【Web安全】跨站脚本攻击XSS

本人是刚步入web安全学习的小白，写csdn是为了给自己的学习做个总结，如果能有志同道合的人能一起学习一起进步就更好了qaq

01  XSS介绍

跨站脚本攻击（XSS），通常指黑客通过HTML注入在网页中插入了恶意脚本，在用户浏览网页时，控制用户浏览器的一种攻击。

XSS可以分为以下几类：

1、反射型XSS

又叫非持久型XSS，黑客需要诱导用户“点击”一个恶意链接，才能攻击成功。

2、存储型XSS

又叫持久型XSS，恶意代码存储在服务器中，如在个人信息或发表文章等地方，加入代码，如果没有过滤或过滤不严，那么这些代码将储存到服务器中，每当有用户访问该页面的时候都会触发代码执行。

3、DOM Based XSS

 从效果上来说也属于反射型XSS，是通过修改页面的DOM节点形成的XSS。

在 HTML DOM (Document Object Model) 中 , 每一个元素都是 节点。

02  XSS payload

xss payload 其实就是JavaScript的脚本（也可以是Flash或其他客户端的脚本）。XSS攻击成功后，黑客对用户当前的浏览器页面植入恶意脚本，达到控制用户浏览器的效果。这些恶意脚本就是xss payload。

（一）Cookie挟持攻击

在当前web中，Cookie一般是用户的登录凭证，浏览器发送的所有请求都会自动带上Cookie。若Cookie没有绑定客户端信息，那黑客在窃取到Cookie后，可以不需要用密码就能登录该用户的账户。

（二）构造GET和POST请求

这在某些隔离环境中会非常有用，如Cookie劫持失败，或者目标用户的网络不能访问互联网等。通过POST表单发送消息时，若要求用户输入验证码，那么一般的XSS payload都会失效。但可以通过读取页面内容，将验证码图片的URL发送到远程服务器上，攻击者接收到验证码后，将值返回给当前的XSS payload，从而绕过验证码。

（三）XSS钓鱼

在修改密码的界面，一般都要求用户输入旧密码，这对于攻击者来说是不知道的。攻击者可以通过在当前页面上伪造一个登录框，让用户主动输入用户名和密码，从而获取用户密码。

（四）识别用户浏览器

如果攻击者知道了用户的浏览器、操作系统，就可能实施一次精确的浏览器内存攻击，最终给电脑植入木马。

 （五）识别用户安装的软件

挂马攻击——黑客通过判断用户安装的软件，选择对应的浏览器漏洞，最终达到植入木马的目的。

（六）获取用户的IP地址

一般XSS攻击借助第三方软件来完成。如客户端安装了Java环境（JRE），XSS就可以通过调用Java Applet的接口获取客户端的本地IP地址。

03  XSS攻击平台

Attack API

BeEF

XSS-Proxy

04  XSS Worm

一般来说，用户之间发生交互的页面，若存在存储型XSS，则容易发起XSS Worm攻击。如发送站内信、用户留言等页面，都是XSS Worm的高发区。

05 XSS构造

1.利用字符编码

2.绕过长度限制

·利用事件缩短字节数

·把XSS payload写到别处，再用简短的代码加载这段XSS payload

·利用注释符绕过长度限制

3.使用<base>标签

<base>标签可以出现在页面的任何地方，并作用于位于该标签之后的所有标签。攻击者若在页面中插入了<base>标签，就可以在远程服务器上伪造图片、链接或脚本，劫持当前页面中的所有使用“相对路径”的标签。

4.使用window.name

对当前窗口的window.name赋值，没有特殊字符的限制。

06  XSS防御

1、HttpOnly

浏览器禁止页面的JavaScript访问带有HttpOnly属性的Cookie。

针对XSS的Cookie劫持攻击。

2、输入检查

一般检查用户输入的数据中是否包含一些特殊字符，如<、>、'、"等，查找是否包含了“<script>”、“javascript”等敏感字符。

这种输入检查的方式称为“XSS Filter”，但存在问题，可能后漏报，更改用户数据的语义。

3、输出检查

在变量输出到HTML页面时，使用编码或转义的方式来防御XSS攻击。