7.探索XSS跨站脚本攻击

目标：

• 理解XSS的基本原理与类型
• 掌握XSS的手工测试方法
• 通过DVWA靶场实践XSS攻击

详细内容与教学

第一部分：XSS基础（理论）

学习内容：

• 什么是XSS？
• XSS的类型
• XSS的危害

详细讲解：

1 什么是XSS？

XSS（Cross-Site Scripting，跨站脚本攻击）是黑客通过在网页中注入恶意脚本（如JavaScript），当用户访问时执行这些脚本，从而窃取信息或控制用户浏览器的一种攻击。
◦ 举例：你在论坛留言“哈哈”，黑客留言“”，你打开页面就弹出“hacked”。

2 XSS的类型

◦ 反射型XSS（Reflected XSS）：
▪ 脚本通过URL参数反射给用户，需点击恶意链接。
▪ 举例：http://example.com/search?q=。
◦ 存储型XSS（Stored XSS）：
▪ 脚本存进数据库（如评论），每次访问页面都执行。
▪ 举例：黑客在留言板存。
◦ DOM型XSS：
▪ 脚本通过客户端JavaScript动态修改页面，不依赖服务器。
▪ 举例：页面从URL取值直接显示，未过滤。

3 XSS的危害

◦ 窃取Cookie：获取用户登录凭证。
◦ 钓鱼攻击：伪造登录框骗取密码。
◦ 恶意跳转：重定向到钓鱼网站。
◦ 举例：2015年某社交平台因XSS被用来传播蠕虫。

任务：

• 写下3种XSS类型的区别（用自己的话）。
• 思考：为什么能弹出窗口？（提示：浏览器执行）。

第二部分：XSS的手工测试（理论）

学习内容：

• 如何检测XSS漏洞
• 常见的XSS payload
• 判断漏洞的技巧

详细讲解：

1 如何检测XSS漏洞

◦ 在输入框（搜索、评论等）或URL参数中输入脚本，观察是否执行：
▪ 输入：弹窗说明有漏洞。
▪ 输入：图片加载失败时弹窗。

2 常见的XSS payload

◦ 基础测试：。
◦ 绕过过滤：
▪ （利用事件）。
▪ click（伪装链接）。
◦ 窃取Cookie：

◦ 举例：输入，弹出当前Cookie。

3 判断漏洞的技巧

◦ 弹窗成功：脚本执行，漏洞确认。
◦ HTML回显：输入bold变粗，说明未过滤。
◦ 错误响应：输入>或<，页面乱码或报错，可能可注入。

任务：

• 记住3个payload：、、。
• 回答：为什么也能触发XSS？（提示：事件属性）。

第三部分：DVWA靶场实践XSS（实践）

学习内容：

• 进入DVWA的XSS模块
• 测试反射型和存储型XSS
• 分析结果

DVWA安装教程

详细讲解：

1 进入DVWA的XSS模块

◦ 前提：确保DVWA已安装。
◦ 浏览器访问http://127.0.0.1/dvwa，登录（admin/password）。
◦ 设置安全等级为“Low”（左侧“DVWA Security”）。

2 测试反射型XSS

◦ 进入模块：左侧点击“XSS (Reflected)”。
◦ 操作：
▪ 输入框输入，提交。

▪ 如果弹出“xss”，说明成功。

▪ 试试，观察效果。

◦ URL注入：
▪ 访问http://127.0.0.1/dvwa/vulnerabilities/xss_r/?name=。

▪ 弹窗说明反射型XSS可利用。

3 测试存储型XSS

◦ 进入模块：左侧点击“XSS (Stored)”。
◦ 操作：
▪ 在“Name”输入test，在“Message”输入，提交。

▪ 刷新页面，若每次都弹窗，说明脚本存储成功。

▪ 试试

，模拟窃取Cookie。
◦ 分析：检查页面源代码，看脚本是否存入HTML。

任务：

• 在反射型XSS模块成功弹窗2次（用不同payload）。
• 在存储型XSS模块存入脚本，刷新页面确认执行。
• 记录结果：比如“弹窗成功”。

总结

• 理论：你学会了XSS的原理、类型和测试方法。
• 实践：你在DVWA靶场体验了反射型和存储型XSS。
• 复习建议：回顾3种XSS的区别，试着用自己的话总结“XSS怎么偷Cookie”。