第三十二课xss攻击1

1什么是xss攻击1

XSS攻击：跨站脚本攻击(Cross-Site Scripting)，为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆， 故将跨站脚本攻击缩写为XSS。XSS是一种常见的web安全漏洞，它允许攻击者将恶意代码植入到提供给其它用户使用的页面中。

　　这个是动态站点的威胁，静态站点完全不受其影响。

　　XSS分类

　　存储型XSS：

　　主要出现在让用户输入数据，供其他浏览此页的用户进行查看的地方，包括留言、评论、博客日志和各类表单等。应用程序从数据库中查询数据，在页面中显示出来，攻击者在相关页面输入恶意的脚本数据后，用户浏览此类页面时就可能受到攻击。这个流程简单可以描述为:恶意用户的Html输入Web程序->进入数据库->Web程序->用户浏览器。

　　反射型XSS：

　　将脚本代码加入URL地址的请求参数里，请求参数进入程序后在页面直接输出，用户点击类似的恶意链接就可能受到攻击。

　　XSS目前主要的手段和目的如下：

　　盗用cookie，获取**信息。

　　利用植入Flash，通过crossdomain权限设置进一步获取更高权限；或者利用J**a等得到类似的操作。

利用iframe、frame、XMLHttpRequest或上述Flash等方式，以（被攻击者）用户的身份执行一些管理动作， 或执行一些如:发微博、加好友、发私信等常规操作，前段时间新浪微博就遭遇过一次XSS。

　　利用可被攻击的域受到其他域信任的特点，以受信任来源的身份请求一些平时不允许的操作，如进行不当的投票活动。

　　在访问量极大的一些页面上的XSS可以攻击一些小型网站，实现DDoS攻击的效果

　　2XSS原理

Web应用未对用户提交请求的数据做充分的检查过滤，允许用户在提交的数据中掺入HTML代码(最主要的是“>”、“<”)， 并将未经转义的恶意代码输出到第三方用户的浏览器解释执行，是导致XSS漏洞的产生原因。

以反射性XSS举例说明XSS的过程，现在有一个网站，根据参数输出用户的名称， 例如访问url：https://127.0.0.1/?name=foobar，就会在浏览器输出如下信息：

hello foobar

　　如果我们传递这样的url：

　　***************************************

　　这时你就会发现浏览器跳出一个弹出框，这说明站点已经存在了XSS漏洞。

　　那么恶意用户是如何盗取Cookie的呢？与上类似，如下这样的url：

　　********************************************************************************************

　　***********************************

你也许会说，这样的URL一看就有问题，怎么会有人点击？是的，这类的URL会让人怀疑，但如果使用短网址服务将之缩短 ，你还看得出来么？攻击者将缩短过后的url通过某些途径传播开来，不明真相的用户一旦点击了这样的url， 相应cookie数据就会被发送事先设定好的站点，这样子就盗得了用户的cookie信息， 然后就可以利用Websleuth之类的工具来检查是否能盗取那个用户的账户。

　　2xss攻击

　　1打开DVWA点击到XSS（Reflected）（反射型跨站脚本)先看代码

可以看到，代码直接引用了name参数，并没有任何的过滤与检查，存在明显的XSS漏洞。

　　2漏洞利用

　　输入alert(/xss/)，成功弹框：如图

相应的XSS链接：

　　************************************************************************************************