XSS

web安全 专栏收录该内容
2 篇文章 0 订阅

一、XSS漏洞基础讲解

1.1 认识XSS

Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。
XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。
XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
OWASP是开源web安全应用项目,我们做安全也好,做渗透也好,这个一定要记住,大家应该都知道它定义了全世界10大漏 洞,我们现在做安全的话,主要依据两种标准,一个是OWASP安全测试标准,还有一个是ISO / IEC 27001是一个信息安全标准,有一本书叫《OWASP渗透测试指南》,虽然比较老,但是比较经典,很多公司都在用这个标准做测试。
现在的话,XSS危害相当大,现在已讲到XSS,大家最直观可能是弹个框,但是不能这么片面的认为XSS就是弹框,XSS弹框主要是验证一下是否存在XSS漏洞,它一旦弹框就说明它把咱们构造的JS代码执行了,它其实就是执行恶意的JS代码,来攻击客户端浏览器的,xss最大的特点就是能注入恶意的代码到用户浏览器的网页上,从而达到劫持用户会话的目的。

1.2 跨站脚本

一种经常出现在web应用程序中的计算机安全漏洞,是由于web应用程序对用户的输入过滤不严而产生的。攻击者利用网站漏洞把恶意的脚本代码注入到网页中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害用户可能采用cookie资料窃取,会话劫持,钓鱼欺骗等攻击手段。

1.3 XSS的分类

1.3.1 反射型

反射型xss一般出现在URL参数中及网站搜索栏中,由于需要点击包含恶意代码的URL才可以触发,并且只能触发一次,所以也被称为“非持久性xss”。

图1-14是其攻击流程,可以看到攻击者将含有恶意脚本的XSS链接通过email的方式发送给目标用户,当用户访问该链接时, 服务器接收用户的请求并处理,然后服务器把带有XSS的数据发给用户浏览器,浏览器解析这个恶意脚本,就会触发XSS漏洞。

1.3.2 存储型

存储型xss一般会出现在网站留言板,评论处,个人资料处,等需要用户可以对网站写入数据的地方。也被称作“持久性xss”。存储型XSS比反射型更具威胁性,并且可能影响到web服务器自身的安全。

上图是其攻击流程,比如一个论坛评论处由于对用户输入过滤不严格,导致攻击者在写入一段窃取cookie的恶意JavaScript代码到评论处,这段恶意代码会写入数据库,当其他用户浏览这个写入代码的页面时,网站从数据库中读取恶意代码显示到网页中被浏览器执行,导致用户cookie被窃取,有多少人访问,机会攻击多少人,攻击者无需受害者密码即可登录账户。

1.3.3 DOM型

DOM XSS是基于dom文档对象模型,前端脚本通过dom动态修改页面,由于不与服务端进行交互,而且代码是可见的,从前端获取dom中的数据在本地执行。也就是说,客户端的脚本程序可以通过DOM动态修改页面内容,从客户端获取DOM中的数据并在本地执行。
常见的可以操纵dom的对象:URL,localtion,referrer等

攻击方式:用户请求一个经过专门设计的URL,它有攻击者提交,其中包含XSS代码,服务器的响应不会以任何形式包含攻击者的脚本。当用户的浏览器处理这个响应时,DOM对象就会处理XSS代码,导致含有XSS漏洞。

1.4 XSS的危害

  • 网页挂马
  • 窃取用户浏览请回话
  • 传播跨站脚本蠕虫等
  • 强制弹出广告页面、刷流量
  • 提升用户权限,进一步渗透网站
  • 网络钓鱼,包括盗取各类的用户账号
  • 窃取用户cookie,cookie会存放用户登录密码凭证,如果cookie被盗取,可以欺骗浏览器访问登录后的页面
  • 。。。。。。
    注:XSS主要是和JS打交道,所以我们要对JS有所了解,简单来说,JS一般会嵌套在HTML中,应用到客户端浏览器上,一般它的特效比较牛皮,JS变量,流程控制,switch流程,for循环,函数,事件,DOM文件对象模型,你如果想把XSS搞明白,就多去w3school学习学习JS的基础知识。

1.5 火狐中常用的XSS调试插件

1.5.1 Hackbar

1.5.2 Firebug

1.5.3 Tamper Date

(相当于一个抓包的工具,之前我们不用burpsuite时,就用它抓包)

1.5.4 Live HTTP Headers

1.5.5 Editor Cookie

二、XSS漏洞挖掘与绕过

三、XSS漏洞的综合利用

  • 6
    点赞
  • 0
    评论
  • 24
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

©️2021 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值