网络安全系列之二十四XSS跨站脚本***2

在本篇博文中将演示存储型的跨站&＃xff0c;这也是最常用的XSS***方式。

实验环境采用NPMserv搭建&＃xff0c;软件下载地址&＃xff1a;http://down.51cto.com/data/1886128。这里要用到其中的第二个网站&＃xff0c;将软件安装目录中的www1文件夹改名为www即可。

存储型的跨站是要将xss语句插入到网站的正常页面中&＃xff0c;这里一般都是通过网站的留言本功能来实现。

点击留言本&＃xff0c;先进行正常的留言&＃xff0c;留言内容如下&＃xff0c;点击提交。

提交后我们可以看到此留言&＃xff0c;

下面通过两种不同的跨站点脚本***&＃xff0c;来分别实现页面跳转和盗取COOKIE。

&＃xff08;1&＃xff09;页面跳转

在留言内容中输入下面这个脚本&＃xff1a;

该脚本执行的操作就是当用户打开留言本页面时将自动跳转页面至百度。

留言成功提交之后&＃xff0c;任何用户只要访问留言本页面就会自动将页面跳转至百度。

***也可以提交下列留言内容&＃xff1a;

 这样当客户端打开留言本页面时&＃xff0c;不是跳转到百度&＃xff0c;而是将百度的网页嵌入到留言本页面中。

如果再将脚本修改成下面这样&＃xff1a;

那么当客户端打开留言本页面时&＃xff0c;并没有任何跳转或是显示出百度页面&＃xff0c;但是百度其实已经被偷偷打开了。我们只要将百度换成一个网页***的地址&＃xff0c;那么就通过这种方式实现了网页挂马。、

&＃xff08;2&＃xff09;盗取COOKIE

下面再通过跨站脚本来获取用户的COOKIE。
在留言本输入如下的语句&＃xff1a;

成功提交之后&＃xff0c;用户只要打开留言本页面就会自动将COOKIE值弹出。