1、XSS介绍
- xss是一种经常出现在web应用程序中的计算机安全漏洞,是由于web应用程序对用户的输入过滤不严而产生的。攻击者利用网站漏洞把恶意的脚本代码注入到网页中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害用户可能采用cookie资料窃取,会话劫持,钓鱼欺骗等攻击手段
2、XSS的危害
- 网络钓鱼,包括盗取各类的用户账号
- 窃取用户cookie
- 窃取用户浏览会话
- 强制弹出广告页面、刷流量
- 网页挂马
- 提升用户权限,进一步渗透网站
- 传播跨站脚本蠕虫等
3、XSS分类
3.1、反射型XSS
- 反射型跨站脚本也称作为持久性、参数型跨站脚本、这类型的脚本是最常见的,也是使用最广泛的一种,主要用于将恶意的脚本附加到URL地址的参数中
- 一般使用的将构造好的URL发给受害者,是受害者点击触发,而且只执行一次,非持久化
3.2、存储型XSS
- 存储型xss比反射型跨站脚本更具威胁性,并且可能影响到web服务器的自身安全
- 此类XSS不需要用户点击特定的URL就能执行跨站脚本,攻击者事先将恶意JavaScript代码上传或存储到漏洞服务器中,只要受害者浏览包含此恶意的代码的页面就会执行恶意代码
4、手工挖掘XSS漏洞
-
得到一个站点:http://www.abc.com/xxx.php?id=1
-
测试用户输入的地方、文件上传地方、flash等
-
闭合标签
<script>alert(1)</script> '"><script>alert(1)</script> <img/src=@ onerror=alert(1)/> '"><img/src=@ onerror=alert(1)/>
5、XSS绕过限制
-
当具有XSS漏洞,但是却有XSS过滤规则或者WAF保护导致我们不能成功利用,比如我们输入,这样XSS不会生效;
-
绕过XSS的方法
绕过magic_quotes_gpc
编码(复杂的关键字过滤)
改变大小写(简单的关键字过滤)
关闭标签