- 1蓝屏代码含义和解决方案_0x0000000075aa90e2
- 2【手把手教你】使用Python玩转多元时间序列分析
- 3【问题记录】【Unity打包Android】Android NDK not found / NDK 16 detected. Unity requires NDK r19(64-bit)_android ndk not found android ndk not found or inv
- 4密码库LibTomCrypt学习记录——(2.13)分组密码算法的工作模式——CCM加密认证模式
- 5git突然不能pull和push ,错误:git Recv failure: Connection was reset
- 6记一次google cloud platform云服务器sshd服务挂掉如何恢复_hashcloud怎么挂了
- 7openlayers入门添加百度地图绘制点线面_openlayers 百度地图
- 8Blob,ArrayBuffer和Base64_blob arraybuffer base64
- 9Linux 命令(网络管理 - mail/mailx)
- 10VUE 输入框实现光标插入,设置光标位置并删除光标内容_contenteditable手动光标删除内容
XSS注入(1)-两个简单测试理解反射型xss注入和存储型xss注入_xss注入测试
赞
踩
XSS注入(1)-两个例子理解反射型xss注入和存储型xss注入
XSS全称 Cross Site Script,为使与css语言重名,所以我们将其称为xss跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意脚本代码,而程序对于用户输入内容未过滤,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行,从而达到恶意攻击用户的特殊目的。
xss的分类主要有:反射型XSS、存储型XSS、DOM型XSS。有时也会将DOM型归于反射型XSS中,所以我们经常将xss分为反射型XSS和存储型XSS两大类。
一、反射型XSS
反射型xss注入( Reflected XSS)又称为非持久性跨站点脚本攻击,它是最常见的类型的XSS。漏洞产生的原因是攻击者注入的数据返回在页面中。因为反射型xss的数据不会写入在数据库中,所以并不会保存,每一次触发都需要用户的点击。
下面通过一个简单的php文件来说明,源代码如下:
<?php
echo "Welcome,这是一个php测试网页"."<pre>";
?>
<form>
<input name="name" type="text" id="name" />
<input name="提交" type="submit" value="submit" />
</form>
<?php
if(array_key_exists("name",$_GET))
{ echo "Hello ".$_GET['name'];
}
?>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
这是一个最简单的反射型XSS漏洞的例子,这段代码的作用就是将用户输入的内容返回输出在页面上。
通过源代码可以看出,该页面使用get方法获取用户输入的数据,直接由服务器解析后输出在了页面上。那么来了,假设我们输入的内容正好是一些攻击语句的话会怎样?
服务器会直接将这些语句解析后返回页面。其实这就是XSS注入最直白的理解。
我们在文本框里面尝试输入<script>alert("xss")</script>,该语句也是检验网站是否存在xss漏洞最常用的方法。
如果出现弹窗,那么就可以证明存在XSS漏洞。在弹窗的内容里我们输入的是字符串“xss”,那么如果在此处输入一些查询语句或者插入删除等语句,可想而知后果的严重性。
我们在来用开发者模式查看以下页面代码
我们可以看到在页面输出位置应该显示<script>alert("xss")</script>该内容,正是因为该页面将语句解析了,所以才不能呈现出来。
二、存储型XSS
存储型XSS (Stored XSS)又称为持久型跨站点脚本,攻击者一般将攻击代码写入数据库中。每当用户打开浏览器,脚本执行。显然存储型XSS相比反射型XSS攻击危害性更大。
还是通过下面一个简单的php代码:
<?php echo "Welcome,这是一个php测试"; ?> <form method="post" name="guestform"> <table width="550" border="0" cellpadding="2" cellspacing="1"> <tr> <td width="100">Name:</td> <td><input name="txtName" type="text" size="30" maxlength="10"></td> </tr> <tr> <td width="100">Message:</td> <td><textarea name="mtxMessage" cols="50" rows="3" maxlength="50"></textarea></td> </tr> <tr> <td width="100"> </td> <td><input name="btnSign" type="submit" value="Sign Guestbook"></td> </tr> </table> </form> <?php if( isset( $_POST[ 'btnSign' ] ) ) { // Get input $message = trim( $_POST[ 'mtxMessage' ] ); $name = trim( $_POST[ 'txtName' ] ); //Link database $servername = "localhost"; $username = "root"; $password = "root"; $dbname = "mdb"; $conn = mysqli_connect($servername, $username, $password, $dbname); // Update database $sql = "INSERT INTO guestbook (comment, name) VALUES ('$message', '$name')"; if (mysqli_query($conn,$sql)) { echo "新记录插入成功";} else { echo "Error: " . $sql . "<br>" .mysqli_error($conn);} // 输出数据 $sql2="SELECT comment, name FROM guestbook"; $result = mysqli_query($conn, $sql2); if(mysqli_num_rows($result)){ while($row = mysqli_fetch_assoc($result)) { echo "Title: " . $row["name"]. " - Message: " . $row["comment"]. "<br>"; }} mysqli_close($conn); } ?>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
该代码的作用是将页面连接mysql数据库,并将输入的内容插入到数据库中。在访问该测试页面前,需要先在MySQL服务器中创建“mdb”数据库,并创建“guestbook”表格和“comment”,“name”两个字段。当然,也可以不用这几个名称,只需要在代码相应位置做出修改即可。
同以上一样,只需要在文本框内输入XSS攻击语句即可
提交后,同样显示弹窗。
在数据库中也可以看到,将脚本写入了表中,那么当每次访问该页面并在文本框内输入任何内容时,都会触发该脚本,从而实现了持久性的XSS攻击。
