第十一期 XSS漏洞

XSS漏洞概述
XSS靶场的搭建
xss漏洞分类及利用
牛刀小试

先架构一个简易脚本到127.0.0.1下

<?php
$a = $_GET['a'];
echo $a;
?>

尝试在网站底部get传参如下
?a=<script>alert{'XSS'}</script>
看到返回输出

Script一个alert这样子，然后我们把这个图片出来，一个弹框xsxss。我是我们输入的一个参数，然后就是其他对应代码

<
script {
  display: none;
}

为什么叫xss?
XSS全称:跨站脚本(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets)的缩写CSS混合，所以改名为XSS;

漏洞是怎么攻击的呢?
攻击者会向web页面(input表单、URL、留言版等位置)插入恶意JavaScript代码，导致管理员/用户访问时触发，从而达到攻击者的目的。

跨网站脚本(Cross-site scripting，XSS)
又称为跨站脚本攻击，是一种经常出现在Web应用程序的安全漏洞攻击也是代码注入的一种。XSS是由于Web应用程序对用户的输入过滤不足而产生的，攻击者利用网站漏洞把恶意的脚本代码注入到网页之中，当其他用户浏览这些网页时，就会执行其中的恶意代码，对受害者用户可能采取Cookie窃取、会话劫持、钓鱼欺骗等各种攻击。这类攻击通常包含了HTML以及用户端脚本语言。

1.窃取用户Cookie2.后台增删改文章
3.XSS钓鱼攻击
4.利用XSS漏洞进行传播和修改网页代码
5.XSS蠕虫攻击
6.网站重定向
7.获取键盘记录
8.获取用户信息等
老师在搜索cobalt strike

存在回显不一定存在xss漏洞

xss靶场搭建


xss启动！
第一关
提示为：payload长度为4 
get传参为?name=<script>alert{'XSS'}</script> 即可

其他靶场：
xss.haozi.me
pikachu
dvwa

xss分为反射、存储、dom三种 前两种去后端，后一种只在前端
反射型又称为非持久型、参数型跨站脚本。这种类型的跨站脚本是最常见，也是使用最广泛的-主要用于恶意脚本附加到URL地址的参数中。它需要欺骗用户自己去点击链接才能触发XSS代码中(服务器中没有这样的页面和内容)，一般容易出现在搜索页面、输入框、URL参数处。反射型XSS大多数是用来盗取用户的Cookie信息。其攻击流程如下图所示:

存储型(持久型)
存储型XSS又称为持久型跨站脚本，比反射型XSS更具威胁性，并且可能影响到Web服务器自身安全。它的代码是存储在服务器中的，如在个人信息或发表文章等地方，插入代码，如果没有过滤或过滤不严，那么这些代码将储存到服务器中，用户访问该页面的时候触发代码执行。存储型XSS一般出现在、评论、博客日志等于用户交互处，这种XSS比较危险，容易造成蠕虫、盗窃cookie等。

DOM型(非持久型)
DOM，全称Document Object Model，是一个平台和语言都中立的接口，可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式，DOM-XSS简单理解就是不与后台服务器产生数据交互，是一种通过DOM操作前端代码输出的时候产生的问题。

挖掘方 法
信安世
跨站脚本漏洞测试流程:
①找点
②模糊输入
③尝试闭合
④是否执行
提示:
1.一般查询接口容易出现反射型XSS,留言板容易出现存储型XSS
2.由于后台可能存在过滤措施，构造的script可能会被过滤掉,而无法生效或者环境限制了执行(浏览器);3.通过变化不同的script ,尝试绕过后台过滤机制;