XSS分类
XSS根据类型和利用手法的不同,主要分为三大类:
- 反射型XSS
- 存储型XSS
- DOM型XSS
反射型XSS
反射型XSS又称为非持久型XSS,是现在最容易出现的一种XSS漏洞。用户在请求某条URL地址的时候,会携带一部分数据。当客户端进行访问某条链接时,攻击者可以将恶意代码植入到URL,如果服务端未对URL携带的参数做判断或者过滤处理,直接返回响应页面,那么XSS攻击代码就会一起被传输到用户的浏览器,从而触发反射型XSS。
比如,当用户进行搜索时,返口结果通常会包括用户原始的搜索内容,如果攻击者精心构造包含XSS恶意代码的链接,诱导用户点击并成功执行后,用户的信息就可以被窃取,甚至可以模拟用户进行一些操作。
特点:
- 非持久性
- 参数型脚本
- 反射型XSS的JS代码在Web应用的参数中,好比搜索框等地方
数据流的走向:
浏览器->后端->浏览器
反射XSS案例
初级:
输入多个数值之后,会发现输入什么就会输出什么,不过是在前面添加了hello,接下来植入恶意代码试一试:
发现可以正常显示弹窗,这个时候就可以继续探究内容了:
可以把其中的cookie值给拿出来了。
中级:
首先,我们再把初级的使一遍,查看是否有什么不一样:
可以发现,这里的alert(‘111’)直接被当作文本输出了,没有script标签的加持,alert也就只是一个字符串,所以这里猜想,是不是script标签被过滤掉了?如果是被过滤掉了,那该怎么办呢?大胆猜测在源码中过滤掉了script字符,那如果换成大写字母会不会有用?试一下:
既然是script被过滤掉,还有没有别的方法?嵌套试一试:
高级:
现在再进行输入的时候,发现只剩一个>,说明之前的都被过滤掉了。
再试试大小写或者嵌套:
发现依然被过滤掉了,这样的话就不能想着再用script标签进行报错显示了,换一种比较新的方法:
< img src=‘XXX.jpg’ οnerrοr=alert(‘666’)>,表示图片是什么图片,如果找不到,则会执行onerror后面的部分。
存储型XSS
存储型XSS又叫持久型XSS。一般而言,它是三种XSS里危害最大的一种。此类型的XSS漏洞是由于恶意攻击代码被持久化保存到服务器上,然后被显示到HTML页面之中。这类漏洞经常出现在用户评论的页面,攻击者精心构造XSS代码,保存到数据库中,当其他用户再次访问这个页面时,就会触发并执行恶意的XSS代码,从而窃取用户的敏感信息。
特点:
1、持久性跨站脚本
2、持久性体现在Js代码不是在某个参数(变量)中,而是写进数据库或文件等可以永久保存数据的介质中,如留言板等地方
数据流量走向:浏览器–>后端>数据库->后端–>浏览器
存储型XSS实操
初级:
中级:
内容不行,尝试从标题下手,换一换内容:
这里可以通过检查页面,然后进行修改name这里的长度:
结果发现还是没有用,script标签被过滤掉了,那就换一下大招,使用img标签进行尝试:
结果发现,使用img标签,就可以成功了。
高级:
917
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
