Web安全深度剖析(二)

XSS基础

0x00 XSS原理

XSS攻击是在网页中嵌入客户端恶意脚本代码,一般为js代码.由于只能操作前端,就需要与其他用户交互(普通用户,管理员用户),所以ctf比赛出现频率较小.

0x01 XSS类型

  • 反射型xss
    定义:将带有xss代码的数据发送到浏览器,浏览器解析这段xss代码,造成漏洞,这个过程类似反射.运用到实战中需要社工等知识.
  • 存储型xss
    存储型xss拥有持久性,可用来盗取管理员cookie,示例代码如:

    1
    <script>alert("document.cookie")</script>

    将alert函数改为发送函数就能达到获取cookie的目的

  • DOM xss
    一种存在于DOM操作中的恶意xss代码

    0x02 XSS高级利用

  • 用途
    • 盗取用户cookie
    • 修改网页内容
    • 网页挂马
    • 利用网站重定向
    • xss蠕虫
  • 会话劫持
    即上文提到的存储型xss.
  • xss GETSHELL
    即利用cookie进入后台管理页面,进行shell
  • xss蠕虫