夜樱

浅谈xss攻击
最近不知道有什么好的可以拿出来写,一直都在偷懒摸鱼没学习(我错了),于是想想写个xss的东西来看看吧。uwu
扫描右侧二维码阅读全文
25
2019/01

浅谈xss攻击

最近不知道有什么好的可以拿出来写,一直都在偷懒摸鱼没学习(我错了),于是想想写个xss的东西来看看吧。uwu

什么是XSS

跨站脚本(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至是普通的HTML。攻击成功后,攻击者可能得到更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。

为什么会产生xss

因为在编写代码,书写不规范,对过滤代码不严谨便会产生xss的漏洞。虽然我觉得在语言本身上就存在一些缺陷使得可以产生xss恶意攻击。
常见的xss种类有这么些:反射型、存储型

反射型XSS

反射型XSS,如果URL地址当中的恶意参数会直接被输出到页面中或者在一些留言板类似的框框里递交了js的恶意代码使其在页面触发弹框,导致攻击代码被触发,称之为反射型XSS。
一般来说,类似留言板的功能的地方都可能存在xss漏洞的可能性,在平常中也可以自己去尝试寻找这种xss的漏洞。

在我们用于xss的js代码在提交后成功使得页面回显了一个弹窗的时候,说明存在了xss的漏洞
例如我在可以提交的地方写上这样的js代码:<script>alert(X你一下)</script>
页面弹出了"X你一下"的内容就表示成功的执行了xss的代码,并且在反射型这种,在提交成功了恶意代码后,用F12查看页面代码结构时会惊奇的发现,我们提交上去的js代码修改了Html的结构,嵌入到html的代码里中。

还有一种方式可以提交xss的代码并不利用能输入的框框中去提交执行。
当我们看见我们浏览器上面的url时,注意到存在?key=xxxxx这种类型时,也可以将XSS的代码提交到url上。?是web中的GET的提交方式,所以在对应的地方填上我们写好的xss回车提交过去,发生了弹窗事件时也可证明此站点存在XSS的漏洞。
这也应该是最简单的xss漏洞检验方式了,不过在平常生活中这种漏洞也不是经常能找得到,但是又是普遍存在,一般来说都会有防火墙过滤恶意代码

存储型XSS

这一块其实我自己也接触的不是特别多,就简单的介绍下大概吧。
存储型xss跟反射型xss不同的地方在于反射型xss会在html代码结构中显示出来或者是在url中显露出而存储型xss则是将恶意代码提交后存放到了服务器里,并不会在html代码结构或是url上显露。在一些图片点击或者其他地方点击时,网页上弹了小框框时,就可能是执行了存储型的xss攻击,相比较存储型的xss更难被用户所发觉感知到。

XSS有什么危害

有人感觉只是让窗口弹个窗,证明有xss,那会造成什么危害呢?
嘛,那种只是举个例子知道xss个大概是怎样的,怎么发生触发的,在平常中如果要是有人利用了xss漏洞并引诱你去点击的时候,你的信息大概就都暴露了:D
xss攻击可以获取到用户的IP地址以及用户登录网站时所被纪录下来cookie(相当于用户身份吧),也会可能中间截断到正常页面的跳转从而跳转至攻击者引导的页面,当然如果是站点管理员中招的话,攻击者可以利用所得到的cookie伪造管理身份从而骗过认证进入到后台管理系统,嗯后果可能想而知如果没做过防护的话。
所以不要认为这些都是不起眼的,多了解多注意才能更加的安全,不是嘛owo

Final

其实自己知道的也不算太多吧,但是想起来么当做一篇科普文来写写其实也不错,后面要是有更多信息和理解的话还是会继续更新更进的。这也还只是xss的冰山一角,安全这坑嘛永无止境的uwu,还有一些xss绕过过滤机制的方法等我下次做一些一体系的测试后拿来写下一些绕过方法。
如果这篇文章能够帮助你认识到一些的话,那么我也很开心。
我们下次再见owo 谢谢你们能够支持我owo

Last modification:January 28th, 2019 at 09:33 pm
If you think my article is useful to you, please feel free to appreciate

2 comments

  1. 千失大呆瓜

    <script>
    alert(Fuck!)
    </script>

    1. 小萌羽w
      @千失大呆瓜

      <script>
      alert(弹个小夜owo)
      </script>

Comment here is closed