xss
跨站脚本
cross site scripting ,不跟css混淆,用xss
与csrf不同,这边跨站没有实质意义,csrf中有跨网站的意思,xss更多的是scripting,即前端的Javascripting脚本
分类三种:反射型xss、存储型xss和DOM型xss
反射型:非持久性,前端——后端——前端
存储型:持久性,攻击脚本存储再目标服务器数据库中,前端——后端——数据库——前端
DOM型:前端
反射型:
用户使用浏览器
攻击者向用户发送含恶意JavaScript的脚本链接
用户点击链接
如果服务器没有做任何过滤,服务器响应后把含有恶意JavaScript的脚本页面返回给客户端
客户端的浏览器解析并执行脚本
存在于:搜索框,登陆表单等,可以获取用户的cookie或者钓鱼欺骗
存储型:
攻击者将恶意的JavaScript的脚本存储在服务器数据库或者文件系统中
用户登录
用户向Web服务器请求含有恶意脚本的页面
服务器响应并返回含有恶意脚本的页面给客户端
客户端的浏览器解析并执行恶意脚本
DOM型:
基于DOM文档对象模型的一种漏洞
XSS漏洞
寻找输入点:用户交互出,比如表单、URL
寻找输出点:用户输出的数据是否在网页中显示
构造恶意脚本
插入恶意脚本JavaScript脚本
<script></script> 标记对中alert()弹出对话框
document.cookie
<script>alert(document.cookie)</script>
XSS原理及类型
最新推荐文章于 2024-10-18 20:50:24 发布