XSS-反射型XSS
XSS(Cross-Site Scripting)。是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时就会收到影响
分类
-
反射型
非持久型的,参数型跨站脚本。用户访问恶意链接,客户端浏览器执行恶意代码。
一般容易出现在搜索框,输入框,url参数中
-
存储型
持久性的,恶意代码被写进数据库或文件永久保存。
-
DOM型
基于DOM文档对象的攻击。修改受害者浏览器页面的DOM树。DOM树一旦被修改,整个页面的DOM树都会重新构建。
xss窃取cookie的核心:利用js读取cookie,再通过Ajax将cookie传输出去。
靶场
输入测试语句:
<script " ' OOnn>
查看源代码可以发现:
<>尖括号被转换为实体编码,双引号也被转换为实体编码,value的闭合方式为单引号。可以通过事件来完成xss攻击
所以构造语句:
' onmouseover='alert(1)'
构造语句:
' onmouseover='alert(1)'