XSS漏洞详解
一、XSS漏洞基础讲解
1.1 认识XSS
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。
XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。
XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
OWASP是开源web安全应用项目,我们做安全也好,做渗透也好,这个一定要记住,大家应该都知道它定义了全世界10大漏 洞,我们现在做安全的话,主要依据两种标准,一个是OWASP安全测试标准,还有一个是ISO / IEC 27001是一个信息安全标准,有一本书叫《OWASP渗透测试指南》,虽然比较老,但是比较经典,很多公司都在用这个标准做测试。
现在的话,XSS危害相当大,现在已讲到XSS,大家最直观可能是弹个框,但是不能这么片面的认为XSS就是弹框,XSS弹框主要是验证一下是否存在XSS漏洞,它一旦弹框就说明它把咱们构造的JS代码执行了,它其实就是执行恶意的JS代码,来攻击客户端浏览器的,xss最大的特点就是能注入恶意的代码到用户浏览器的网页上,从而达到劫持用户会话的目的。
1.2 跨站脚本
一种经常出现在web应用程序中的计算机安全漏洞,是由于web应用程序对用户的输入过滤不严而产生的。攻击者利用网站漏洞把恶意的脚本代码注入到网页中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害用户可能采用cookie资料窃取,会话劫持,钓鱼欺骗等攻击手段。
1.3 XSS的分类
1.3.1 反射型
反射型xss一般出现在URL参数中及网站搜索栏中,由于需要点击包含恶意代码的URL才可以触发,并且只能触发一次,所以也被称为“非持久性xss”。
图1-14是其攻击流程,可以看到攻击者将含有恶意脚本的XSS链接通过email的方式发送给目标用户,当用户访问该链接时, 服务器接收用户的请求并处理,然后服务器把带有XSS的数据发给用户浏览器,浏览器解析这个恶意脚本,就会触发XSS漏洞。
1.3.2 存储型
存储型xss一般会出现在网站留言板,评论处,个人资料处,等需要用户可以对网站写入数据的地方。也被称作“持久性xss”。存储型XSS比反射型更具威胁性,并且可能影响到web服务器自身的安全。
上图是其攻击流程,比如一个论坛评论处由于对用户输入过滤不严格,导致攻击者在写入一段窃取cookie的恶意JavaScript代码到评论处,这段恶意代码会写入数据库,当其他用户浏览这个写入代码的页面时,网站从数据库中读取恶意代码显示到网页中被浏览器执行,导致用户cookie被窃取,有多少人访问,机会攻击多少人,攻击者无需受害者密码即可登录账户。
1.3.3 DOM型
DOM XSS是基于dom文档对象模型,前端脚本通过dom动态修改页面,由于不与服务端进行交互,而且代码是可见的,从前端获取dom中的数据在本地执行。也就是说,客户端的脚本程序可以通过DOM动态修改页面内容,从客户端获取DOM中的数据并在本地执行。
常见的可以操纵dom的对象:URL,localtion,referrer等
攻击方式:用户请求一个经过专门设计的URL,它有攻击者提交,其中包含XSS代码,服务器的响应不会以任何形式包含攻击者的脚本。当用户的浏览器处理这个响应时,DOM对象就会处理XSS代码,导致含有XSS漏洞。
1.4 XSS的危害
- 网页挂马
- 窃取用户浏览请回话
- 传播跨站脚本蠕虫等
- 强制弹出广告页面、刷流量
- 提升用户权限,进一步渗透网站
- 网络钓鱼,包括盗取各类的用户账号
- 窃取用户cookie,cookie会存放用户登录密码凭证,如果cookie被盗取,可以欺骗浏览器访问登录后的页面
- 。。。。。。
注:XSS主要是和JS打交道,所以我们要对JS有所了解,简单来说,JS一般会嵌套在HTML中,应用到客户端浏览器上,一般它的特效比较牛皮,JS变量,流程控制,switch流程,for循环,函数,事件,DOM文件对象模型,你如果想把XSS搞明白,就多去w3school学习学习JS的基础知识。
1.5 火狐中常用的XSS调试插件
1.5.1 Hackbar
1.5.2 Firebug
1.5.3 Tamper Date
(相当于一个抓包的工具,之前我们不用burpsuite时,就用它抓包)
1.5.4 Live HTTP Headers
1.5.5 Editor Cookie
9033
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
