- 1centos7 设置ssh_key 登陆 公钥与密钥,借助工具生成 .ppk 文件,_centos ppk 密钥
- 2行人重识别系统概述
- 3sqlsession的生命周期以及相关问题
- 4android应用程序组成,Android开发入门教程--2.Android应用程序结构分析
- 5#极简的SSM小项目:超容易上手(附源码) @FDDLC_基于mvc的项目源码
- 6【Win10 + Ubuntu 16.04/18.04双系统 + 双硬盘/单硬盘 安装】传统意义双系统_win10系统下安装ssd+hdd双硬盘,ubuntu16.04双系统
- 7numpy数组-截取部分
- 8E2PROM(一)_eeprom选型
- 9ACL/NAACL/IJCAI/KDD/WWW等群,快来~
- 10知识图谱是什么?一文了解其技术与应用场景案例_知识图谱又称为科学知识图谱
pikachu靶场--XSS--反射性/存储型/DOM型XSS【2.1】~【2.5】_dom型xss攻击流程图
赞
踩
目录
Cross-Site Scripting:跨站脚本漏洞
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:
1.反射性XSS;
2.存储型XSS;
3.DOM型XSS;
形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。
因此在XSS漏洞的防范上,一般会采用“对输入进行过滤”和“输出进行转义”的方式进行处理:
输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入;
输出转义:根据输出点的位置对输出到前端的内容进行适当转义;
XSS的危害
XSS攻击流程图
XSS常见几种漏洞
判断
输入特殊字符后,发现并没有对输入进行限制,说明存在XSS漏洞。
在查询接口,先用设置--更多工具--web开发者工具将输入框的限制长度改大(将20改大)
注入“恶意代码”,<script>alert('xss')</script>(js中的弹窗函数)
即出现弹窗
post型也是如此,只不过get型是以URL的形式提交数据,post型是以表单的形式来提交的。
简单认识一下存储型XSS
同样也是先输入一些单引号双引号尖括号等特殊字符,submit之后,被原样输出,说明存在XSS漏洞,如
查看页面源代码,可以看到
输入的特殊字符被原封不动的输出在p标签里,没有做任何过滤和转移的处理。
在留言板中,当留言以后,即使刷新页面,留言也仍然存在,原因是被后台存起来了,存到数据库里了,或者是存到配置文件里了(右键--查看页面源码--control+f可以进行关键字搜索搜索)
最后在留言板输入恶意代码,在前端就会执行。以后,每进入这个页面,恶意代码都会执行一次,成为永久型XSS.
DOM可以理解成访问HTML的一个标准接口,DOM在前端提供了一个通过js对整个HTML去进行操作的这么一个接口,它是前端的操作接口,和后端没有数据的交互。输入内容#'οnclick="alert(111)">,构造闭合,在div里面通过我们的DOM的方法去获取到这个输入,然后再输出到div里面,但是它输入后既不会在URL里面,也不会被后台存储,因此在该场景下比较鸡肋。
另一种场景就是,第一次输入后,会把输入的内容显示在URL中,然后后台把从URL中获取信息,将其赋值给a标签,点一下a标签,就会把其中的内容写到div里面,点击div对应的字段,即可执行脚本
