一、概念:
xss跨站脚本:一种经常出现在WEB应用程序中的计算机安全漏洞,是由于WEB应用程序对用户的输入过滤不足而产生的。攻击者利用网站漏洞把恶意代码的脚本注入到网页中去,当其他用户浏览这些网站的时候,就会执行其中的恶意代码,窃取用户的cookies,会话劫持,钓鱼欺骗。
二、分类:
1、反射型也称非持久性脚本,主要将恶意脚本附加到URL地址的参数值中,通常出现在网站的搜索栏、用户登录入口等,用来窃取客户端cookies或进行钓鱼欺骗。
2、持久性跨站脚本,不需要用户单击特定URL就能执行跨站脚本,攻击者实现将恶意JavaScript代码上传或存储到漏洞服务器中,只要受害者浏览包含恶意JavaScript代码的页面就会执行恶意代码,一般出现在网站的留言、评论、博客日志等交互处,恶意脚本被存储到客户端或者服务器数据库中 。
三、CTF中的XSS
CTF中的XSS题目设计一般为:要求参赛者在网址或者网页的搜索框中插入非持久性脚本,绕过关键词过滤,脚本运行弹出窗口,网页后台代码会检测网页是否有窗口弹出,有弹出,网页会执行后台代码,跳转网页给出flag或者直接弹出带有flag的窗口。
四、xss绕过关键词过滤
解答CTF中的XSS题目,目的就是能让自己插入的代码运行弹出窗口,获取flag。
1、利用弹窗标签,这是最主要的一种方法,其他方法都是围绕其服务
a标签
#javascript协议
点我啊# data协议
点我# url编码的data协议
script标签
# 直接弹窗
# javascript协议编码
# 如果输出是在setTimeout里,我们依然可以直接执行alert(1)
button标签
# 点击弹窗
# 不需要点击就能弹窗
p标签
# 可以直接使用事件触发
点我
img标签
# 可以使用事件触发
body标签
# 事件触发
# onscroll 事件在元素滚动条在滚动时触发,即页面存在很多内容,需要滚动才能看到下面的内容,就会触发
var标签
# 事件触发,一般是用不需交互的事件比如鼠标移动等
M
div标签
# 事件触发
X
input标签
和button一样通过autofocus可以达到无需交互即可弹窗的效果。
select标签
textarea标签