XSS跨站脚本攻击漏洞练习

一、XSS(跨站脚本攻击)漏洞介绍

1、漏洞原理

XSS 是跨站脚本攻击(Cross-Site Scripting)的缩写,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。XSS 漏洞主要是因为 Web 应用程序没有对用户输入的数据进行充分的验证和过滤,或者没有正确地对输出内容进行编码,从而导致攻击者可以将恶意脚本注入到网页中,这些恶意脚本能够在受害者的浏览器中执行。

2、XSS的几种类型

(1)反射型XSS

  • 用户输入的利用:攻击者精心构造一个包含恶意脚本的请求,通常是通过 URL 参数、表单数据等方式。
  • 服务器反射行为:服务器接收到这个请求后,没有对输入内容进行合适的处理,直接将其包含在响应页面中返回给用户。
  • 浏览器执行脚本:当用户的浏览器接收到这个包含恶意脚本的响应时,由于浏览器无法分辨这是恶意脚本,就会按照正常的 JavaScript 代码执行流程来执行这个脚本。攻击者可以利用这种方式窃取用户的登录信息等敏感数据,如通过将用户的登录凭证发送到攻击者控制的服务器。

(2)存储型XSS

  • 数据存储阶段:攻击者将恶意脚本作为用户输入的数据存储到目标 Web 应用程序的数据库、文件系统或其他存储介质中。
  • 数据读取与页面渲染阶段:当其他用户访问包含恶意脚本的页面时,Web 应用程序会从存储介质中读取数据(包括恶意脚本),将其渲染到网页中。
  • 脚本执行与危害产生:用户的浏览器在渲染页面过程中,会执行这个恶意脚本。比如用户的浏览器会将用户的 Cookie 信息发送到攻击者指定的网站,从而使攻击者能够获取用户的敏感信息。

(3)DOM型XSS

  • DOM 操作引入:现代 Web 应用程序大量使用 JavaScript 来动态地操作文档对象模型(DOM),以实现丰富的用户交互功能。
  • 恶意利用方式:攻击者通过构造特殊的 URL 或者其他用户输入的方式,将恶意脚本注入到 DOM 操作的过程中。
  • 脚本执行机制:当用户访问这个特殊构造的 URL 时,浏览器会解析 URL 中的哈希值(# 后面的部分),并将其作为数据传递给上述的 JavaScript 代码。由于没有对这个数据进行安全处理,代码会将恶意脚本插入到 DOM 中,浏览器就会执行这个脚本,从而产生与其他类型 XSS 类似的危害。

二、XSS漏洞练习

靶场环境:Pikachu靶场

因篇幅有限,所以本文只练习以下3个,后续会通过视频讲解的方式进行详细讲解。

1、反射型XSS(get)练习

(1)查看一下这个功能

(2)在输入框输入

发现输入框限制了输入字符长度,这个限制代码做在前端,可以用Burp绕过或者改前端代码

光标停在输入框,右键-检查查看代码

这里可以看到,长度限制在20以内,直接在代码里把这长度限制改掉

输入,弹窗成功,说明js代码被执行了

2、存储型XSS练习

(1)查看一下功能

发现会把留言内容展示在留言列表

(2)在留言框输入

发现弹窗了,不同于反射型XSS,多次打开页面都会弹窗

3、DOM型XSS练习

(1)在输入框输入

发现没有效果

(2)查看前端代码

发现了关键的JS代码

代码如下:

bash 复制代码
function domxss(){
var str = document.getElementById("text").value;
document.getElementById("dom").innerHTML = "<a href='"+str+"'>what do you see?</a>";
                 }

(3)分析代码并构造语句

var str = document.getElementById("text").value;

获取输入的文本,赋值给str变量

"发现了一个语句拼接

可以构造一个如下的语句

' οnclick="alert('xss')">

这样的效果就是

'>

(4)输入' οnclick="alert('xss')">

点击click me,再点击蓝色字符what do you see

触发弹窗,当然构造的语句不只有这一个,其他的方法可以去自己尝试一下

相关推荐
m0_748247552 小时前
Web 应用项目开发全流程解析与实战经验分享
开发语言·前端·php
m0_748255022 小时前
前端常用算法集合
前端·算法
真的很上进2 小时前
如何借助 Babel+TS+ESLint 构建现代 JS 工程环境?
java·前端·javascript·css·react.js·vue·html
web130933203983 小时前
vue elementUI form组件动态添加el-form-item并且动态添加rules必填项校验方法
前端·vue.js·elementui
NiNg_1_2343 小时前
Echarts连接数据库,实时绘制图表详解
前端·数据库·echarts
如若1234 小时前
对文件内的文件名生成目录,方便查阅
java·前端·python
滚雪球~4 小时前
npm error code ETIMEDOUT
前端·npm·node.js
沙漏无语4 小时前
npm : 无法加载文件 D:\Nodejs\node_global\npm.ps1,因为在此系统上禁止运行脚本
前端·npm·node.js
supermapsupport4 小时前
iClient3D for Cesium在Vue中快速实现场景卷帘
前端·vue.js·3d·cesium·supermap
brrdg_sefg4 小时前
WEB 漏洞 - 文件包含漏洞深度解析
前端·网络·安全