XSS跨站攻击
XSS跨站攻击
危害:
cookie获取,流量指向,钓鱼攻击等。
原理:
恶意攻击者在web页面中会插入一些恶意的script代码。当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行,因此会达到恶意攻击用户的目的。那么XSS攻击最主要有如下分类:
反射型、存储型、及 DOM-based型。
反射性和DOM-baseed型可以归类为非持久性XSS攻击。
存储型可以归类为持久性XSS攻击,xss漏洞关键就是寻找参数未过滤的输出函数
归纳:
非持久性(反射型)xss攻击:
属于一次性的攻击方式。仅对当前页面的访问产生影响。
攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),从而达到攻击目的。一般容易出现在搜索页面。
/经过后端,不经过数据库。
/数据流向:浏览器-》后端-》浏览器
持久性(存储型)xss攻击:
会把攻击者的数据存储在服务器端,攻击行为将伴随着攻击数据一直存在。
如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,每当有用户访问该页面的时候都会触发代码执行,这种XSS非常危险,容易造成蠕虫,大量盗窃cookie
/经过后端,经过数据库。
/数据流向:浏览器-》后端-》数据库-》后端-》浏览器
DOM型:
不经过后端,DOM-based xss漏洞基于文档对象模型(Documnet Object Model)的一种漏洞。 xss通过url传入参数控制触发。相对较少.
/数据流向:url->浏览器
发现:
- 一些数据交互的地方,类似评论区·留言板等·
- 漏洞产生于前端,主要看浏览器的执行显示。