网络安全从入门到精通 (第六章-2) 存储型XSS

本文内容：

• 如何使用XSS平台
• 测试网站
• 存储型XSS挖掘
• XSS核心
• XSS与SQL注入的区别

---

 

1，如何使用XSS平台

　　持久性/存储型XSS：

　　　　嵌入到web页面的恶意HTML会被存储到应用服务器端，等用户再打开页面时，会继续执行恶意代码，能够持续攻击用户。

　　弹窗的作用：

　　　　弹窗只是证明那个地方存在XSS，就和SQL注入单引号报错或者and 1=1;and 1=2 一样。

　　XSS平台：

　　　　因为XSS payload构建复杂，所以一般情况下我们都使用XSS平台去获取Cookie。

　　　　建议：使用XSS平台的时候，浏览器开启无痕模式，为什么，自己想想。。

　　　　使用攻击代码：

　　　　　　尽量使用标准的，如果标准的使用不了，再用极限代码。

　　XSS最害怕的就是：

　　　　被过滤：比如：尖括号，双引号、单引号等。

　　　　长度限制，比如某输入框限制了长度，这里说的限制长度，是后端限制，前端限制的话，抓包不就改了吗。

2，测试网站：

　　一定药先摸清楚正常操作会是什么样的。

　　注意：XSS不要盲插

　　CMS通杀：

　　　　要本地搭建，本地复现，线上实战。

　　　　1.出了错，很懵逼。

　　　　2.打过去能工的记录，自己都不知道，结果过了N久达到了，你已经不关注这个站了。

　　　　3.打过去直接炸了。

　　注意：

　　　　有些CMS是有Bug：

　　　　　　必须80端口访问

　　　　　　必须根目录访问

　　　　还有一些CMS已访问就报错，说明这个CMS源码被人安装过了重装一下，就好了，安装文件install

3，存储型XSS挖掘：

　　存储型XSS会出现在什么地方？

　　　　任何可能插入数据库的地方。

　　　　比如：

　　　　　　用户注册的时候

　　　　　　浏览板

　　　　　　上传文件的文件名

　　　　　　[管理员可见的]报错信息

4，XSS核心：

　　写的进去：能一字不差的写进去。

　　输的出来：能一字不差的输出来。

5，XSS与SQL注入的区别：

　　1.XSS一定要写的进去，显得出来

　　2.SQL注入能写进去，只要执行就行，回显不重要。