写的恶意代码，当用户使用浏览器浏览被嵌入恶意代码的网页时，恶意代码将在用户的浏览器上被解析执行。重点是“脚本”这两个字，脚本主要有javascript和actionscript。
要想深刻的研究xss，必需要精通javascript，javascript能作到什么效果，xss的威力就有多强大。javascript

危害
javascript能够用来获取用户的Cookie、改变页面内容、url转跳，那么存在xss漏洞的网站，就能够盗取用户cookie、黑掉页面、导航到恶意网站，而攻击者仅仅须要向页面中注入javascript代码中。

*~盗取管理员cookie
*~XSS Worm
*~挂马（水坑攻击）
*~键盘记录
*~利用网站重定向
*~修改网页内容

攻击场景
在各种sns、邮件系统、开源流行的Web应用、BBS、微博等社交场景中，前端攻击普遍实施与关注。主要是一些大型网站才有价值。
*~支持html解析和javascript解析的客户端，如：html文档、flash、pdf等
*~url的参数，回显到网页上
*~from表单提交的内容出如今网页上，如：昵称、邮箱、简介、留言
分类
主要分三类：反射型、存储型、DOM型（还有flash xss、mxss）。
1.反射型xss
反射型xss也被称为非持久性xss，是如今最容易出现的一种xss漏洞。发送出请求时，xss代码出如今url中，最后输入提交到服务器，服务器解析后在响应内容中出现这段xss代码，最后浏览器解析执行。
简单流程：
用户访问带有xss代码的url请求
服务器端接收数据处理，而后返回带有xss代码的数据发送给浏览器php

      浏览器解析带有xsss代码的数据后，最终形成xss漏洞
可能攻击流程：

•用户aaa在网站www.xxx.com浏览网页
•攻击者hacker发现www.xxx.com/xss.php存在反射型XSS漏洞，而后精心构造JavaScript代码，构造的代码的功能为盗取用户 Cookie并发送到指定站点www.xxser.com
•hacker将带有反射型XSS漏洞的URL经过站内信发给aaa，站内信为一些诱惑信息，目的是使用户aaa点击
•假设用户aaa点击了带有XSS漏洞的URL，则aaa的Cookie将被发送到www.xxser.com
•hacker获取aaa的Cookie后能够以aaa的身份登录www.xxx.com，从而获得aaa的敏感信息

二、存储型XSS

存储型XSS又被称之为持久性XSS，它是最危险的一种跨站，相比反射型XSS和DOM型XSS具备更高的隐蔽性，因此危害更大由于它不须要用户手动触发。容许用户存储数据的web程序均可能存在存储型XSS漏洞，当攻击者提交一段XSS代码后，被服务器端接收并存储，当全部浏览者访问某个页面时都会被XSS，其中最典型的例子就是留言板。

测试技巧：

•首先肯定输入点和输出点，好比留言，若留言输出(显示)的地方是标签内，则XSS代码会被执行，但若输出在属性内，则不会执行，如：<input type="text" name="content" value="<script>alert(/xss/)</script>" />
•肯定输出点后根据相应的标签构造HTML代码来闭合，如：" /><script>alert(1)</script><"，最终在html中为： <input type="text" name="content" value="" /><script>alert(1)</script><"" /> 测试步骤：
添加正常留言，用firebug快速查找显示标签，若显示区域不在html属性内则能够直接使用XSS代码注入
若不能得知内容输出的位置，能够使用模糊测试方案，XSS代码以下：
       a. <script>alert(document.cookie)</script> //普通注入
       b. " /><script>alert(document.cookie)</script> //闭合标签注入
       c. </textarea>'"><script>alert(document.cookie)</script> //闭合标签注入

3.反射型DOM

DOM即文本对象模型，DOM一般表明在html、xhtml和xml中的对象，使用DOM能够容许程序和脚本动态的访问和更新文档的内容、结构和样式。它不须要服务器解析响应的直接参与，触发XSS靠的是浏览器端的DOM解析，能够认为彻底是客户端的事情。

DOM的规定以下： • 整个文档是一个文档节点 • 每一个HTML标签是一个元素节点 • 包含在HTML元素中的文本是文本节点 • 每一个HTML属性是一个属性节点 • 节点与节点之间都有等级关系html

HTML的标签都是一个个节点，这些节点组成了DOM的总体结构：节点树前端