XSS

一、XSS漏洞基础讲解

1.1 认识XSS

Cross-Site Scripting 简称为“CSS”，为避免与前端叠成样式表的缩写"CSS"冲突，故又称XSS。
XSS漏洞一直被评估为web漏洞中危害较大的漏洞，在OWASP TOP10的排名中一直属于前三的江湖地位。
XSS是一种发生在前端浏览器端的漏洞，所以其危害的对象也是前端用户。
OWASP是开源web安全应用项目，我们做安全也好，做渗透也好，这个一定要记住，大家应该都知道它定义了全世界10大漏 洞，我们现在做安全的话，主要依据两种标准，一个是OWASP安全测试标准，还有一个是ISO / IEC 27001是一个信息安全标准，有一本书叫《OWASP渗透测试指南》，虽然比较老，但是比较经典，很多公司都在用这个标准做测试。
现在的话，XSS危害相当大，现在已讲到XSS，大家最直观可能是弹个框，但是不能这么片面的认为XSS就是弹框，XSS弹框主要是验证一下是否存在XSS漏洞，它一旦弹框就说明它把咱们构造的JS代码执行了，它其实就是执行恶意的JS代码，来攻击客户端浏览器的，xss最大的特点就是能注入恶意的代码到用户浏览器的网页上，从而达到劫持用户会话的目的。

1.2 跨站脚本

一种经常出现在web应用程序中的计算机安全漏洞，是由于web应用程序对用户的输入过滤不严而产生的。攻击者利用网站漏洞把恶意的脚本代码注入到网页中，当其他用户浏览这些网页时，就会执行其中的恶意代码，对受害用户可能采用cookie资料窃取，会话劫持，钓鱼欺骗等攻击手段。

1.3 XSS的分类

1.3.1 反射型

反射型xss一般出现在URL参数中及网站搜索栏中，由于需要点击包含恶意代码的URL才可以触发，并且只能触发一次，所以也被称为“非持久性xss”。

图1-14是其攻击流程，可以看到攻击者将含有恶意脚本的XSS链接通过email的方式发送给目标用户，当用户访问该链接时， 服务器接收用户的请求并处理，然后服务器把带有XSS的数据发给用户浏览器，浏览器解析这个恶意脚本，就会触发XSS漏洞。

1.3.2 存储型

存储型xss一般会出现在网站留言板，评论处，个人资料处，等需要用户可以对网站写入数据的地方。也被称作“持久性xss”。存储型XSS比反射型更具威胁性，并且可能影响到web服务器自身的安全。

上图是其攻击流程，比如一个论坛评论处由于对用户输入过滤不严格，导致攻击者在写入一段窃取cookie的恶意JavaScript代码到评论处，这段恶意代码会写入数据库，当其他用户浏览这个写入代码的页面时，网站从数据库中读取恶意代码显示到网页中被浏览器执行，导致用户cookie被窃取，有多少人访问，机会攻击多少人，攻击者无需受害者密码即可登录账户。

1.3.3 DOM型

DOM XSS是基于dom文档对象模型，前端脚本通过dom动态修改页面，由于不与服务端进行交互，而且代码是可见的，从前端获取dom中的数据在本地执行。也就是说，客户端的脚本程序可以通过DOM动态修改页面内容，从客户端获取DOM中的数据并在本地执行。
常见的可以操纵dom的对象：URL，localtion,referrer等

攻击方式：用户请求一个经过专门设计的URL，它有攻击者提交，其中包含XSS代码，服务器的响应不会以任何形式包含攻击者的脚本。当用户的浏览器处理这个响应时，DOM对象就会处理XSS代码，导致含有XSS漏洞。

1.4 XSS的危害

• 网页挂马
• 窃取用户浏览请回话
• 传播跨站脚本蠕虫等
• 强制弹出广告页面、刷流量
• 提升用户权限，进一步渗透网站
• 网络钓鱼，包括盗取各类的用户账号
• 窃取用户cookie，cookie会存放用户登录密码凭证，如果cookie被盗取，可以欺骗浏览器访问登录后的页面
• 。。。。。。
  注：XSS主要是和JS打交道，所以我们要对JS有所了解，简单来说，JS一般会嵌套在HTML中，应用到客户端浏览器上，一般它的特效比较牛皮，JS变量，流程控制，switch流程，for循环，函数，事件，DOM文件对象模型，你如果想把XSS搞明白，就多去w3school学习学习JS的基础知识。

1.5 火狐中常用的XSS调试插件

1.5.1 Hackbar

1.5.2 Firebug

1.5.3 Tamper Date

(相当于一个抓包的工具，之前我们不用burpsuite时，就用它抓包）

1.5.4 Live HTTP Headers

1.5.5 Editor Cookie

二、XSS漏洞挖掘与绕过

三、XSS漏洞的综合利用