什么是XSS攻击
XSS又叫跨站脚本攻击(Cross Site Scripting),我不会告诉他原本是叫CSS的,但是为了不和我们所用的层叠样式表(Cascading Style Sheets)CSS搞混。CSS(跨站脚本攻击),CSS(层叠样式表)傻傻分不清。所以就叫XSS咯。
XSS的分类
1、存储型XSS
存储型XSS又被称为持久性XSS,存储型XSS是最危险的一种跨站脚本。
存储型XSS被服务器端接收并存储,当用户访问该网页时,这段XSS代码被读出来响应给浏览器。
反射型XSS与DOM型XSS都必须依靠用户手动去触发,而存储型XSS却不需要。
测试步骤如下,以留言板为例:
(1)添加正常的留言,使用Firebug快速寻找显示标签
(2)判断内容输出(显示)的地方是在标签内还是在标签属性内,或者在其他地方。如果显示区域不在HTML属性内,则可以直接使用xss代码注入。如果在属性内,需要先闭合标签再写入xss代码。如果不能得知内容输出的具体位置,则可以使用模糊测试方案。
(3)在插入xss payload代码后,重新加载留言页面,xss代码被浏览器执行。
2、反射型XSS
反射型XSS也被称为非持久性XSS,是现在最容易出现的一种XSS漏洞。
XSS的Payload一般是写在URL中,之后设法让被害者点击这个链接。
示例代码:
[PHP] 纯文本查看 复制代码
1
2
3
|
<?php
$username = $_GET [ 'username' ];
echo $username ;
|
利用URL:http://www.xxxxxx.com/xss.php?username=<script>alert(/xss/)</script>
3、DOM型XSS
DOM的全称为Document Object Model,即文档对象模型。
基于DOM型的XSS是不需要与服务器交互的,它只发生在客户端处理数据阶段。简单理解DOM XSS就是出现在javascript代码中的xss漏洞。
示例代码:
[JavaScript] 纯文本查看 复制代码
1
2
3
4
5
6
|
<script>
var temp = document.URL;
var index = document.URL.indexOf( "content=" )+4;
var par = temp.substring(index);
document.write(decodeURI(par));
</script>
|
如果输入http://www.xxxxxx.com/dom.html?content=<script>alert(/xss/)</script>,就会产生XSS漏洞。
这种利用也需要受害者点击链接来触发,DOM型XSS是前端代码中存在了漏洞,而反射型是后端代码中存在了漏洞。
反射型和存储型xss是服务器端代码漏洞造成的,payload在响应页面中,在dom xss中,payload不在服务器发出的HTTP响应页面中,当客户端脚本运行时(渲染页面时),payload才会加载到脚本中执行。
检测XSS一般分为两种方式,一种是手工检测,另一种是软件自动检测。手工检测结果精准,对于较大的web应用程序,自动化的方式更实际,但存在误报和漏报。
手工检测:
可得知输出位置
需要考虑哪里有输入、输入的数据在什么地方输出。选择有特殊意义的字符,这样可以快速测试是否存在XSS,比如<,>,”,’,()
无法得知输出位置
(比如,用户提交的内容不会马上显示在网站中,需要管理员审核)
在<div>标签中:<div>XSS Test</div>
在<input>标签中:<input type=”text” name=”content” value=”XSS Test”/>
对于这种情况,通常会采用输入”/>XSS Test来测试。
全自动检测XSS
如何进行XSS攻击
以下收集了论坛XSS攻击实例的文章,介绍了在真实情况下,XSS漏洞出现在哪里,造成了那些危害。
1、【助战-楚】某企鹅XSS指哪打哪,已日上百黑阔
http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=6274&fromuid=56794
2、[浏览器安全系列三] 搜狗浏览器从UXSS到远程命令执行
http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=13976&fromuid=56794
3、XSS照样叼!打得厂商往外跑!
http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=7578&fromuid=56794
4、【我I原创】一次xss漏洞闭合的全过程
http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=5167&fromuid=56794
5、XSS漏洞实例利用
http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=8643&fromuid=56794
6、[前男友][爱]看老夫如何戏耍1xss
http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=4910&fromuid=56794
7、一个装逼图片引起的XSS(附装逼工具地址)
http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=3947&fromuid=56794
8、#技术分享#Flash与XSS
http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=13258&fromuid=56794
9、黑阔的怒火!一次xss攻击钓鱼站
http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=13318&fromuid=56794
10、黑客是如何利用XSS的?
http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=13389&fromuid=56794
11、【野驴原创】一次基于XSS的刷票实践
http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=8641&fromuid=56794
12、XSS攻击深度剖析系列教程之一Cookie窃取攻击
http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=4265&fromuid=56794
13、[SaFebug]利用前台存在存储xss触发Csrf进行无限添加无权管理员并赋予权限
http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=11291&fromuid=56794
XSS漏洞挖掘
从各个角度介绍了如何挖掘XSS漏洞,并介绍了挖掘XSS漏洞的工具。
1、【米斯特助战秦国我i原创】实战挖掘企鹅某分站XSS漏洞
http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=6374&fromuid=56794
2、一种DOM Based XSS自动检测雏形
http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=13710&fromuid=56794
3、web安全系列之如何挖掘XSS漏洞
http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=9177&fromuid=56794
4、PHP代码审计反射XSS形成和挖掘
http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=10336&fromuid=56794
5、【我i原创】为何Xss你挖不到?经验分享,附赠挖掘xss神器
http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=5051&fromuid=56794
6、BruteXSS(Xss漏洞扫描)中文汉化版,I春秋首发汉化
http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=8438&fromuid=56794
7、XSS平台部署大全
http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=13551&fromuid=56794
8、【SPSEC】XSSer(超强XSS攻击利器)使用说明中文版
http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=11025&fromuid=56794
9、[前男友][我]打造一个自动检测页面是否存在XSS的插件
http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=4912&fromuid=56794
学习XSS
安全圈如一个江湖,正如一个高手不能只有招式而没有内功,作为一名安全人员更不能只了解怎么挖掘XSS漏洞而不知其原理,下面收集论坛学习XSS漏洞的文章,让我们更好的学习内功。
1、[深入学习Web安全](9)XSS从ZERO开始
http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=10436&fromuid=56794
2、[深入学习Web安全](10)深入利用XSS漏洞
http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=10648&fromuid=56794
3、[深入学习Web安全](11)如何优雅的调戏XSS
http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=11318&fromuid=56794
4、暴走XSS基础篇之反射型XSS
http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=12447&fromuid=56794
5、暴走XSS基础篇之初识XSS
http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=12375&fromuid=56794
6、暴走XSS基础篇之存储型XSS
http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=12661&fromuid=56794
代码审计
1、浅谈JSP安全开发之XSS
http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=10891&fromuid=56794
2、android安全之WebViewUXSS漏洞
http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=11499&fromuid=56794
3、Alibaba CTF 2015 – XSS400 WriteUP
http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=11051&fromuid=56794
4、浅谈xss和csrf防范
http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=1914&fromuid=56794
5、本地xss的攻击流程
http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=1076&fromuid=56794
6、XSS的原理分析与解剖
http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=3823&fromuid=56794
相关资料
1、浏览器上跳舞之xss跨站攻击(共计22课)
http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=5081&fromuid=56794
2、pkav的xss教程
http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=3076&fromuid=56794
3、给大家发一个自己原创XSS的视频
http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=3770&fromuid=56794
4、XSS最全资料打包带走~
http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=3491&fromuid=56794
5、红鹰xss安全
http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=2257&fromuid=56794
6、红黑xss培训课程
http://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=7156&fromuid=56794 |