本文详细介绍了XSS(跨站脚本)的原理,包括前端基础、JavaScript的功能及其在XSS中的作用。XSS主要分为反射型、存储型和DOM型,其中反射型需要用户点击特殊链接,存储型会将恶意代码存储在服务器,DOM型通过修改网页DOM结构触发。了解XSS的目的是为了防止和应对这类安全威胁。
一、XSS原理
前端基础:
HTML:网页的框架
CSS:网页的化妆师
JavaScript:丰富网页功能的脚本
SQL注入:用户输入的数据被当做代码执行
XSS(前端代码注入):用户输入的数据被当做前端代码执行。 本质是传参被拼接进HTML页面,并且被执行。
复制网页:不能直接复制源码,类似于图片之类的数据无法复制,可以Ctrl+S保存,得到HTML源码和一个文件夹,文件夹包含图片与JS脚本等内容,将两个文件放入自己搭建的站点,既可复制网页。钓鱼网页也是类似的做法,将网页保存下来,进行修改,记住,前端代码是开源的。
XSS主要研究JS以及如何触发JS。
#设置浏览器Cookie的JS代码
document.cookie="id="+escape("171 union select 1,2,3,4,5,6,7,8,9,10 from admin")
JS的功能:
(1)读取浏览器信息
(2)偷偷发送数据包(异步传输),例如在搜索引擎输入关键词,搜索引擎会自动匹配热门的搜索信息
(3)窃取Cookie(先读取Cookie,发送给黑客)
Cookie相当于身份凭证、门禁卡,拿到Cookie不等于拿到密码,Cookie的授权具有时效性,Cookie的作用是方便用户浏览网站,不必重复登录网站证明自己的身份。
理论上,修改密码之后Cookie会改变,但不一定,这取决于网页后端代码。
Cookie的本质就是不安全的。
XSS目的:操纵JS
二、JS标识
1、标签风格
#后端PHP代码
<?php
echo $_REQUEST['a'];
?>
#网页传参,弹窗是JS特有的
#<script></script>即JS标签
#该语句还可以检测XSS
http://127.0.0.1/JS.php?a=<script>alert(1)</script>
谷歌浏览器有一定的防护,可以使用火狐或IE浏览器
一个页面空白,并不意味着没有输出,可以查看网页源码。
网页会有缓存,Ctrl+F5可以清除缓存。
2、伪协议触发
伪协议是一种不同于真实协议的协议,只有关联应用才可以使用。
伪协议是一些不常用的协议,例如PHP协议只有PHP才能使用,腾讯协议只有腾讯才能使用,JS的协议很简单,“javascript:”即可
只有点击才能触发弹窗。
#a是标签,表示跳转
#href表示跳转到哪个链接
http://127.0.0.1/JS.php?a=<a href=javascript:alert(1)>1</a>
#表示跳转到百度
http://127.0.0.1/JS.php?a=<
最低0.47元/天 解锁文章
218
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
