XSS(Cross Site Script)跨站脚本攻击1996年诞生,也有黑客把XSS当做新型的“缓冲区溢出攻击”而JavaScrip是新型的shellcode,可以在网页内嵌入HTML,CSS,JS代码。
危害:
网络钓鱼,盗取各类账号密码,用户Cookie,伪装用户登录,强制弹出广告页面,刷流量,传播蠕虫,网页挂马,提权
分类:
反射型:执行过程:前端输入经过后端脚本解析然后前端输出
原理:攻击者将构造号的URL发送给受害者,受害者点击后触发,点击一次触发一次,非持久型
DOM型:执行过程:前端输入经过浏览器DOM解析然后在前端输出
原理:和反射型类似,只不过脚本在DOM树中
存储型:执行过程:前端输入经过后端存入数据库然后前端输出
原理:攻击者将恶意的JS代码插入到网站的数据库中,每次访问该站点时就会调去数据,当调去到这个代码时就会当成正常的JS代码执行,只要访问该网页的人都会中招,持久,隐蔽
漏洞挖掘点:
搜索框,留言框,URL参数列表,登陆框,URL哈希串, 翻页框等有输入的地方
挖掘方法:
查看源码输入处闭合标签,如果输入框有字符限制,可以在审查元素修改长度限制,或正常输入,或抓包在数据包里修改,然后放包。
测试代码:
XSS篇
最新推荐文章于 2024-06-18 16:09:14 发布