web渗透--19--跨站脚本攻击（XSS）

1、漏洞名称

存储型XSS跨站脚本，反射型XSS跨站脚本

2、漏洞描述

跨站脚本攻击的英文全称是Cross Site Script，为了和样式表区分，缩写为XSS。发生的原因是网站将用户输入的内容输出到页面上，在这个过程中可能有恶意代码被浏览器执行。跨站脚本攻击它指的是恶意攻击者往Web页面里插入恶意JavaScript代码，当用户浏览该页之时，嵌入其中Web里面的JavaScript代码会被执行，从而达到恶意用户的特殊目的。XSS属于被动式的攻击，因为其被动且不好利用，所以许多人常呼略其危害性。

跨站脚本攻击漏洞：1)存储式；2)反射式。

1、存储型跨站脚本攻击涉及的功能点：用户输入的文本信息保存到数据库中，并能够在页面展示的功能点，例如用户留言、发送站内消息、个人信息修改等功能点。

2、反射型跨站脚本攻击涉及的功能点：URL参数需要在页面显示的功能点都可能存在反射型跨站脚本攻击，例如站内搜索、查询功能点。

3、检测条件

1、已知待测目标URL，假设为http://www.exmaple.com/page.xxx

2、待测目标存在参数输入，或者以POST方式提交参数，显示为表单方式，假设为name=value

3、在某种情况下，用户输入被重新显示在网页上，包括名字、帐号、检索结果等等（说明目标网站服务器并没有对用户提交数据检测）

4、检测方法

4.1 GET方式跨站脚本：

1、在输入的参数后逐条添加以下语句，以第一条为例，输入http://www.exmaple.com/page.xxx?name=只要其中一条弹出显示123456的告警框，就说明存在跨站漏洞，记录漏洞，停止测试。

2、如果