XSS注入(1)-两个简单测试理解反射型xss注入和存储型xss注入

XSS注入(1)-两个例子理解反射型xss注入和存储型xss注入

XSS全称 Cross Site Script,为使与css语言重名,所以我们将其称为xss跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意脚本代码,而程序对于用户输入内容未过滤,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行,从而达到恶意攻击用户的特殊目的。
xss的分类主要有:反射型XSS、存储型XSS、DOM型XSS。有时也会将DOM型归于反射型XSS中,所以我们经常将xss分为反射型XSS和存储型XSS两大类。

一、反射型XSS

反射型xss注入( Reflected XSS)又称为非持久性跨站点脚本攻击,它是最常见的类型的XSS。漏洞产生的原因是攻击者注入的数据返回在页面中。因为反射型xss的数据不会写入在数据库中,所以并不会保存,每一次触发都需要用户的点击。

下面通过一个简单的php文件来说明,源代码如下:

<?php
echo "Welcome,这是一个php测试网页"."
";
?>
<form>
<input name="name" type="text" id="name" />
<input name="提交" type="submit" value="submit" />
</form>
<?php
if(array_key_exists("name",$_GET))
{  echo "Hello ".$_GET['name'];
	}
?>

这是一个最简单的反射型XSS漏洞的例子,这段代码的作用就是将用户输入的内容返回输出在页面上。

XSS注入(1)-两个简单测试理解反射型xss注入和存储型xss注入_第1张图片
在这里插入图片描述
通过源代码可以看出,该页面使用get方法获取用户输入的数据,直接由服务器解析后输出在了页面上。那么来了,假设我们输入的内容正好是一些攻击语句的话会怎样?

服务器会直接将这些语句解析后返回页面。其实这就是XSS注入最直白的理解。

我们在文本框里面尝试输入,该语句也是检验网站是否存在xss漏洞最常用的方法。

如果出现弹窗,那么就可以证明存在XSS漏洞。在弹窗的内容里我们输入的是字符串“xss”,那么如果在此处输入一些查询语句或者插入删除等语句,可想而知后果的严重性。
XSS注入(1)-两个简单测试理解反射型xss注入和存储型xss注入_第2张图片

我们在来用开发者模式查看以下页面代码
XSS注入(1)-两个简单测试理解反射型xss注入和存储型xss注入_第3张图片
我们可以看到在页面输出位置应该显示该内容,正是因为该页面将语句解析了,所以才不能呈现出来。

二、存储型XSS

存储型XSS (Stored XSS)又称为持久型跨站点脚本,攻击者一般将攻击代码写入数据库中。每当用户打开浏览器,脚本执行。显然存储型XSS相比反射型XSS攻击危害性更大。

还是通过下面一个简单的php代码:

<?php
echo "Welcome,这是一个php测试";
?>
<form method="post" name="guestform">
			<table width="550" border="0" cellpadding="2" cellspacing="1">
				<tr>
					<td width="100">Name:</td>
					<td><input name="txtName" type="text" size="30" maxlength="10"></td>
				</tr>
				<tr>
					<td width="100">Message:</td>
					<td><textarea name="mtxMessage" cols="50" rows="3" maxlength="50"></textarea></td>
				</tr>
				<tr>
					<td width="100">&nbsp;</td>
					<td><input name="btnSign" type="submit" value="Sign Guestbook"></td>
				</tr>
			</table>
</form>

<?php
if( isset( $_POST[ 'btnSign' ] ) ) {
	// Get input
	$message = trim( $_POST[ 'mtxMessage' ] );
	$name    = trim( $_POST[ 'txtName' ] );
	//Link database
	$servername = "localhost";
    $username = "root";
    $password = "root";
	$dbname = "mdb";
    $conn = mysqli_connect($servername, $username, $password, $dbname);
    // Update database
	$sql = "INSERT INTO guestbook (comment, name)
    VALUES ('$message', '$name')";
	if (mysqli_query($conn,$sql)) {
    echo "新记录插入成功";} else {
    echo "Error: " . $sql . "
"
.mysqli_error($conn);} // 输出数据 $sql2="SELECT comment, name FROM guestbook"; $result = mysqli_query($conn, $sql2); if(mysqli_num_rows($result)){ while($row = mysqli_fetch_assoc($result)) { echo "Title: " . $row["name"]. " - Message: " . $row["comment"]. "
"
; }} mysqli_close($conn); } ?>

该代码的作用是将页面连接mysql数据库,并将输入的内容插入到数据库中。在访问该测试页面前,需要先在MySQL服务器中创建“mdb”数据库,并创建“guestbook”表格和“comment”,“name”两个字段。当然,也可以不用这几个名称,只需要在代码相应位置做出修改即可。
XSS注入(1)-两个简单测试理解反射型xss注入和存储型xss注入_第4张图片
同以上一样,只需要在文本框内输入XSS攻击语句即可
XSS注入(1)-两个简单测试理解反射型xss注入和存储型xss注入_第5张图片
提交后,同样显示弹窗。
XSS注入(1)-两个简单测试理解反射型xss注入和存储型xss注入_第6张图片
在数据库中也可以看到,将脚本写入了表中,那么当每次访问该页面并在文本框内输入任何内容时,都会触发该脚本,从而实现了持久性的XSS攻击。
XSS注入(1)-两个简单测试理解反射型xss注入和存储型xss注入_第7张图片

你可能感兴趣的:(web安全,xss,web安全,安全)