CTF做题平台推荐:nssctf.cn
前端学习网站推荐:w3school
xss攻击流程:
xss漏洞出现的原因:程序对输入和输出的控制不够严格,导致脚本输入后,在输出到前端时被浏览器当作有效代码解析执行从而产生危害。
原理:
xss的危害:
(1)流量劫持,利用木马修改浏览器不停的弹出新的窗口强制性的让用户访问指定的网站,为指定网站增加流量
(2)获取用户cookie信息,盗取账号(普通用户、管理员等账号)(登录信息不经过HttpOnly才能获取到完整的cookie)
(3)篡改、删除页面信息(钓鱼操作)
(4)配合CSRF攻击,实施进一步的攻击,控制被害人的电脑访问其他网站
XSS类型介绍:
反射型XSS
反射型XSS又称非持久性XSS,这种攻击往往具有一次性
存储型XSS
存储型XSS又称持久型XSS,攻击脚本存储在目标服务器的数据库中,具有更强的隐蔽性
DOM型XSS
DOM型XSS全称Document Object Model,使用DOM动态访问更新文档的内容、结构及样式
强大的网络渗透测试工具——Beef-XSS
XSS测试工具:XSStrike
XSS盲打:XSS盲打就是攻击者在前端提交的数据不知道后台是否存在xss漏洞的情况下,提交恶意JS代码在类似留言板等输入框后,所展现的后台位置的情况下,网站采用了攻击者插入的恶意代码,当后台管理员在操作时就会触发插入的恶意代码,从而达到攻击者的目的。也就是通过前端插入攻击代码,在后台管理系统中生效。
思维导图如下: