Cross-Site Scripting(XSS)

1. XSS介绍

跨站脚本攻击(Cross-Site Scripting)简称XSS,人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,将跨站脚本攻击缩写为XSS。

XSS是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。使用该攻击方式,攻击者(恶意用户)可以将代码注入到网页 ,其他用户在访问并且浏览该网站时就会受到影响。

该恶意代码主要为HTML代码,也可以是其他网页代码

2. XSS的危害

​​​​​​​窃取用户敏感信息

  • 通过 document.cookie 获取用户会话Cookie,劫持账户。
  • 会话劫持
  • 攻击者冒充用户执行操作(如转账、修改密码)。
  • 钓鱼攻击
  • 伪造登录表单诱导用户输入账号密码。
  • 键盘记录
  • 监听用户键盘输入,窃取密码等数据。
  • 破坏页面内容
  • 篡改网页显示内容,传播虚假信息。
  • 传播恶意软件
  • 通过加载外部脚本下载木马程序。

3. XSS原理

攻击者向具有XSS bug的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。如,盗取用户Cookie、破坏页面结构、重定向到其它网站等。

xss攻击分为3种:反射型xss,存储型xss,DOM型xss。

4. XSS常见出现点

黑盒测试:

尽可能找到一切用户可控并且能够输出在页面代码中的地方,比如下面这些:

*URL的每一个参数

*URL本身*表单*搜索框--------------------

常见业务场景:

*重灾区:评论区、留言区、个人信息、订单信息等

* 针对型:站内信、网页即时通讯、私信、意见反馈

*存在风险:搜索框、当前目录、图片属性等

4.1. XSS常见语句

常见XSS语句标签:<script>

常见XSS语句标签:<img>

常见XSS语句标签:<input>

常见XSS语句标签:<a>

<a href=javascript:alert('xss') > xss

5. 反射型XSS

反射型xss又称非持久型xss,这种攻击方式是一次性的。

往往是需要用户点击该恶意链接才能攻击成功。又称非持久性xss。

以下仅是演示xss的一个例子,真正的可没有那么简单

5.1. 网站存在xss

  1. 该网站具有反射型漏洞,在任何具有输入的地方都可以进行尝试,

<script>alert(/xss/)</script>这是一段HTML代码,我们将它输入到搜索框中

出现弹窗,alert函数具有弹窗功能

5.2. pikachu xss

靶场xss反射型实验

<script>alert(/xss/)</script>输入到查询框中,

发现输入不完整,应该是在前端做了长度限制,使用检查功能修改HTML代码即可。

修改2000,再输入

恢复

弹窗,显示xss

相关推荐
爱折腾的小黑牛2 小时前
礼账小程序的数据安全方案:加密与备份
数据库·安全
云水一下4 小时前
DVWA从入门到精通(十八):Cryptography(密码学问题)
web安全·密码学·dvwa
糖果店的幽灵4 小时前
安全测试从入门到精通 - 环境搭建与基础工具选择
安全·web安全
Joker时代5 小时前
重塑Web3安全防线:Vkey验证器正式登陆安卓与iOS平台,开启数字资产防护新纪元
安全·web3
科技发布5 小时前
有没有安全正规的广告交易平台?推荐传播易APP
安全
JL156 小时前
Agent工程-为什么Agent必须有观测和Tracing
服务器·网络·人工智能·安全
珠***格7 小时前
边缘计算+轻量化AI:台区储能四可装置的“智能大脑”
人工智能·分布式·安全·能源·边缘计算
GoFly开发者8 小时前
Go语言开发框架GoFlyGen新增 网站安全助手 插件,帮助开发者提供应用安全防护,保障平台系统数据安全。
网络·安全
笺落彼岸8 小时前
SpringBoot3 JDK17集成proguard实现混淆打包
安全·https
甄同学8 小时前
第十七篇:Bash Executor命令执行器,安全运行Shell命令
开发语言·安全·bash