XSS简介
(cross site script)为了避免和样式css混淆,所以叫xss。
xss是指恶意攻击者利用网站没有对用户提交的数据进行转义处理或者过滤不足,进而填加一些代码,嵌入web页面,使得用户访问都会执行嵌入的代码,从而盗取用户的资料信息,利用用户信息进行一系列的访问。
危害包括:
- 盗取各类用户账号,包括管理员的
- 控制企业数据,例如:读取,篡改,添加,删除敏感数据
- 盗取企业商业价值资料
- 非法转账
- 强制发送电子邮件
- 网站挂码
- 控制受害者向其它网站发起攻击
xss原理解析
反射型,存储型
反射型一般对应搜索框(需要伪造)
存储型的过程:
攻击机在一个留言版存储js,这个js就存储在里面了,受害者访问了这个留言版板就会执行js,如果js是要求访问另一个网站,受害者点击后cookie就会发送给攻击机指定的收取机,攻击者就可以利用cookie控制受害者浏览器了,有一个专门控制的软件 BeEF 。
<script>alert('xss')</script> #弹框
构建xss脚本
1.1 常用的HTML标签
<iframe> iframe元素会创建包含另一个文档的内联框架(行内联框架)
<textarea> <textarea>标签定义的多行的文本输入控件
<img> img元素向网页嵌入衣服图像
<script> <script>标签用于定义客户端脚本,比如JavaScript
script元素可以包含脚本语句,也可以通过src属性指向外部脚本文件
必需的type属性规定MIME类型
JavaScript的常见应用时图像操作,表单验证及动态内容更新
1.2 JavaScript的常用方法
alert alert()用于显示带有一条指定消息和一个确认按钮的警告框
window