教你如何玩转XSS漏洞

Posted i春秋

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了教你如何玩转XSS漏洞相关的知识,希望对你有一定的参考价值。


XSS漏洞是Web应用程序中最常见的漏洞之一。如果您的站点没有预防XSS漏洞的固定方法,那么就存在XSS漏洞。这个利用XSS漏洞的病毒之所以具有重要意义,是因为通常难以看到XSS漏洞的威胁,而该病毒则将其发挥得淋漓尽致。


XSS虽然很常见,由于它过于常见就很容易被忽视。可能XSS本身没有什么太大的威胁,但是通过和其他手段放到一起就是一个巨大的隐患,不但可以通过非法的手段窃取你的资料,还可以获取你的账号,相当于正常用户可以做什么则窃取者可以做什么。

教你如何玩转XSS漏洞

可以想象一下,在你无意间打开一个网页的时候,你的账号授权则已经被别人获取,也就意味着你的行为处于一个全透明的状态,这是多么可怕的一件事儿。

教你如何玩转XSS漏洞

当然,小编则认为知己知彼方能百战不殆。所以只有了解了XSS,我们才能更好的防御它。

接下来小编带大家了解一下XSS吧~


教你如何玩转XSS漏洞

讲师王松_Striker,安全盒子团队创始人,VIPKID安全应急响应中心负责人,补天漏洞响应平台明星白帽子,阿里巴巴雷锋沙龙演讲嘉宾,补天白帽沙龙第一期北京站演讲嘉宾专注于Web安全研究,发布过多篇Paper,如:《 Chrome中“自动填充”安全性研究 》、《 浅谈Discuz插件代码安全 》、《 XML实体注入漏洞攻与防 》等。

教你如何玩转XSS漏洞


【XSS漏洞的定义】

教你如何玩转XSS漏洞


【XSS漏洞的原理】

窃取者在一个存在XSS漏洞的一个网站上或者网页上去插入一个JS代码,比如说是一个打cookie的代码,正常用户访问到这个页面的时候他的cookie就会被窃取者所接受,窃取者就可以登陆他的账户,登陆之后他就拥有了跟用户账户一样的权利,正常用户可以做的事情,窃取者就都可以做。

教你如何玩转XSS漏洞


【XSS漏洞的分类】

1.反射型:又称作非存储型XSS,也就是说,他的数据通过后端直接反射到前端页面上,不经过存储的过程,而直接输出到页面上。


2.存储型:存储型和反射型的区别在于有一个存储的过程。存储型XSS的恶意代码存储到数据库或者某种介质中,然后再拿出来展示在前端页面中。


3.DOM型:有些相似与反射型,区别在于反射型的接收者是后端,然后通过后端显示在前端页面,而DOM型的接收者是前端的JS,然后直接输出到前端页面。

教你如何玩转XSS漏洞


【XSS漏洞修复方法】

XSS漏洞没有一种可以一劳永逸的办法,但还是有方法降低XSS漏洞造成的危害。

教你如何玩转XSS漏洞


可能以上都还是基础篇,更多实战等着你!比如说XSS持久化的办法,比较有趣的用法哟~



戳阅读原文,更多精彩等你哟~


以上是关于教你如何玩转XSS漏洞的主要内容,如果未能解决你的问题,请参考以下文章

发现XSS漏洞的一般做法都有哪些?

我是如何黑盒测试XSS漏洞的?

XSS漏洞综述

XSS漏洞的渗透利用另类玩法

我是如何黑盒测试XSS漏洞的?

看图说话:反射式XSS(跨站)漏洞示例