一、XSS(跨站脚本攻击)漏洞介绍
1、漏洞原理
XSS 是跨站脚本攻击(Cross-Site Scripting)的缩写,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。XSS 漏洞主要是因为 Web 应用程序没有对用户输入的数据进行充分的验证和过滤,或者没有正确地对输出内容进行编码,从而导致攻击者可以将恶意脚本注入到网页中,这些恶意脚本能够在受害者的浏览器中执行。
2、XSS的几种类型
(1)反射型XSS
- 用户输入的利用:攻击者精心构造一个包含恶意脚本的请求,通常是通过 URL 参数、表单数据等方式。
- 服务器反射行为:服务器接收到这个请求后,没有对输入内容进行合适的处理,直接将其包含在响应页面中返回给用户。
- 浏览器执行脚本:当用户的浏览器接收到这个包含恶意脚本的响应时,由于浏览器无法分辨这是恶意脚本,就会按照正常的 JavaScript 代码执行流程来执行这个脚本。攻击者可以利用这种方式窃取用户的登录信息等敏感数据,如通过将用户的登录凭证发送到攻击者控制的服务器。
(2)存储型XSS
- 数据存储阶段:攻击者将恶意脚本作为用户输入的数据存储到目标 Web 应用程序的数据库、文件系统或其他存储介质中。
- 数据读取与页面渲染阶段:当其他用户访问包含恶意脚本的页面时,Web 应用程序会从存储介质中读取数据(包括恶意脚本),将其渲染到网页中。
- 脚本执行与危害产生:用户的浏览器在渲染页面过程中,会执行这个恶意脚本。比如用户的浏览器会将用户的 Cookie 信息发送到攻击者指定的网站,从而使攻击者能够获取用户的敏感信息。
(3)DOM型XSS
- DOM 操作引入:现代 Web 应用程序大量使用 JavaScript 来动态地操作文档对象模型(DOM),以实现丰富的用户交互功能。
- 恶意利用方式:攻击者通过构造特殊的 URL 或者其他用户输入的方式,将恶意脚本注入到 DOM 操作的过程中。
- 脚本执行机制:当用户访问这个特殊构造的 URL 时,浏览器会解析 URL 中的哈希值(# 后面的部分),并将其作为数据传递给上述的 JavaScript 代码。由于没有对这个数据进行安全处理,代码会将恶意脚本插入到 DOM 中,浏览器就会执行这个脚本,从而产生与其他类型 XSS 类似的危害。
二、XSS漏洞练习
靶场环境:Pikachu靶场
因篇幅有限,所以本文只练习以下3个,后续会通过视频讲解的方式进行详细讲解。
1、反射型XSS(get)练习
(1)查看一下这个功能
(2)在输入框输入
发现输入框限制了输入字符长度,这个限制代码做在前端,可以用Burp绕过或者改前端代码
光标停在输入框,右键-检查查看代码
这里可以看到,长度限制在20以内,直接在代码里把这长度限制改掉
输入,弹窗成功,说明js代码被执行了
2、存储型XSS练习
(1)查看一下功能
发现会把留言内容展示在留言列表
(2)在留言框输入
发现弹窗了,不同于反射型XSS,多次打开页面都会弹窗
3、DOM型XSS练习
(1)在输入框输入
发现没有效果
(2)查看前端代码
发现了关键的JS代码
代码如下:
bash
function domxss(){
var str = document.getElementById("text").value;
document.getElementById("dom").innerHTML = "<a href='"+str+"'>what do you see?</a>";
}
(3)分析代码并构造语句
var str = document.getElementById("text").value;
获取输入的文本,赋值给str变量
可以构造一个如下的语句
' οnclick="alert('xss')">
这样的效果就是
(4)输入' οnclick="alert('xss')">
点击click me,再点击蓝色字符what do you see
触发弹窗,当然构造的语句不只有这一个,其他的方法可以去自己尝试一下