XSS(跨站脚本)漏洞解析

XSS漏洞概述

跨站脚本(cross site scripting)攻击,在owasp的top10里面仅次于注入攻击。

没有对web前段的输入边界进行严格的过滤是xss漏洞形成的主要原因。

攻击者可以通过构造脚本语句使得输入的内容被当做HTML的一部分来执行,当用户访问到该页面时,就会触发该恶意脚本,从而获取用户的敏感数据。

xss主要发生在前端,主要对网站用户造成伤害,并不会直接危害后台服务器后台数据。

XSS类型

反射型XSS(并没有保存到服务器)

通过xss漏洞改造带有攻击脚本的URL,发送URL给目标,触发恶意脚本,一次性,所见即所得。一般出现在查询页面。

存储型XSS

通过XSS漏洞将带有恶意脚本注入到后台服务器中(数据库或者文件中),访问到该页面触发恶意脚本,永久性,一般出现在留言板。危害性大于反射型。

DOM型XSS

DOM(document object model)是基于文档对象模型的一种漏洞,它是通过修改页面的DOM节点而形成的,DOM型XSS也是一种反射型。

XSS的测试过程

1、在目标站点上找到输入点,比如查询接口,留言板等;

2、输入一个“唯一”字符,点击提交后,查看当前状态下的源码文件;

3、通过搜索定位到“唯一”字符,结合唯一字符前后构造语法script,并合理对HTML标签进行闭合;

4、提交构造的script,看是否可以执行成功,如果成功执行则说明存在XSS漏洞;

你可能感兴趣的:(XSS(跨站脚本)漏洞解析)