跨站腳本攻擊XSS

跨站腳本漏洞XSS

• 漏洞概述
• 漏洞分類
• • 反射型XSS
  • 儲存型XSS
  • DOM 型XSS
  • 其他類型
  • 漏洞利用
• 漏洞危害
• 漏洞防禦
• 總結

漏洞概述

跨站腳本攻擊是指惡意攻擊者往Web頁面裡插入惡意js代碼，當使用者浏覽該頁之時，嵌入其中Web裡面的js代碼會被執行，進而達到惡意攻擊使用者的目的。

漏洞分類

反射型XSS

通常是指惡意代碼未被伺服器儲存，每次觸發漏洞都需要将惡意代碼通過GET/POST方式送出，然後觸發漏洞。

儲存型XSS

與反射型XSS相反，惡意代碼被儲存在伺服器，每次通路頁面時會直接被觸發（如留言闆）

DOM 型XSS

不同于反射型XSS和儲存性XSS，它的實作不需要經過伺服器的後端語言，而是在本地（用戶端）直接通過js執行後，需要進行DOM樹節點的增加或者元素的修改，引入了被污染的變量，進而導緻xss（我說的很清楚這是個啥）來完成。

其他類型

如mXSS，uXSS，FlashXSS等等。如果想了解了解下面有個連結。

https://xz.aliyun.com/t/2936

漏洞利用

最最最簡單的攻擊代碼：

<script>aletr(1)</script>

常見攻擊方法

1.on事件

2.img标簽

3.javascript僞協定等等

工具：XSSstrike，連結位址：https://github.com/s0md3v/XSStrike

這裡講講題外話，為什麼要引入漏洞檢測工具，比如sqlmap，XSSstrike等等。隻說對于我這種初學者，第一，使用工具的同時，也加深對漏洞原理等的認識。第二，初學者知道的攻擊語句也那幾個，其他的語句也需要通過查資料等等才能得知。（大佬勿噴）是以，一般牛逼的人，都是手工的。我把，工具不行，那就不行了，哈哈哈

漏洞危害

網絡釣魚，包括擷取各類使用者賬号；

竊取使用者cookies資料，進而擷取使用者隐私資訊，或利用使用者身份對網站執行操作；

劫持使用者（浏覽器）會話，進而執行任意操作，例如非法轉賬、發表日志、郵件等；

強制彈出廣告頁面、刷流量等；

網頁挂馬；

進行惡意操作，如任意篡改頁面資訊、删除文章等；

進行大量的用戶端攻擊，如ddos等；

擷取用戶端資訊，如使用者的浏覽曆史、真實ip、開放端口等；

控制受害者機器向其他網站發起攻擊；

結合其他漏洞，如csrf,實施進一步危害；

提升使用者權限，包括進一步滲透網站；

傳播跨站腳本蠕蟲等

（就是js攻擊語句的功能是啥，就能幹啥）

漏洞防禦

兩個層面：WAF層，代碼層

總結

不細講防禦，說白了，通過攻擊語句内容，來防禦嘛。但你要我怎麼具體寫代碼，那我能力不夠。

切記浮躁！！！！！