XSS(跨站脚本)概述
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:
1.反射性XSS;
2.存储型XSS;
3.DOM型XSS;
XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。
XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。
因此在XSS漏洞的防范上,一般会采用“对输入进行过滤”和“输出进行转义”的方式进行处理:
输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入;
输出转义:根据输出点的位置对输出到前端的内容进行适当转义;
从一个基础的反射性xss来认识xss漏洞
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IQgbA5A2-1572275883662)(C:\Users\嘻嘻嘻\AppData\Roaming\Typora\typora-user-images\1572273746610.png)]](https://i-blog.csdnimg.cn/blog_migrate/68b6802bbb317b95995968a7a451f070.png)
我们首先在这个输入点输入一些特殊的字符:’"<>6666,用于测试我们输入的特殊字符是否又被过滤掉,再验证输入的是否被输出,特殊字符是否有被处理或者转义。
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qp2IVfOj-1572275883664)(C:\Users\嘻嘻嘻\AppData\Roaming\Typora\typora-user-images\1572273848311.png)]](https://i-blog.csdnimg.cn/blog_migrate/c885fff8857d14d4b6793da6596bc712.png)
发现我们的输入都被直接输出了,我们再来查看下页面的源码,右键查看页面源代码,按下ctrl+f,对刚刚输入的’"<>6666进行搜索。
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BDTDE2Be-1572275883666)(C:\Users\嘻嘻嘻\AppData\Roaming\Typora\typora-user-images\1572273928670.png)]](https://i-blog.csdnimg.cn/blog_migrate/9dd3231cb6becdba3a167ff7a0ef6923.png)
可以看到,我们刚刚输入的特殊字符原封不动的输出到了p标签中,那如果我们输入了一些正确js代码,它是否也会原封不动的返回回来呢?
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dc16W3Fs-1572275883667)(C:\Users\嘻嘻嘻\AppData\Roaming\Typora\typora-user-images\1572274062151.png)]](https://i-blog.csdnimg.cn/blog_migrate/569115ed75d38e5c311dcd5ad9d9e86d.png)
然后发现输入到这个地方的时候,就输入不进去了,一般来说,很多前端会对输入的长度做一个限制,但是这些再前端的操作并不能起到真正的效果。
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Ky99UJ3J-1572275883668)(C:\Users\嘻嘻嘻\AppData\Roaming\Typora\typora-user-images\1572274314772.png)]](https://i-blog.csdnimg.cn/blog_migrate/31e572515b9840cff50d2d3420fe128b.png)
这里我们点击框框,右键查看元素,这里我们可以看到,这个maxlength,我们把它修改为2000,然后我们发现可以继续输入了。
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pgQxDSma-1572275883669)(C:\Users\嘻嘻嘻\AppData\Roaming\Typora\typora-user-images\1572274483752.png)]](https://i-blog.csdnimg.cn/blog_migrate/6c8d34ec502f34ebba5960b8aba22341.png)
我们点提交
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-71EZWIAC-1572275883669)(C:\Users\嘻嘻嘻\AppData\Roaming\Typora\typora-user-images\1572274584272.png)]](https://i-blog.csdnimg.cn/blog_migrate/f6cc6f231048984369a7c6467c53bc33.png)
然后我们发现,我们的输入的js代码,在输出时直接被执行了,按照我们的预期,弹出了1.
形成的原因:
$html='';
if(isset($_GET['submit'])){
if(empty($_GET['message'])){
$html.="<p class='notice'>输入'kobe'试试-_-</p>";
}else{
if($_GET['message']=='kobe'){
$html.="<p class='notice'>愿你和{$_GET['message']}一样,永远年轻,永远热血沸腾!</p><img src='{$PIKA_ROOT_DIR}assets/images/nbaplayer/kobe.png' />";
}else{
$html.="<p class='notice'>who is {$_GET['message']},i don't care!</p>";
}
}
}
后端对整个输入和输出,这个过程都没有做一个对应的防xss处理,这个形成了这个反射型的xss漏洞。
3160
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
