小迪安全35WEB 攻防-通用漏洞&XSS 跨站&反射&存储&DOM&盲打&劫持

#知识点：

1、XSS 跨站-原理&攻击&分类等

2、XSS 跨站-反射型&存储型&DOM 型等

3、XSS 跨站-攻击手法&劫持&盗取凭据等

4、XSS 跨站-攻击项目&XSS 平台&Beef-XSS

#XSS跨站系列课程:

XSS跨站-原理&分类&手法；
XSS跨站-探针&利用&审计；
XSS跨站-另类攻击手法利用
XSS跨站-防御修复&绕过策略

1、原理

指攻击者利用网站程序对用户输入过滤不足，输入可以显示在页面上对其他用户造成影响

的 HTML 代码，从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵

害的一种攻击方式。通过在用户端注入恶意的可执行脚本，若服务器对用户的输入不进行

处理或处理不严，则浏览器就会直接执行用户注入的脚本。

核心：利用js进行执行命令，一般存在输入输出的位置

-数据交互的地方

get、post、headers

反馈与浏览

富文本编辑器

各类标签插入和自定义

-数据输出的地方

用户资料

关键词、标签、说明

文件上传

2、分类

反射型（非持久型）

存储型（持久型）

DOM 型

mXSS(突变型 XSS)

UXSS（通用型 xss）

Flash XSS

UTF-7 XSS

MHTML XSS

CSS XSS

VBScript XSS

3、危害

网络钓鱼，包括获取各类用户账号；

窃取用户 cookies 资料，从而获取用户隐私信息，或利用用户身份对网站执行操作；

劫持用户（浏览器）会话，从而执行任意操作，例如非法转账、发表日志、邮件等；

强制弹出广告页面、刷流量等；

网页挂马：

进行恶意操作，如任意篡改页面信息、删除文章等；

进行大量的客户端攻击，如ddos等；

获取客户端信息，如用户的浏览历史、真实IP、开放端口等；

控制受害机器向其他网站发起进攻；

结合其他漏洞，如csrf实施进一步危害；

提升用户权限，包括进一步渗透网站；

传播跨站脚本蠕虫等

4.修复

见绕过课程对比参考

基本原理：

php 复制代码

<?php

//反射型
$code=$_GET['x'];
echo $code;

//存储型见gbook.php
?>
DOM XSS
<div class="page-content">

    <div id="xssd_main">
        <script>
            function domxss(){
                var str = document.getElementById("text").value;
                document.getElementById("dom").innerHTML = "<a href='"+str+"'>what do you see?</a>";
            }
                    //试试：'><img src="#" onmouseover="alert('xss')">
                    //试试：' onclick="alert('xss')">,闭合掉就行
        </script>
        <!--<a href="" onclick=('xss')>-->
        <input id="text" name="text" type="text"  value="" />
        <input id="button" type="button" value="click me!" onclick="domxss()" />
        <div id="dom"></div>
    </div>

</div><!-- /.page-content -->

传入参数1：