反射型xss(跨站脚本攻击)

反射型xss(跨站脚本攻击)

通常人们会把跨站脚本攻击(Cross Site Scripting)缩写为CSS),但是这与浏览器的层叠样式表css会混淆,所以人们把跨站脚本攻击缩写为xss。

xss原理:其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。如,盗取用户Cookie信息、破坏页面结构、重定向到其它网站等。(简单一句话是html代码注入)

注入的本质就是:把用户的输入的数据当作代码执行。

xss注入的关键:1、第一个是用户能够控制输入 2、原本程序要执行的代码,拼接了用户输入的数据

xss主要拼接的是什么?

sql注入拼接的是操作数据库的sql语句。xss拼接的是网页的html代码。我们一般会拼接出合适的html代码去执行恶意的js语句。

xss能做什么?

盗取cooike、获取内网ip,等等。应为达到各种各样的效果需要比较复杂的代码,所以xss平台应哟个而生,{xsspt.com}xss平台大大方便了xss攻击,只需要引入一个平台就可以实现功能。

xss的类型

1、反射型xss(你提交了数据成功实现了xss。但是这是对你这次访问产生了影响,并非持久性攻击)

2、储存型xss(你提交了数据成功实现了xss。并且存入了数据库,别人访问这个页面的时候就会自动出发)

3、dom型xss(较复杂)

怎么检测是否存在xss?

1、一般方法是让浏览器弹窗(alert)经典的弹窗语句:

2、一般证明xss是不是存在,就是在正常页面传参然后构建参数让他弹窗就是存在xss了

xss真的执行恶意代码的实际上是js语句,有三种类型

1、(这个是定义Js的标签)

2、javascript:alert(1)经典代码textjavascript实际上是一个伪协议

伪协议不同于互联网上的协议,如http://,https://

JavaScript:伪协议实际上是声明了url的主体是任意的JavaScript代码

3、事件可以执行js的:οnerrοr=alert(1)在加载文档或者图片的时候发生错误

你可能感兴趣的:(笔记xss)