XSS渗透与防御
http复习
#请求方式
get:请求从服务器获取资源
head:获取报头,与get类似,知识不返回数据实体
post:向服务器提交数据
put:替换服务器内容
#http特点:请求应答模式,灵活扩展、可靠传输无状态 stateless
#cookie的特点:
1、明文
2、可修改
3、大小受限(视浏览器而定)
cookie的用途:
1、记住登录状态
2、跟踪用户行为
#服务端的session
cookie保存在客户端
session保存在服务器
#JavaScript操作cookie
利用插件cookie editer来整体搬移cookie
#JavaScript语法(在浏览器console中操作)
获取:document.cookie;或者(alert(document.cookie))弹窗显示
设置:document.cookie="username=wuya";
修改与删除则只能以新盖旧的形式操作xss脚本注入网页
#脚本注入网页:xss
利用hackbar进行注入
#XSS类型:
1、存储型xss:脚本保存在服务器内(服务端)
2、反射型xss:单次请求,单次获取
#获得cookie发送邮件
在网页或文章中插入脚本,通过脚本内写好的邮箱,当别人浏览或评论网页或文章时,攻击就会形成,利用邮箱获取对方cookie值。
DVWA靶场xss
xss(reflected) low (<script>alert('xxx')</script>)
• medium (可以以双写或大小写绕过)
• high (img src="xxx" onerror="alert("xss")")XSStrike
在kali中xsstrike得python版本配置切换 vim ~/.bashrc 可以看到python版本切换命令
检测xss漏洞
使用xsser或xsstrike防御xss漏洞
使用正则表达式
| 入口 | 出口(发送给服务器) |
|---|---|
| 识别:正则:<script>; 处理:<scr_ipt> 也可以使用modsecurity等waf工具对xss类跨站脚本攻击进行阻止 | echo ""; document.write(); 处理使用htmlspecialchars函数对其进行转义为实体符 |