XSS漏洞攻击通常是把恶意代码植入到服务器当中,让用户在访问该网页时无意间出现恶意弹窗、url重定向等
XSS漏洞有三种类型,分别是反射型XSS、存储型XSS、DOM型XSS
一、反射型XSS
反射型XSS就是把恶意代码植入到网页中,当用户访问这个网页时就会出现一次恶意弹窗,不过只会触发一次,代码不会存储到数据库当中,所以危害相对较小
首先输入下面的地址打开靶场
然后点击cross-site scripting,再点击反射型XSS(get)
然后在输入框内输入<script>alert(1)</script>
输入之后发现代码限制了输入量,遇到这种情况我们可以按f12键,然后把maxlength改为1000或者更多,这样我们就能把完整代码输入进去
最后点击submit,我们就实现了一个反射型的XSS,这个相对来说也比较简单
二、存储型XSS
存储型XSS和反射型XSS的区别就是,植入的恶意脚本代码,会存储到数据库当中,每当用户访问这个网页,都会触发恶意代码
首先点击存储型XSS,然后输入代码,由于这里没有限制,所以我们能输入完整的代码
现在只要我们点击submit提交,就能实现弹窗
不过存储型XSS特点就是,在恶意代码已经植入到服务器的数据库当中,以后访问或加载这个页面,都会执行恶意代码从而导致弹窗,所以我们现在直接刷新一下
三、DOM型XSS
DOM型XSS就是将恶意代码植入到DOM中,从而执行恶意攻击,和服务器并没有直接关系,更多是客户端
点击DOM型XSS后,这里需要使用的代码和前 面的不一样,首先οnclick="alert(1)"的意思是直接使用alert(1),本来我们点击click me之后,直接点击what do you see后就会弹窗,但点击之后并没有弹窗
这时候我们先按f12,然后点击指针样的图标,再点击what do you see,看下代码
在代码中我们看到了what do you see,和οnclick="alert(1)", 
但我们输入的代码οnclick="alert(1)"=href, 而我们想要的是输入代码之后点击what do you see执行的是οnclick="alert(1)"让它弹窗,所以我们这里需要在οnclick="alert(1)"前面输入一个#号,然后用引号闭合,让href="#",从而剩下 οnclick="alert(1)"从而执行
最后我们点击what do you see 便实现了DOM型XSS
上面讲述了XSS漏洞攻击的所属恶意弹窗类别,其XSS漏洞还有其他的攻击技术,如获取用户的cookie数据从而登录目标账号,以及url重定向等技术,如果想看可以评论想看,然后我会写一篇这两个技术的文章
感谢阅读!
扫一扫
1720
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
