渗透测试自学系列—不要随便浏览一些奇怪的小网站哦

Posted 2022-01-06 LexSaints

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了渗透测试自学系列—不要随便浏览一些奇怪的小网站哦相关的知识，希望对你有一定的参考价值。

XSS 即（Cross Site Scripting）中文名称为：跨站脚本攻击。XSS的重点不在于跨站点，而在于脚本的执行。那么XSS的原理是：
恶意攻击者在web页面中会插入一些恶意的script代码。当用户浏览该页面的时候，那么嵌入到web页面中script代码会执行，因此会达到恶意攻击用户的目的。那么XSS攻击最主要有如下分类：反射型、存储型、及 DOM-based型。反射性和DOM-baseed型可以归类为非持久性XSS攻击。存储型可以归类为持久性XSS攻击。

4.2.1.1. 简介

XSS全称为Cross Site Scripting，为了和CSS分开简写为XSS，中文名为跨站脚本。

该漏洞发生在用户端，是指在渲染过程中发生了不在预期过程中的javascript代码执行。

XSS通常被用于获取Cookie、以受攻击者的身份进行操作等行为。

4.2.1.2. 反射型XSS

反射型XSS是比较常见和广泛的一类，举例来说，当一个网站的代码中包含类似

下面的语句：

<?php echo "<p>hello, $_GET['user']</p>";?> ，

那么在访问时设置

/?user=</p><script>alert("hack")</script><p>

则可执行预设好的JavaScript代码。

反射型XSS通常出现在搜索等功能中，需要被攻击者点击对应的链接才能触发，

且受到XSS Auditor、NoScript等防御手段的影响较大。

4.2.1.3. 储存型XSS

储存型XSS相比反射型来说危害较大，在这种漏洞中，攻击者能够把攻击载荷

存入服务器的数据库中，造成持久化的攻击。

4.2.1.4. DOM XSS

DOM型XSS不同之处在于DOM型XSS一般和服务器的解析响应没有直接关系，

而是在JavaScript脚本动态执行的过程中产生的。

例如

<html>
<head>
<title>DOM Based XSS Demo</title>
<script>
function xsstest()

    var str = document.getElementById("input").value;
    document.getElementById("output").innerHTML = "<img src='"+str+"'></img>";

</script>
</head>
<body>
<div id="output"></div>
<input type="text" id="input" size=50 value="" />
<input type="button" value="submit" onclick="xsstest()" />
</body>
</html>

输入 x' onerror='javascript:alert(/xss/) 即可触发。