本人是刚步入web安全学习的小白,写csdn是为了给自己的学习做个总结,如果能有志同道合的人能一起学习一起进步就更好了qaq
01 XSS介绍
跨站脚本攻击(XSS),通常指黑客通过HTML注入在网页中插入了恶意脚本,在用户浏览网页时,控制用户浏览器的一种攻击。
XSS可以分为以下几类:
1、反射型XSS
又叫非持久型XSS,黑客需要诱导用户“点击”一个恶意链接,才能攻击成功。
2、存储型XSS
又叫持久型XSS,恶意代码存储在服务器中,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,每当有用户访问该页面的时候都会触发代码执行。
3、DOM Based XSS
从效果上来说也属于反射型XSS,是通过修改页面的DOM节点形成的XSS。
在 HTML DOM (Document Object Model) 中 , 每一个元素都是 节点。
02 XSS payload
xss payload 其实就是JavaScript的脚本(也可以是Flash或其他客户端的脚本)。XSS攻击成功后,黑客对用户当前的浏览器页面植入恶意脚本,达到控制用户浏览器的效果。这些恶意脚本就是xss payload。
(一)Cookie挟持攻击
在当前web中,Cookie一般是用户的登录凭证,浏览器发送的所有请求都会自动带上Cookie。若Cookie没有绑定客户端信息,那黑客在窃取到Cookie后,可以不需要用密码就能登录该用户的账户。
(二)构造GET和POST请求
这在某些隔离环境中会非常有用,如Cookie劫持失败,或者目标用户的网络不能访问互联网等。通过POST表单发送消息时,若要求用户输入验证码,那么一般的XSS payload都会失效。但可以通过读取页面内容,将验证码图片的URL发送到远程服务器上,攻击者接收到验证码后,将值返回给当前的XSS payload,从而绕过验证码。
(三)XSS钓鱼
在修改密码的界面,一般都要求用户输入旧密码,这对于攻击者来说是不知道的。攻击者可以通过在当前页面上伪造一个登录框,让用户主动输入用户名和密码,从而获取用户密码。
(四)识别用户浏览器
如果攻击者知道了用户的浏览器、操作系统,就可能实施一次精确的浏览器内存攻击,最终给电脑植入木马。
(五)识别用户安装的软件
挂马攻击——黑客通过判断用户安装的软件,选择对应的浏览器漏洞,最终达到植入木马的目的。
(六)获取用户的IP地址
一般XSS攻击借助第三方软件来完成。如客户端安装了Java环境(JRE),XSS就可以通过调用Java Applet的接口获取客户端的本地IP地址。
03 XSS攻击平台
Attack API
BeEF
XSS-Proxy
04 XSS Worm
一般来说,用户之间发生交互的页面,若存在存储型XSS,则容易发起XSS Worm攻击。如发送站内信、用户留言等页面,都是XSS Worm的高发区。
05 XSS构造
1.利用字符编码
2.绕过长度限制
·利用事件缩短字节数
·把XSS payload写到别处,再用简短的代码加载这段XSS payload
·利用注释符绕过长度限制
3.使用<base>标签
<base>标签可以出现在页面的任何地方,并作用于位于该标签之后的所有标签。攻击者若在页面中插入了<base>标签,就可以在远程服务器上伪造图片、链接或脚本,劫持当前页面中的所有使用“相对路径”的标签。
4.使用window.name
对当前窗口的window.name赋值,没有特殊字符的限制。
06 XSS防御
1、HttpOnly
浏览器禁止页面的JavaScript访问带有HttpOnly属性的Cookie。
针对XSS的Cookie劫持攻击。
2、输入检查
一般检查用户输入的数据中是否包含一些特殊字符,如<、>、'、"等,查找是否包含了“<script>”、“javascript”等敏感字符。
这种输入检查的方式称为“XSS Filter”,但存在问题,可能后漏报,更改用户数据的语义。
3、输出检查
在变量输出到HTML页面时,使用编码或转义的方式来防御XSS攻击。