XSS的初识

发表于 | 分类于 | 评论数:

XSS的初识

PS:一个不成熟的版本,确实掌握具体原理时进行补充

  • 1.认识xss跨站脚本

    • 出现在WEB上的安全漏洞,由于WEB应用程序对输入过滤不足造成的。攻击者利用网站漏洞将恶意代码注入到网页中,当其他用户浏览这些网页时就会执行恶意代码,对受害者采取Cookie资料窃取,会话劫持,钓鱼的攻击手段
    • 危害:
      • 盗取用户账号
      • 窃取用户cookie资料,冒充用户身份进入网站
      • 劫持会话,执行任意操作
      • 刷流量,执行弹窗广告
      • 网页挂马
      • DDOS攻击
      • 用户提权,进一步渗透网站
      • 传播蠕虫病毒
      • ……
    • 实例:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
1.test.html

<html>
<head>
<title>[2cto]test</title>
</head>
<body>
<form action="xss.php" method="post">
请输入名字:<br>
<input type="test" name="name" value=""></input>
<input type="submit" value="提交"></input>
</body>
</html>

2.xss.php

<html>
<head>
<title>测试结果</title>
</head>
<body>
<?php
echo $_REQUEST[name];
?>
</body>
</html>

  • 2.XSS的分类

    • 反射型脚本

      • 用于将恶意脚本附加到URL的地址参数中,用户点击触发

    • 持久型脚本

      • 攻击者将恶意JavaScript脚本上传或存储到漏洞服务器中,只要受害者浏览包含恶意代码的网页就会触发

  • 3.XSS的构造剖析

    • 利用<>标记注射HTML/Javascript
    • 利用HTML标签属性值执行XSS
    • 空格回车TAB
    • 对标签属性值进行转码
    • 产生自己的事件
    • 利用CSS跨站剖析

  • 4.Shellcode调用

    • Shellcode:最初是溢出程序和蠕虫病毒的核心,实际上是指利用一个漏洞时所执行的代码,在xss中是指由JavaScript的脚本编写的xss利用代码
    • Exploit:完整编写好的漏洞工具
    • Poc:证明漏洞存在的程序代码片段

  • 5.XSS测试和工具剖析

    • FireBug
      • 安装
      • 动态修改HTML元素
      • 查看网络状况
      • DOM查看器
-------------本文结束感谢您的阅读-------------
0%