开发笔记:XSS概述

简述

XSS攻击通常指的是通过利用网页开发时留下的漏洞&＃xff0c;通过巧妙的方法注入恶意指令代码到网页&＃xff0c;使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是Javascript&＃xff0c;但实际上也可以包括Java&＃xff0c;Vbscript&＃xff0c;ActiveX&＃xff0c;Flash或者甚至是普通的html。攻击成功后&＃xff0c;攻击者可能得到更高的权限&＃xff08;如执行一些操作&＃xff09;、私密网页内容、会话和COOKIE等各种内容。

XSS常见的攻击手段和目的

1.盗用COOKIE&＃xff0c;获取敏感信息。
2.利用植入Flash&＃xff0c;通过crossdomain权限设置进一步获取更高权限&＃xff1b;或者利用Java等得到类似的操作。
3.利用iframe、frame、XMLHttpRequest或上述Flash等方式&＃xff0c;以&＃xff08;被攻击&＃xff09;用户的身份执行一些管理动作&＃xff0c;或执行一些一般的操作如发微博、加好友、发私信等操作。
4.利用可被攻击的域受到其他域信任的特点&＃xff0c;以受信任来源的身份请求一些平时不允许的操作&＃xff0c;如进行不当的投票活动。
5.在访问量极大的一些页面上的XSS可以攻击一些小型网站&＃xff0c;实现DDOS攻击的效果。

XSS分类

反射型跨站脚本&＃xff08;Reflected Cross-Site Scripting&＃xff09;是最常见&＃xff0c;也是使用最广的一种&＃xff0c;可将恶意脚本附加到 URL 地址的参数中。
反射型 XSS 的利用一般是攻击者通过特定手法&＃xff08;如电子邮件&＃xff09;&＃xff0c;诱使用户去访问一个包含恶意代码的 URL&＃xff0c;当受害者点击这些专门设计的链接的时候&＃xff0c;恶意代码会直接在受害者主机上的浏览器执行。此类 XSS 通常出现在网站的搜索栏、用户登录口等地方&＃xff0c;常用来窃取客户端 COOKIEs 或进行钓鱼欺骗。

服务器端代码&＃xff1a;
php
// Is there any input?
if( array_key_exists( "name", $_GET ) && $_GET[ &＃39;name&＃39; ] !&＃61; NULL ) {
// Feedback for end user
echo &＃39;

Hello &＃39; . $_GET[ &＃39;name&＃39; ] . &＃39;

持久型跨站脚本&＃xff08;Persistent Cross-Site Scripting&＃xff09;也等同于存储型跨站脚本&＃xff08;Stored Cross-Site Scripting&＃xff09;。
此类 XSS 不需要用户单击特定 URL 就能执行跨站脚本&＃xff0c;攻击者事先将恶意代码上传或储存到漏洞服务器中&＃xff0c;只要受害者浏览包含此恶意代码的页面就会执行恶意代码。持久型 XSS 一般出现在网站留言、评论、博客日志等交互处&＃xff0c;恶意脚本存储到客户端或者服务端的数据库中。

服务器端代码&＃xff1a;

if( isset( $_POST[ &＃39;btnSign&＃39; ] ) ) {
// Get input
$message &＃61; trim( $_POST[ &＃39;mtxMessage&＃39; ] );
$name &＃61; trim( $_POST[ &＃39;txtName&＃39; ] );
// Sanitize message input
$message &＃61; stripslashes( $message );
$message &＃61; mysql_real_escape_string( $message );
// Sanitize name input
$name &＃61; mysql_real_escape_string( $name );
// Update database
$query &＃61; "INSERT INTO guestbook ( comment, name ) VALUES ( &＃39;$message&＃39;, &＃39;$name&＃39; );";
$result &＃61; mysql_query( $query ) or die( &＃39;

&＃39; . mysql_error() . &＃39;

传统的 XSS 漏洞一般出现在服务器端代码中&＃xff0c;而 DOM-Based XSS 是基于 DOM 文档对象模型的一种漏洞&＃xff0c;所以&＃xff0c;受客户端浏览器的脚本代码所影响。
客户端 Javascript 可以访问浏览器的 DOM 文本对象模型&＃xff0c;因此能够决定用于加载当前页面的 URL。换句话说&＃xff0c;客户端的脚本程序可以通过 DOM 动态地检查和修改页面内容&＃xff0c;它不依赖于服务器端的数据&＃xff0c;而从客户端获得 DOM 中的数据&＃xff08;如从 URL 中提取数据&＃xff09;并在本地执行。另一方面&＃xff0c;浏览器用户可以操纵 DOM 中的一些对象&＃xff0c;例如 URL、location 等。用户在客户端输入的数据如果包含了恶意 Javascript 脚本&＃xff0c;而这些脚本没有经过适当的过滤和消毒&＃xff0c;那么应用程序就可能受到基于 DOM 的 XSS 攻击。

HTML代码
<html>
<head>
<title>DOM-XSS testtitle>
head>
<body>
<script>
var a&＃61;document.URL;
document.write(a.substring(a.indexOf("a&＃61;")&＃43;2,a.length));
script>
body>
html>
将代码保存在 domXSS.html 中&＃xff0c;浏览器访问&＃xff1a;
http://127.0.0.1/domXSS.html?a&＃61;<script>alert(&＃39;XSS&＃39;)script>