Web安全原理（2）——XSS

1.XSS简介

跨站脚本攻击（Cross-Site Scripting，XSS）是针对网站应用程序的安全漏洞攻击技术，也是一种代码注入技术。攻击者往Web页面里插入恶意Script代码，当其他用户浏览网页触发恶意代码就会遭到攻击。
这里的跨站访问，可以是从正常的网站跨到黑客的服务器，也可以是黑客的服务器跨到正常的网站。
XSS漏洞通常是通过php的输出函数将javascript代码输出到html页面中，通过用户本地浏览器执行的，所以XSS漏洞关键就是寻找参数未过滤的输出函数。
XSS攻击分为三种：反射型、存储型和DOM型。
 

2.反射型XSS攻击

（1）简介：反射型XSS又称非持久型XSS，这种攻击方式具有一次性的特点。

（2）攻击方式：攻击者事先恶意构造一个Web的URL，将带有恶意XSS代码的链接通过电子邮件等方式发送给目标用户。当用户点开链接时，黑客服务器便会接受到用户的请求然后发送带有XSS代码的数据给用户浏览器，浏览器解析XSS代码便会触发漏洞。

（3）实战演示：
FIRST:
当我们在界面输入字符串11并submit后，可见发送到服务器的URL如下图所示:

SECOND:
我们再在导航栏中输入恶意构造的url:

（注意属性后面一定要有空格！οnerrοr=alert(/xss/)属性后与标签结束反斜杠中间有空格。当然这个结束反斜杠也可以不写。）

• xss_input_value是xss1.php源码中input标签中定义的input的name。

<input type="text" name="xss_input_value" value="输入">

• < img > 标签创建的是被引用图像的占位空间。
• 属性src规定显示图像的 URL。
• onerror 事件是一种老式的标准的在网页中捕获 Javascript 错误的方法。onerror后面接JS代码。
• alert是HTML DOM 中用到的一种脚本语言，它的中文意思是“提醒”。它是JavaScript或VBscript脚本语言中窗口window对象的一个常用方法；其主要用法就是在你自己定义了一定的函数以后，通过执行相应的操作，所弹出对话框的语言。并且alert对话框通常用于一些对用户的提示信息。常见的为alert函数。

浏览器运行结果如下，可见有写有/xss/的弹窗跳出。这说明xss1.php未对输入的关键字有任何的处理，这便导致了xss漏洞的存在。

THIRD:

对于输入的这条URL分析下，首先参数xss_input_value后面接的"闭合了value属性中的双引号，其次>闭合了input标签的<。xss1.php源码如下：

echo '<input type