XSS跨站脚本攻击漏洞练习

一、XSS(跨站脚本攻击)漏洞介绍

1、漏洞原理

XSS 是跨站脚本攻击(Cross-Site Scripting)的缩写,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。XSS 漏洞主要是因为 Web 应用程序没有对用户输入的数据进行充分的验证和过滤,或者没有正确地对输出内容进行编码,从而导致攻击者可以将恶意脚本注入到网页中,这些恶意脚本能够在受害者的浏览器中执行。

2、XSS的几种类型

(1)反射型XSS

  • 用户输入的利用:攻击者精心构造一个包含恶意脚本的请求,通常是通过 URL 参数、表单数据等方式。
  • 服务器反射行为:服务器接收到这个请求后,没有对输入内容进行合适的处理,直接将其包含在响应页面中返回给用户。
  • 浏览器执行脚本:当用户的浏览器接收到这个包含恶意脚本的响应时,由于浏览器无法分辨这是恶意脚本,就会按照正常的 JavaScript 代码执行流程来执行这个脚本。攻击者可以利用这种方式窃取用户的登录信息等敏感数据,如通过将用户的登录凭证发送到攻击者控制的服务器。

(2)存储型XSS

  • 数据存储阶段:攻击者将恶意脚本作为用户输入的数据存储到目标 Web 应用程序的数据库、文件系统或其他存储介质中。
  • 数据读取与页面渲染阶段:当其他用户访问包含恶意脚本的页面时,Web 应用程序会从存储介质中读取数据(包括恶意脚本),将其渲染到网页中。
  • 脚本执行与危害产生:用户的浏览器在渲染页面过程中,会执行这个恶意脚本。比如用户的浏览器会将用户的 Cookie 信息发送到攻击者指定的网站,从而使攻击者能够获取用户的敏感信息。

(3)DOM型XSS

  • DOM 操作引入:现代 Web 应用程序大量使用 JavaScript 来动态地操作文档对象模型(DOM),以实现丰富的用户交互功能。
  • 恶意利用方式:攻击者通过构造特殊的 URL 或者其他用户输入的方式,将恶意脚本注入到 DOM 操作的过程中。
  • 脚本执行机制:当用户访问这个特殊构造的 URL 时,浏览器会解析 URL 中的哈希值(# 后面的部分),并将其作为数据传递给上述的 JavaScript 代码。由于没有对这个数据进行安全处理,代码会将恶意脚本插入到 DOM 中,浏览器就会执行这个脚本,从而产生与其他类型 XSS 类似的危害。

二、XSS漏洞练习

靶场环境:Pikachu靶场

因篇幅有限,所以本文只练习以下3个,后续会通过视频讲解的方式进行详细讲解。

1、反射型XSS(get)练习

(1)查看一下这个功能

(2)在输入框输入

发现输入框限制了输入字符长度,这个限制代码做在前端,可以用Burp绕过或者改前端代码

光标停在输入框,右键-检查查看代码

这里可以看到,长度限制在20以内,直接在代码里把这长度限制改掉

输入,弹窗成功,说明js代码被执行了

2、存储型XSS练习

(1)查看一下功能

发现会把留言内容展示在留言列表

(2)在留言框输入

发现弹窗了,不同于反射型XSS,多次打开页面都会弹窗

3、DOM型XSS练习

(1)在输入框输入

发现没有效果

(2)查看前端代码

发现了关键的JS代码

代码如下:

bash 复制代码
function domxss(){
var str = document.getElementById("text").value;
document.getElementById("dom").innerHTML = "<a href='"+str+"'>what do you see?</a>";
                 }

(3)分析代码并构造语句

var str = document.getElementById("text").value;

获取输入的文本,赋值给str变量

"发现了一个语句拼接

可以构造一个如下的语句

' οnclick="alert('xss')">

这样的效果就是

'>

(4)输入' οnclick="alert('xss')">

点击click me,再点击蓝色字符what do you see

触发弹窗,当然构造的语句不只有这一个,其他的方法可以去自己尝试一下

相关推荐
foxhuli22937 分钟前
禁止ifrmare标签上的文件,实现自动下载功能,并且隐藏工具栏
前端
青皮桔1 小时前
CSS实现百分比水柱图
前端·css
影子信息1 小时前
vue 前端动态导入文件 import.meta.glob
前端·javascript·vue.js
青阳流月1 小时前
1.vue权衡的艺术
前端·vue.js·开源
样子20181 小时前
Vue3 之dialog弹框简单制作
前端·javascript·vue.js·前端框架·ecmascript
kevin_水滴石穿1 小时前
Vue 中报错 TypeError: crypto$2.getRandomValues is not a function
前端·javascript·vue.js
孤水寒月2 小时前
给自己网站增加一个免费的AI助手,纯HTML
前端·人工智能·html
CoderLiu2 小时前
用这个MCP,只给大模型一个figma链接就能直接导出图片,还能自动压缩上传?
前端·llm·mcp
伍哥的传说2 小时前
鸿蒙系统(HarmonyOS)应用开发之实现电子签名效果
开发语言·前端·华为·harmonyos·鸿蒙·鸿蒙系统
海的诗篇_3 小时前
前端开发面试题总结-原生小程序部分
前端·javascript·面试·小程序·vue·html