XSS简易了解与测试

XSS

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

  • 一:XSS是什么
  • 二、XSS包含类型以及攻击原理
    • 1:类型
    • 2:攻击原理
      • 2.1:反射型:
      • 2.2:存储型:
      • 2.3:DOM型:
  • 三、类型简易演示(结合他们的原理理解)
    • 1.反射型XSS
    • 2.存储型


一:XSS是什么

XSS是跨站脚本攻击,它真正的缩写是CSS,但为了与层叠样式表CSS混淆,简称为XSS
要了解到,他的原理就是它可以使得攻击者向网页中注入恶意代码,导致用户浏览器在加载网页,渲染HTML文档时会执行攻击者的恶意代码
本文主要对XSS进行一个了解,以及进行一些实战操练。

二、XSS包含类型以及攻击原理

1:类型

包含反射型 存储型 以及DOM型

2:攻击原理

2.1:反射型:

反射型XSS 也被称为 非持久性XSS,是最容易出现的一种XSS漏洞。当用户访问一个带有 XSS 代码的 URL 请求时,服务器端接收数据后处理,然后把带有 XSS 代码的数据发送到浏览器,浏览器解析这段带有 XSS 代码的数据后,最终造成 XSS 漏洞。这个过程就像一次反射,故称为 “反射型XSS”。

2.2:存储型:

又称为持久性xss。允许用户存储数据的 Web 应用都可能会出现存储型XSS漏洞,当攻击者提交一段XSS代码后,被服务器端接收并存储,然后不经过过滤或净化就显示给其他用户,这时候就会出现存储型XSS。并且存储型xss不需要用户手动去触发。

2.3:DOM型:

这一种XSS,触发XSS的是浏览器端(即客户端)的DOM解析
DOM就是文档对象模型。DOM通常用于代表HTML、XHTML和XML中的对象。使用 DOM 可以允许程序和脚本动态地访问和更新文档的内容、结构和样式。

三、类型简易演示(结合他们的原理理解)

1.反射型XSS

在这之前我测试了一个语句并没有成功,这里一个是代码问题,一个是DVWA的级别要调一下。
首先,DVWA调至低安全级别,然后输入语句进行测试一下

XSS简易了解与测试_第1张图片
然后测试是否存在xss漏洞


XSS简易了解与测试_第2张图片
这里有这个xss页面,则存在xss漏洞。然后要拿到当前页面的cookie


XSS简易了解与测试_第3张图片

然后出现PHPSESSID=
这时用这个cookie去登录DVWA

2.存储型

注入XSS攻击代码,这样所有的其他用户只要点击到这个位置就会执行XSS的代码

XSS简易了解与测试_第4张图片

XSS简易了解与测试_第5张图片
在这里,我更换浏览器,再次登录点击XSS(stored)的时候,会自动弹出窗口。意味着,这个用户,会直接中招。
XSS简易了解与测试_第6张图片
这样的攻击方式,简单高效,不必通过一些社工诱导用户点击某个链接,而是直接中招

你可能感兴趣的:(xss,web安全,前端)