XSS 基本原理
文章目录
0x01 XSS 跨站脚本攻击
1.简介
XSS 全称Cross Site Scripting,为了和CSS分开简写为 XSS,中文名为跨站脚本,该漏洞发生在客户端,是指在渲染过程中发生了不在预期过程中的 JavaScript 代码执行,XSS 通常被用于获取 Cookie 、以受攻击者的身份进行操作等行为
2.分类
2.1 反射型 XSS
反射型XSS是比较常见和广泛的一类,举例来说,当一个网站的代码中包含类似下面的语句:<?php echo "<p>hello, $_GET['user']</p>";?>
,那么在访问时设置 /?user=</p><script>alert("hack")</script><p>
,则可执行预设好的JavaScript代码。
搜索框、用户登录、非持久性、参数跨站脚本、窃取用户 Cookie 或进行钓鱼欺骗
2.2 存储型 XSS
存储型 XSS 相比反射型来说危害较大,在这种漏洞中,攻击者能够把攻击载荷存入服务器的数据库中,造成持久化的攻击
留言板、评论、博客日志、持久化跨站脚本、更具威胁性、渗透网站、挂马、蠕虫病毒、钓鱼
2.3 DOM 型 XSS
DOM 型 XSS 不同之处在于 DOM 型 XSS 一般和服务器的解析响应没有直接关系,而是在 JavaScript 脚本动态执行的过程中产生的
如:
<html>
<head>
<title>DOM Based XSS Demo</title>
<script>
function xsstest()
{
var str = document.getElementById("input").value;
document.getElementById("output").innerHTML = "<img src='"+str+"'></img>";
}
</script>
</head>
<body>
<div id="output"></div>
<input type="text" id="input" size=50 value="" />
<input type="button" value="submit" onclick="xsstest()" />
</body>
</html>
输入 x' onerror='javascript:alert(/xss/)
即可触发
3.Cookie 概述
3.1 什么是cookie
Cookie 是一些数据, 存储于你电脑上的文本文件中。
当 web 服务器向浏览器发送 web 页面时,在连接关闭后,服务端不会记录用户的信息。
Cookie 的作用就是用于解决 “如何记录客户端的用户信息”:
- 当用户访问 web 页面时,他的名字可以记录在 cookie 中。
- 在用户下一次访问该页面时,可以在 cookie 中读取用户访问记录。
Cookie 以名/值对形式存储,如下所示:
username=John Doe
当浏览器从服务器 上请求 web 页面时, 属于该页面的 cookie 会被添加到该请求中。服务端通过这种方式来获取用户的信息。
3.2 cookie 的创建
document.cookie="username=John Doe; expires=Thu, 18 Dec 2043 12:00:00 GMT; path=/";
解释:
document.cookie="cookie名和值;,添加一个过期时间; cookie的存放的路径";
3.3 cookie 的修改
旧的cookie 将会被覆盖
document.cookie="username=John Smith; expires=Thu,18 Dec 2043 12:00:00 GMT; PATH=/"
3.5 cookie 的删除
只需要设置 expries 参数 为以前的时间即可,
document.cookie = "username=; expires=Thu, 01 Jan 1970 00:00:00 GMT";
6.实例
在网站目录下写入文件名为 js-cookies.html
<!DOCTYPE html>
<html>
<head>
<meta charset="utf8">
<title>js cookie 实例 </title>
</head>
<head>
<script>
function setCookie(cname,cvalue,exdays){
var d = new Date();
d.setTime(d.getTime()+(exdays*24*60*60*1000));
var expires = "expires="+d.toGMTString();
document.cookie = cname+"="+cvalue+"; "+expires;
}
function getCookie(cname){
var name = cname + "=";
var ca = document.cookie.split(';');
for(var i=0; i<ca.length; i++) {
var c = ca[i].trim();
if (c.indexOf(name)==0) { return c.substring(name.length,c.length); }
}
return "";
}
function checkCookie(){
var user=getCookie("username");
if (user!=""){
alert("欢迎 " + user + " 再次访问");
}
else {
user = prompt("请输入你的名字:","");
if (user!="" && user!=null){
setCookie("username",user,30);
}
}
}
</script>
</head>
<body onload="checkCookie()"></body>
</html>
在浏览器中访问 http://192.168.37.143/js-cookies.html
第一次访问,提示输入名字,点击确定,刷新页面
提示 欢迎 fengzilin 在此访问
分析:
第一次访问的时候,检查cookie 是否存储用户名,如果没有则提示请输入你的名字,如果有提示欢迎再次访问,如果cookie 中没有存储你的用户名,输入名字点击提交,就会存储你的用户名,再次刷新页面,将会从cookie 中读取到你名字,并在页面提示欢迎fengzilin再次访问。