介绍
XSS又叫CSS,跨站脚本攻击,利用网页开发时留下的漏洞,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。
分类
1、反射型
经过后端,但不经过数据库
XSS代码在URL中,提交到服务器端,服务器端解析后响应,XSS代码随响应内容一起传回给浏览器,最后浏览器解析执行XSS代码
2、存储型
经过后端,经过数据库
提交到服务器端的的代码会存储在服务器端,下次请求目标页面时不用再提交XSS代码
3、DOM
不经过后端,通过url传入参数去控制触发的
浏览器端的DOM解析
DVWA中的xss
1、反射型
低安全级别
首先我们输入<script>alert("test!")</script>
试试
生成一个弹窗,说明浏览器执行了注入脚本
在低安全级别中,使用简单的XSS语句,就能执行代码,因为没有对用户的输入进行任何过滤。
中安全级别
查看源代码,发现对name字段,添加了过滤函数限制js代码的注入。
<?php
header ("X-XSS-Protection: 0");
// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
// Get input
$name = str_replace( '<script>', '', $_GET[ 'name' ] );
// Feedback for end user
echo "<pre>Hello ${name}</pre>";
}
?>
使用其他html标签绕过
使用:<body onload=alert("test-medium!")>
高安全级别
<?php
header ("X-XSS-Protection: 0");
// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
// Get input
$name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );
// Feedback for end user
echo "<pre>Hello ${name}</pre>";
}
?>
preg_replace 函数执行一个正则表达式的搜索和替换
代码会对用户所有的有效输入字符进行匹配检查,并将无效字符替换为空。
还是使用<body onload=alert("high-middle!")>
impossible级别
查看源代码发现
htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。
2、存储型
低安全级别
提供了一个留言文本框,在留言框内注入一段简单的XSS代码,注入到服务端,当别的用户访问到此页面浏览该条留言时,浏览器将执行XSS脚本,并生成一个弹框警告。
插入:<script>alert("test!")</script>
经过数据库,所以可以重置DVWA数据库。
中安全级别
查看代码,对message和name字段进行了处理
strip_tags() 函数剥去字符串中的 HTML、XML 以及 PHP 的标签。
addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。
预定义字符是:
单引号(’)
双引号(")
反斜杠(\)
NULL
<?php
if( isset( $_POST[ 'btnSign' ] ) ) {
// Get input
$message = trim( $_POST[ 'mtxMessage' ] );
$name