XSS漏洞簡介
跨站腳本攻擊(XSS),是最普遍的Web應用安全漏洞,這類漏洞能夠使得攻擊者嵌入惡意腳本代碼到正常用戶會訪問到的頁面中,當正常用戶訪問該頁面時,則可導致嵌入的惡意腳本代碼的執行,從而達到惡意攻擊用戶的目的,
XSS漏洞原理
反射型XSS
反射型XSS也叫做非持久型XSS,攻擊者在URL中插入XSS代碼,服務端將URL中的XSS代碼輸出到頁面上,攻擊者將帶有XSS代碼的URL發送給用戶,用戶打開后受到XSS攻擊,
反射型XSS攻擊
- 將 XSS 檔案夾放到php網站根目錄下
- 在瀏覽器中訪問http://127.0.0.1/XSS/xss1.php
- 在“輸入”表單中輸入 “>< img src=1 οnerrοr=“alert(/xss/)”/> ,(<和img之間沒有空格)點擊提交,會看到瀏覽器彈窗顯示“/xss/”,
存盤型XSS
攻擊者在頁面上插入XSS代碼,服務器端將資料存入資料庫,當用戶訪問到存在XSS漏洞的頁面時,服務器端從資料庫中取出資料展示到頁面上,導致XSS代碼執行,達到攻擊效果,
存盤型XSS攻擊
1.先創建資料庫,點擊phpMyAdmin,登錄界面,
2.點擊test表格,點擊匯入,
選擇test.sql檔案,點擊執行,
3.在瀏覽器打開http://127.0.0.1/XSS/xss2.php,在內容出輸入< img src=1 οnerrοr=“alert(/xss/)”/>,(<和img之間沒有空格)點擊提交后會出現"/xss/"彈窗,
DOM型XSS
通過修改頁面的DOM節點形成的XSS,稱之為XSS;效果跟反射型XSS類似
攻擊者在URL中插入XSS代碼,前端頁面直接從URL中獲取XSS代碼并且輸出到頁面,導致XSS代碼的執行,攻擊者將帶有XSS代碼的URL發給用戶,用戶打開后受到XSS攻擊,
在瀏覽器打開http://127.0.0.1/XSS/xss3.php,輸入< img src=1 οnerrοr=“alert(/xss/)”/>,(<和img之間沒有空格)點擊替換,就可出現彈窗,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/195824.html
標籤:其他