XSS跨站脚本（中危漏洞） - 总结

JS注入/网页前端注入

概念基础

• XSS的原理：服务器没有对用户输入的数据进行过滤/服务器对用户输入的数据过于信任，导致用户输入的恶意代码被执行

• XSS的危害：获取管理员cookie/提权，网站篡改，敏感信息泄露，钓鱼，网站挂马，客户端攻击，传播蠕虫

• XSS的防御：用户输入和Web输出均进行过滤，过滤特殊字符<>，"，#，特殊标签，JS动作等等；限制用户输入数据的类型/长度；黑白名单；通过使cookie和系统IP绑定，来降低cookie泄露后的危险

XSS分类及判断

DOM型：只是基于前端本地的攻击类型，和服务器没有交互，根据是否和服务器产生了交互来进行判断。

存储型：攻击者将恶意代码通过注入存储在服务器数据中，持久性存在，所有访问受害网站的用户均会受到攻击，危害性大。根据是否持久性存在于网站来进行判断。

反射型：攻击者将恶意JS代码与网站URL或传参进行拼接，实现一次性攻击，当攻击完成后该恶意代码不会存储在服务器数据中，根据刷新后是否能触发XSS以及和服务器是否产生了交互来判断。

xSS攻击手法及思路

• 在网页搜索栏，登录框等等，寻找传参?*=；然后在传参处直接写入标签，根据页面源代码的结果，构造相应的路过语句。如果在功能点未找到可利用传参，可以查看页面源代码是否存在隐藏的传参，其次可以抓包在cookie，referer，UA头处进行尝试。

XSS绕过手法细节

常用XSS标签：JS动作是否加双引号取决于所在标签

<script>alert(1)</script>
<input onfocus="alert(1)">
<img src=* onerror=alert(1)>
<a href="javascript alert(1)">*</a>
<svg onfocus="alert(1)">*</svg>
<select onclick="alert(1)">*</select>
<video><source onerror="alert(1)">*</video>
<iframe onclick=alert(1)>*</iframe>
<body onload=alert(1)>*</body>
<audio src=* onmouseover=alert(1)>

常用XSS闭合符

• 单引号，双引号，括号，极少量的中括号，组合使用的类型

常用XSS绕过手法

• 大小写

• 更换JS代码的等价写法/等价函数

• 闭合标签

• 等价符

• 伪协议

• URL编码

• 双写

• 实体编码

• 脏数据

• 更换非黑名单标签/更换非过滤标签

• 注释绕过

• 同域站点包含（已废弃），例如XSS挑战之旅中的包含第一关实现XSS攻击

XSS的攻击技巧