一、什么是XSS跨站脚本注入(XSS注入)?
XSS(Cross-site scripting)注入是一种Web安全漏洞,它允许攻击者在受害者的浏览器上执行恶意脚本,从而导致攻击者能够窃取受害者的敏感信息或者利用受害者的身份在应用程序上执行未经授权的操作。
攻击者通常会在受害者访问的Web页面中插入恶意脚本,这些脚本可以通过各种方式注入到页面中,例如在输入框中输入恶意代码,或者在URL中添加特殊参数等。当受害者浏览该页面时,恶意脚本将在其浏览器中执行,从而允许攻击者以受害者的身份执行操作。
XSS注入漏洞可能导致诸如窃取用户登录凭证、窃取用户个人信息、篡改页面内容、发起恶意操作等严重后果。Web应用程序开发人员可以通过使用输入验证和输出编码等安全措施来减轻XSS注入漏洞的风险。
二、如何发掘?
最简单的方法就是在get请求的参数后面跟"<script>alert(1)</script>"(忽略双引号),或者输入框中输入"<script>alert(1)</script>",看页面是否会有弹窗
点击submit,页面出现弹窗
说明页面存在xss低级别漏洞
三、如何利用?
清楚了站点存在xss注入漏洞,那么就可以利用脚本注入来获取你想要获取的信息,比如获取cookies,则在输入框中输入"<script>alert(document.cookie)</script"
本章演示的是低级别漏洞的xss注入,一般网站会对用户输入进行过滤,但是“上有政策,下有对策”,我们可以通过不同的代码格式去绕过这种过滤。
更高级别的漏洞注入请参考使用DVWA进行XSS漏洞实战_dwva xss_hxh207的博客-CSDN博客