渗透测试基础-反射型XSS原理及实操

只为对所学知识做一个简单的梳理，如果有表达存在问题的地方，麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力💪！

XSS是什么

因为人们经常将跨站脚本攻击（Cross Site Scripting）缩写为CSS，但这会与层叠样式表（Cascading Style Sheets，CSS）的缩写混淆。因此，将跨站脚本攻击缩写为XSS。这就是XSS名字的由来。XSS攻击是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其他用户的使用界面中，通过代码所执行的不同行为，将Cookie或者其他信息发送给攻击者，攻击者可通过这些信息实施破坏或窃取有效信息为己用。

然后说什么为叫反射性XSS攻击？除了反射型，还有其他别的不同的攻击方式嘛？

1. 反射型XSS：
   通过给别人发送带有恶意脚本代码参数的url，当url地址被打开时，特有的恶意代码参数别html解析，执行。特点是非持久化，也不存入网站服务器中。
   缺点：
   1.1 必须用户点击带有特定恶意脚本代码参数的链接才能执行
   1.2 恶意代码存放在url中，只有用户在点击恶意链接的时候才会执行恶意代码，所有它的隐蔽性很差，可以直观的看到访问了怎样的站点，当然不了解的，也不容易看出来。

2. 储存型XSS：
   恶意语句会进入到目标服务器中，包括但不限于数据库里面，存写进去的方式，比如网站的留言板，个人信息，文章发布等地方，如果这些地方未对传入的数据细致的过滤，就会有储存型XSS的产生。
   其特点在于，持久性较长，危害性较大。

3. DOM型XSS
   这个在后面的文章中在详细介绍。

我们来看一看XSS具体是怎样一种表现形式，和利用流程

XSS的表现形式和利用流程

这个网页，有这么些功能，用户可以在这里填写信息，网页会对其保存，你还可以在旁边的浏览中看到自己留言的信息，像这样的地方就容易存在漏洞。

我们一开始可以不用直接让其弹窗，可放入一些符号，看这些地方，是否有对其进行相应的过滤处理。


在上图可以看见，我们在括号里面填写了尖括号，单引号，双引号，这里都显示了出来，在F12中也能看到并没有做什么限制或者转换。这里很可能存在XSS注入。

接下来尝试放入弹窗语句测试

测试语句：
<script>alert('m yxsstest')</script>

这个语句呢，为js语句，前后的<script>是标签，让浏览器知道这个地方是js的，要用js的出来方式来处理，中间的alert()是提醒的意思，它会以弹窗的方式跳出来提醒你，括号中间是需要弹出的语句，字符串用引号框选，数字可直接填写。放入刚才留言板中。

点击提交留言后，刚刚写的提示语就弹了出来，证实这里存在xss漏洞
当点击查看留言时，也会跳出刚刚需要提醒的语句

反射型XSS的靶场演练

因为是反射型的靶场，所以只要让其弹窗就行了。

我们还是刚刚一样，先看一下这里会对什么符号进行处理。


执行之后，根据它显示给我们查看的内容，好像是什么都没有发生改变，其实并不然，我们F12进入详细查看一下。

这里是看到了上面的内容，但还得转换为HTML一下。


这里看到了实际内容，原来这里是做了处理的，将我们的两个尖括号做了实体编码。

这样我们这里尖括号是肯定用不了了，在看看其他信息。


在后续的测试中，看到了不一样的事情，这里输入单个双引号，双引号还显示在框框里，且在F12中能看到，它处在两个双引号中，但是在测试输入一个单引号时，发生了变化，表单框里的单引号不见了，显然是这个单引号得到了执行，查看下面的F12也查看到了异样。

既然这样，我们可以尝试另外类型的标签来测试，事件型标签。

事件型标签：当一个事件发生时，所执行什么动作，叫做事件型标签，事件型标签挺多的，可以参考下面的连接（https://www.w3school.com.cn/tags/html_ref_eventattributes.asp），我们这里简单介绍两个。oninput和onclick，第一个：当输入时触发；第二个：当鼠标单击时触发。

我们接着看靶场，既然这里会用到单引号，我们先输入单引号开头，然后跟上事件标签，因为输入的语句是在双引号之内的，所以末尾得让其注释掉（//）

测试语句：
'oninput=alert(1)//

提交之后，在随便输入一个字母，页面就弹窗了。看下面的代码发现，输入的语句拼接进了前段代码中，我们输入的单引号和前面的引号居然闭合了，这里就说明人家这里本来就是单引号，由于浏览器的渲染，显示成了双引号，后面的注释将末尾的引号注释掉，语句成功执行。

漏洞总结

XSS的防护方法和注入也一样，过滤为主，将尖括号和单双号引号都进行实体编码了，这里就不存在XSS了。

《最好的防御，是明白其怎么实施的攻击》

网络安全学习路线&学习资源

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习； 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统； 熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

特别声明：

此教程为纯技术分享！本书的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本书的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失！！！

本文转自 https://blog.csdn.net/liuhyusb/article/details/137223971?spm=1001.2014.3001.5501，如有侵权，请联系删除。