跨站腳本漏洞XSS
- 漏洞概述
- 漏洞分類
-
- 反射型XSS
- 儲存型XSS
- DOM 型XSS
- 其他類型
- 漏洞利用
- 漏洞危害
- 漏洞防禦
- 總結
漏洞概述
跨站腳本攻擊是指惡意攻擊者往Web頁面裡插入惡意js代碼,當使用者浏覽該頁之時,嵌入其中Web裡面的js代碼會被執行,進而達到惡意攻擊使用者的目的。
漏洞分類
反射型XSS
通常是指惡意代碼未被伺服器儲存,每次觸發漏洞都需要将惡意代碼通過GET/POST方式送出,然後觸發漏洞。
儲存型XSS
與反射型XSS相反,惡意代碼被儲存在伺服器,每次通路頁面時會直接被觸發(如留言闆)
DOM 型XSS
不同于反射型XSS和儲存性XSS,它的實作不需要經過伺服器的後端語言,而是在本地(用戶端)直接通過js執行後,需要進行DOM樹節點的增加或者元素的修改,引入了被污染的變量,進而導緻xss(我說的很清楚這是個啥)來完成。
其他類型
如mXSS,uXSS,FlashXSS等等。如果想了解了解下面有個連結。
https://xz.aliyun.com/t/2936
漏洞利用
最最最簡單的攻擊代碼:
<script>aletr(1)</script>
常見攻擊方法
1.on事件
2.img标簽
3.javascript僞協定等等
工具:XSSstrike,連結位址:https://github.com/s0md3v/XSStrike
這裡講講題外話,為什麼要引入漏洞檢測工具,比如sqlmap,XSSstrike等等。隻說對于我這種初學者,第一,使用工具的同時,也加深對漏洞原理等的認識。第二,初學者知道的攻擊語句也那幾個,其他的語句也需要通過查資料等等才能得知。(大佬勿噴)是以,一般牛逼的人,都是手工的。我把,工具不行,那就不行了,哈哈哈
漏洞危害
網絡釣魚,包括擷取各類使用者賬号;
竊取使用者cookies資料,進而擷取使用者隐私資訊,或利用使用者身份對網站執行操作;
劫持使用者(浏覽器)會話,進而執行任意操作,例如非法轉賬、發表日志、郵件等;
強制彈出廣告頁面、刷流量等;
網頁挂馬;
進行惡意操作,如任意篡改頁面資訊、删除文章等;
進行大量的用戶端攻擊,如ddos等;
擷取用戶端資訊,如使用者的浏覽曆史、真實ip、開放端口等;
控制受害者機器向其他網站發起攻擊;
結合其他漏洞,如csrf,實施進一步危害;
提升使用者權限,包括進一步滲透網站;
傳播跨站腳本蠕蟲等
(就是js攻擊語句的功能是啥,就能幹啥)
漏洞防禦
兩個層面:WAF層,代碼層
總結
不細講防禦,說白了,通過攻擊語句内容,來防禦嘛。但你要我怎麼具體寫代碼,那我能力不夠。
切記浮躁!!!!!