xss介绍与原理(入门)

文章目录

    • 介绍
    • 分类
    • DVWA中的xss
    • 1、反射型
    • 2、存储型
    • 3、DOM

介绍

XSS又叫CSS,跨站脚本攻击,利用网页开发时留下的漏洞,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。

分类

1、反射型
经过后端,但不经过数据库
XSS代码在URL中,提交到服务器端,服务器端解析后响应,XSS代码随响应内容一起传回给浏览器,最后浏览器解析执行XSS代码
2、存储型
经过后端,经过数据库
提交到服务器端的的代码会存储在服务器端,下次请求目标页面时不用再提交XSS代码
3、DOM
不经过后端,通过url传入参数去控制触发的
浏览器端的DOM解析

DVWA中的xss

1、反射型

低安全级别
xss介绍与原理(入门)_第1张图片
首先我们输入试试
生成一个弹窗,说明浏览器执行了注入脚本
在低安全级别中,使用简单的XSS语句,就能执行代码,因为没有对用户的输入进行任何过滤。
中安全级别
查看源代码,发现对name字段,添加了过滤函数限制js代码的注入。


header ("X-XSS-Protection: 0");
// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ 'name' ] != NULL ) {
    // Get input
    $name = str_replace( '
xss介绍与原理(入门)_第2张图片
经过数据库,所以可以重置DVWA数据库。
中安全级别
查看代码,对message和name字段进行了处理
strip_tags() 函数剥去字符串中的 HTML、XML 以及 PHP 的标签。
addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。
预定义字符是:
单引号(’)
双引号(")
反斜杠(\)
NULL


if( isset( $_POST[ 'btnSign' ] ) ) {
    // Get input
    $message = trim( $_POST[ 'mtxMessage' ] );
    $name    = trim( $_POST[ 'txtName' ] );
    // Sanitize message input
    $message = strip_tags( addslashes( $message ) );
    $message = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysqli_real_escape_string($GLOBALS["___mysqli_ston"],  $message ) : ((trigger_error("[MySQLConverterToo] Fix the mysql_escape_string() call! This code does not work.", E_USER_ERROR)) ? "" : ""));
    $message = htmlspecialchars( $message );
    // Sanitize name input
    $name = str_replace( '
中安全级别
查看源码,看到对

你可能感兴趣的:(XSS)