网络安全——XSS跨站脚本攻击

一、XSS概述

1、XSS被称为跨站脚本攻击，由于和CSS重名，所以改为XSS；

2、XSS主要基于JavaScript语言完成恶意的攻击行为，因为JavaScript可以非常灵活的操作html、CSS和浏览器

3、原理：****XSS就是通过利用网页开发时留下的漏洞（由于Web应用程序对用户的输入过滤不足），巧妙的将恶意代码注入到网页中，使用户浏览器加载并执行攻击者制造的恶意代码，以达到攻击的效果。

这些恶意代码通常是JavaScript，但实际上也可以包括Java、VBScript、ActiveX、Flash或者普通的HTML

4、 XSS原理图

5、 可能受到XSS攻击的位置：只要对用户的输入没有进行严格的过滤，就有可能遭到XSS攻击

微博、留言板、聊天室等收集用户输入信息的地方，都有可能遭到XSS攻击

6、实施XSS脚本攻击的前提条件

（1）、需要向Web页面注入精心构造的恶意代码

（2）、对用户的输入没有做过滤，恶意代码能够被浏览器成功的执行

7、XSS的攻击语法

8、XSS的危害

** 9、XSS的分类**

（1）、反射型

（2）、存储型

（3）、DOM型

DOM一般指文档对象模型。文档对象模型（Document Object Model，简称DOM

二、XSS的payload构造

1、

2、

3、

4、

三、XSS payload的变形

1、

2、

3、

4、

5、

6、

三、XSS跨站脚本的实例

在进行XSS攻击时，可以先查看网页的源代码，获取信息

打开浏览器，访问http://ip/dvwa/login.php

输入Username：admin和Password：password，登陆靶场

先把级别设置为LOW，

对反射型、存储型和DOM型进行攻击

1、反射型

在文本框内输入“<script>_alert(666)</script>”，，点击“Submit”，提交输入的payload，弹框，触发XSS漏洞

结果：弹窗XSS

2、存储型的XSS

name 那一行有字符限制，只能输入10个字符，所以我们考虑在Message那一栏进行XSS攻击

同样，输入<script>alert('xss')</script>

结果同样是XSS弹窗，但是他的数据是永久性的，写到了数据库里面，你下次打开还是会有弹窗

3、DOM型 XSS攻击，不会跟服务器有交互，直接在网页进行攻击

先随便选一个

在URL上进行XSS攻击

结果还是出现XSS弹窗

这就是LOW级别的三种类型XSS攻击

先把靶机DVWA的网站数据库复位

把级别调成Medium

1、反射型XSS攻击

我们先按低级的思路来试试看，输入<script>alert('xss')</script>

这个结果说明<script>可能被过滤了，我们可以输入<script>试试看

结果：说明<script>被过滤了

我们换个思路，试试改一下payload，改大小写，输入<sCript>alert('xss')</sCript>试试看

结果：攻击成功，出现弹窗

查看网站源码

2、存储型XSS攻击

我们还是先用低级思路试一下，输入<script>alert('xss')</script>

结果： <script>被过滤了

我们试试上一个做法，改大小写 输入<script>alert('xss')</script>

结果还是被过滤掉了，说明网站过滤大小写

我们可以考虑从Name那一栏进行入手，但是只能输入10个字符，我们可以用Burpsuite进行抓包，然后在里面设置payload

打开Burpsuite和浏览器代理，进行抓包（这里不进行演示）

设置payload,设置好点击forword，我们输入大写的<SCRIPT>，输入小写的会被过滤掉

结果：出现弹窗

3、DOM型 XSS攻击

还是跟前面的思路一样，先试试<script>alert('xss')</script>行不行

结果：没有弹窗

改大小写也不行

我们可以查看网页源码

发现可能是闭合问题

因为大小写都不行，我们改写另一种payload，基于报错机制的，如下图

结果就出来了

先把数据库清除，我们接下来把级别调成High

1、反射型XSS，我们按照上面的方法试一试，当用事件触发来攻击，发现结果成功了，跟DOM型中等难度的方法一样

输入<img src=1 οnerrοr=alert('xss')>

2、存储型XSS攻击

我们的思路还是从简单开始，发现都<script>无论大小写都被过滤，即使在Name那一行也不行，利用事件触发也不行，这时我们可以通过抓包，然后再name那一个位置设置事件触发payload

如下图：

结果:出现弹窗

3、DOM型XSS攻击

思路：我们尝试上面的方法都不行，这时我们可以尝试用注释符#，来无视我们输入的语句

总结：XSS攻击我们可以通过改不同的payload来应对不同的情况，例如小写不行改大写，大写不行换别的，payload类型上面有说到

这篇文章就写到这里了