网络安全基础技术扫盲篇 — 常见web漏洞之XSS跨站脚本攻击

知识宝库在此藏，一键关注获宝藏

首先我们了解一下原理，XSS（Cross Site Scripting）跨站脚本攻击用一句话概括就是用户输入的数据被当做前端代码执行。

在Web应用中，前端代码主要包括HTML、CSS和JavaScript。

1. HTML（超文本标记语言）：HTML 用于描述网页的结构和内容，包括标签、元素、属性等。前端骨架（有很大关系，但不是该漏洞的利用核心）。

2. CSS（层叠样式表）：CSS用于定义网页的样式和布局。美化作用（和渗透关系不大）

3. JavaScript：JavaScript是一种客户端脚本语言，用于实现动态效果和与用户的交互。恶意的JavaScript代码可以直接在用户的浏览器中执行，导致XSS攻击的发生。操纵浏览器去做各种事情（渗透和JS代码息息相关）

这个漏洞怎么触发，然后又能干些什么事情呢？

想象一下，你的网站上有一个输入框，让用户留言。当用户输入一段文字后，这段文字会被展示在网页上供其他用户看到。但是，有些不好的人可能会在输入框里输入一些含有恶意脚本代码的文字。当其他用户来访问这个网页并看到这段文字时，他们的浏览器会误解这段文字是可信的并执行其中的脚本代码。

这个恶意脚本代码可以做很多坏事，比如窃取用户的登录信息、使用用户的身份在网站上进行操作、篡改网页内容，或者引导用户访问恶意网站等等。

XSS的原理就是攻击者通过在你的网站上注入恶意脚本代码，然后其他不知情的用户在访问网站时被迫执行这段代码，从而导致网站安全问题和用户的信息泄露。

XSS攻击的种类又有哪几种呢？

XXS攻击的主要形式包括反射型XSS、存储型XSS和DOM型XSS。

反射型XSS 中，攻击者将恶意脚本注入到特定的URL参数中，当用户点击带有恶意参数的链接时，恶意脚本被触发执行。你提交的数据成功的实现了XSS，但是仅仅是对你这次访问产生了影响，是非持久型攻击。

存储型XSS 是指攻击者将恶意脚本存储在目标网站的数据库中，当其他用户访问受影响的页面时，恶意脚本被从数据库中读取并执行。你提交的数据成功的实现了XSS，存入了数据库，别人访问这个页面的时候就会自动触发。

DOM型XSS 是指攻击者通过修改页面的DOM对象，将恶意脚本注入到页面中，然后被受害用户的浏览器直接执行。这个复杂一些，了解即可。

接下来我们看看实例（该案例为存储型XSS）

本文仅介绍XSS漏洞产生危害的具体表现方式，具体细节有兴趣的可自行搜索，以下测试内容为掌控安全学院给靶场站点，未经允许，切勿在任意网站进行渗透测试：

已知某站点留言板存在XSS漏洞，输入的内容会被当做前端代码进行解析

因为XSS payload构建复杂，所以一般情况下我们都是使用XSS平台去获取网站的一些相关信息，例如cookie（是网站用来跟踪和识别用户的“小型文本文件”）等。

构造好后，我们尝试插入XSS的payload，提交保存后等待管理员的访问

然后过了一会，在XSS平台发现已经得到了相关数据

获取到cookie后，如果该站点未做其他安全措施，我们就能通过该cookie顺利以受害者当时访问帐号权限，登录对应的系统

如何自学黑客&网络安全

黑客零基础入门学习路线&规划

初级黑客
1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）
恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

如果你想要入坑黑客&网络安全，笔者给大家准备了一份：282G全网最全的网络安全资料包评论区留言即可领取！

7、脚本编程（初级/中级/高级）
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

如果你零基础入门，笔者建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime；·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要看完；·用Python编写漏洞的exp,然后写一个简单的网络爬虫；·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)；·了解Bootstrap的布局或者CSS。

8、超级黑客
这部分内容对零基础的同学来说还比较遥远，就不展开细说了，附上学习路线。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，评论区点赞和评论区留言获取吧。我都会回复的

视频配套资料&国内外网安书籍、文档&工具

当然除了有配套的视频，同时也为大家整理了各种文档和书籍资料&工具，并且已经帮大家分好类了。

一些笔者自己买的、其他平台白嫖不到的视频教程。

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！