XSS漏洞
XSS漏洞 十大漏洞之一
Xss被称为跨站脚本攻击,xss通过将精心构造的代码(JS)代码注入到网页,并由浏览器解释运行这段JS代码,达到恶意攻击的效果。当用户访问被XSS脚本注入的网页,XSS脚本就会被提取出来。用户浏览器就会解析这段XSS代码,也就是说用户被攻击了。
XSS的对象是用户和浏览器。微博,留言板,聊天室等等收集用户输入的地方,都有可能被注入XSS代码,都存在遭受XSS的风险,只要没有对用户的输入进行严格过滤,就会被XSS。
- 攻击者将恶意代码注入到服务器中
- 用户在没有防备的情况下访问服务器
- 服务器将含有恶意代码的网页相应给客户端
- 在客户端浏览器中触发恶意JS代码(XSS漏洞 发生在服务器)
XSS漏洞类型:
存储型(持久型):持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。
反射性(非持久):非持久化,需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。
DOM型
标题XSS 危害
XSS 利用JS 代码实现攻击,有很多攻击方法:
-
盗取各种用户账号
-
盗取用户Cookie资料,冒充用户身份进入网站
-
劫持用户会话,执行任意操作
-
刷流量,执行弹窗广告
-
传播蠕虫病毒 等等
XSS 漏洞的验证
我们可以用一段简单的代码验证和检测漏洞的存在,这样的代码叫做poc
漏洞 PoC
<script>alert( ‘xss’ )</script>
<a href=" onclick=alert(‘xss’)>type</a>
<img src= http://