XSS

学习目标：

XSS注入

学习内容：

1.反射性xss

2.存储型xss

3.DOM型xss

4.xss闯关1-5

学习产出：

前言:

XSS是用来干什么的,首先咱们得弄清楚这个问题,所谓XSS,就是跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的,知道这些后,咱么就开始详细说说XSS的三种分类

1.反射性xss

经过后端，不经过数据库 浏览器 -> 后端 -> 浏览器。 需要攻击者提前构造一个恶意链接，来诱使客户点击*

开始我看到这句话,我也不太理解,啥是后端,后端跟数据库是啥关系,所以就得查资料呗
前端:
对于web前端来说，通常是指网站的前台部分，包括网站的表现层和结构层：Web页面的结构、Web的外观视觉表现以及Web层面的交互实现。
后端:
后端是在后台工作的，控制着前端的内容，主要负责程序设计架构思想，管理数据库等。后端更多的是与数据库进行交互以处理相应的业务逻辑，需要考虑的是如何实现功能、数据的存取、平台的稳定性与性能等，涉及动态语言如PHP、ASP、JSP等。

2.存储型xss

经过后端，经过数据库(这就需要数据库中配有相应的表) 浏览器 -> 后端 -> 数据库 -> 后端 -> 浏览器。
这种类型的XSS，危害比前一种大得多。比如一个攻击者在论坛的楼层中包含了一段JavaScript代码，并且服务器没有正确进行过滤输出，那就会造成浏览这个页面的用户执行这段JavaScript代码。
用户输入的内容是没有过滤的，但是不直接显示在页面中，因为插入到了数据库,但当我们访问show.php查询这个值的时候，代码就会被执行。

3.DOM型XSS

DOM-XSS 的数据流向是：URL–>浏览器
这种类型则是利用非法输入来闭合对应的html标签。
比如，有这样的一个a标签：
乍看问题不大，可是当$ var的内容变为 ’ οnclick=’alert(/xss/) //，这段代码就会被执行。

**总结: 在易用上，存储型XSS > DOM - XSS > 反射型 XSS。

4 .XSS闯关记录

第一关

发现name值赋予1,下面就直接出现了1,再看源代码

意思就是name赋值啥,就都会记录到这里,然后再输出到界面,这不就是反射性XSS么 浏览器 -> 后端 -> 浏览器
下面我们输入
这是 js 脚本语言，alert，就是弹出一个提示框,在浏览器中的效果是弹窗, 弹窗内容是 ‘xss’;

第二关

开始的话,老规矩,在这里输入一个2

提示说没有找到和2相关的结果

看源代码,找到了Keyword
注意咱们只输入了一个2,但是2的右边是">,想一下,如果我们输入一个2">,
呢么源码不就变成了 2">">了么 所以我们输入

让后面的<" 与多出来的">构成闭合, 这句语句就是成功的

第三关

老规矩 输入一个3 ,然后查看源代码 找到Keyword

发现其实跟第二关大差不差,就是双引号变单引号了而已,于是输入后发现

查看源代码

发现有点乱码的感觉,咱们输入的东西被注释掉了,所以咱们就换一个思路,用onfucus或者onclick (单机鼠标) 输入后,点击一下鼠标,就会执行
3’ οnclick=alert(/xss/) // (//是注释符,他不是注释掉后面的一段话,就仅仅只是注释后面的第一个符号或字母)

第四关

老规矩 输入4查看源代码找到Keyword

发现是双引号闭合,咱们先试试老方法 用script语句

发现报错 看源代码

发现咱们的< 括号被没了 所以咱们还是跟第三关一样 用onclick吧
4" οnclick=alert(/xss/)//

第五关

咱们老规矩,就先输入5 查看源代码,然后就直接使用5" οnclick=alert(/xss/)//

发现咱们的o 与 n之间多出了一个_
所以咱们就该换一种输入方法了 就是
输入这个

然后


是在本窗口打开“xxx”网站页面
点击后面的蓝色部分,就是执行这个alert语句进行弹窗