XSS注入(1)-两个例子理解反射型xss注入和存储型xss注入
XSS全称 Cross Site Script,为使与css语言重名,所以我们将其称为xss跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意脚本代码,而程序对于用户输入内容未过滤,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行,从而达到恶意攻击用户的特殊目的。
xss的分类主要有:反射型XSS、存储型XSS、DOM型XSS。有时也会将DOM型归于反射型XSS中,所以我们经常将xss分为反射型XSS和存储型XSS两大类。
一、反射型XSS
反射型xss注入( Reflected XSS)又称为非持久性跨站点脚本攻击,它是最常见的类型的XSS。漏洞产生的原因是攻击者注入的数据返回在页面中。因为反射型xss的数据不会写入在数据库中,所以并不会保存,每一次触发都需要用户的点击。
下面通过一个简单的php文件来说明,源代码如下:
<?php
echo "Welcome,这是一个php测试网页"."<pre>";
?>
<form>
<input name="name" type="text" id="name" />
<input name="提交" type="submit" value="submit" />
</form>
<?php
if(array_key_exists("name",$_GET))
{ echo "Hello ".$_GET['name'];
}
?>
这是一个最简单的反射型XSS漏洞的例子,这段代码的作用就是将用户输入的内容返回输出在页面上。
通过源代码可以看出,该页面使用get方法获取用户输入的数据,直接由服务器解析后输出在了页面上。那么来了,假设我们输入的内容正好是一些攻击语句的话会怎样?
服务器会直接将这些语句解析后返回页面。其实这就是XSS注入最直白的理解。
我们在文本框里面尝试输入<script>alert("xss")</script>,该语句也是检验网站是否存在xss漏洞最常用的方法。
如果出现弹窗,那么就可以证明存在XSS漏洞。在弹窗的内容里我们输入的是字符串“xss”,那么如果在此处输入一些查询语句或者插入删除等语句,可想而知后果的严重性。
我们在来用开发者模式查看以下页面代码
我们可以看到在页面输出位置应该显示<script>alert("xss")</script>该内容,正是因为该页面将语句解析了,所以才不能呈现出来。
二、存储型XSS
存储型XSS (Stored XSS)又称为持久型跨站点脚本,攻击者一般将攻击代码写入数据库中。每当用户打开浏览器,脚本执行。显然存储型XSS相比反射型XSS攻击危害性更大。
还是通过下面一个简单的php代码:
<?php
echo "Welcome,这是一个php测试";
?>
<form method="post" name="guestform">
<table width="550" border="0" cellpadding="2" cellspacing="1">
<tr>
<td width="100">Name:</td>
<td><input name="txtName" type="text" size="30" maxlength="10"></td>
</tr>
<tr>
<td width="100">Message:</td>
<td><textarea name="mtxMessage" cols="50" rows="3" maxlength="50"></textarea></td>
</tr>
<tr>
<td width="100"> </td>
<td><input name="btnSign" type="submit" value="Sign Guestbook"></td>
</tr>
</table>
</form>
<?php
if( isset( $_POST[ 'btnSign' ] ) ) {
// Get input
$message = trim( $_POST[ 'mtxMessage' ] );
$name = trim( $_POST[ 'txtName' ] );
//Link database
$servername = "localhost";
$username = "root";
$password = "root";
$dbname = "mdb";
$conn = mysqli_connect($servername, $username, $password, $dbname);
// Update database
$sql = "INSERT INTO guestbook (comment, name)
VALUES ('$message', '$name')";
if (mysqli_query($conn,$sql)) {
echo "新记录插入成功";} else {
echo "Error: " . $sql . "<br>" .mysqli_error($conn);}
// 输出数据
$sql2="SELECT comment, name FROM guestbook";
$result = mysqli_query($conn, $sql2);
if(mysqli_num_rows($result)){
while($row = mysqli_fetch_assoc($result)) {
echo "Title: " . $row["name"]. " - Message: " . $row["comment"]. "<br>";
}}
mysqli_close($conn);
}
?>
该代码的作用是将页面连接mysql数据库,并将输入的内容插入到数据库中。在访问该测试页面前,需要先在MySQL服务器中创建“mdb”数据库,并创建“guestbook”表格和“comment”,“name”两个字段。当然,也可以不用这几个名称,只需要在代码相应位置做出修改即可。
同以上一样,只需要在文本框内输入XSS攻击语句即可
提交后,同样显示弹窗。
在数据库中也可以看到,将脚本写入了表中,那么当每次访问该页面并在文本框内输入任何内容时,都会触发该脚本,从而实现了持久性的XSS攻击。
