经验首页 前端设计 程序设计 Java相关 移动开发 数据库/运维 软件/图像 大数据/云计算 其他经验
当前位置:技术经验 » 其他 » 网络安全 » 查看文章
XSS初探
来源:cnblogs  作者:王宇阳  时间:2019/7/23 8:44:56  对本文有异议

XSS 漏洞初探

0X00 前言

Web发展至今,前端危害最大的是XSS(跨站脚本)和CSRF(跨站请求)漏洞。

  • 非持久XSS攻击:该类的xss攻击是一次性的,仅仅会当前页面的访问产生影响;攻击者要求用户访问一个被攻击者篡改后的连接,用户访问该链接时,被植入的攻击脚本被用户浏览器执行,从而达到攻击目的。
  • 反射性XSS:经过后端,不经过数据库
  • 存储型XSS:经过后端和数据库
  • DOM型xss:不经过后端,DOM—based XSS漏洞是基于文档对象模型DOM的一种漏洞,DOM—xss是通过URL传入参数去控制触发的。

0X01 反射型 XSS

  • 反射型XSS.php文件
  1. <from action="" method="get">
  2.     <input type="text" name="xss"/> 文本框
  3.     <input type="submit" value="test"/>  按钮
  4. </from>
  5. <?php
  6.     $xss=@$_GET['xss'];
  7.     if($xss!==null) {
  8.         echo $xss;
  9.     }
  10. ?>

代码说明:

包含一个表单,用于向页面自己发送GET请求,带一个名为xss的参数;php读取该参数且不为空则echo输出xss参数内容。这里没有设置任何过滤和检查机制,所以xss会执行任何的代码包含 )在输出弹窗后HTML代码也会被改写;

  • 反射型xss:

    浏览器 —> 后端 —> 浏览器页面

0X02 存储型 XSS

  • 存储型xss.php文件:
  1. <form action="" method="post">
  2.     <input type="text" name="xss"/>
  3.     <input type="submit" value="test"/>
  4. </form>
  5. <?php
  6.     $xss=@$_POST['xss'];
  7.     $con = mysqli_connect("127.0.0.1","root","123456");// 连接mysql
  8.     mysqli_select_db($con,"xss");// 连接xss库
  9.     if($xss!==null){
  10.         $sql="insert into temp(id,payload) values('1','$xss')";
  11.         $result=mysqli_query($con,$sql);
  12.         echo $result;
  13.     }
  14. ?>

用户输入的内容还是没有过滤,但是并不是显示在页面中,而是执行php+mysql命令将内容插入到数据库中;

mysqli_connect(servername/ip , username , password):

? 设置数据库的登录地址,数据库登录名,登录密码等

? 建立MySQL数据库连接

【PHP 5.5+ 不再使用connect进行连接数据库,改用MySQLi或PDO_MySQL来进行连接】

mysqli_close() : 关闭数据库连接

mysqli_select:从数据库表中选取数据

? mysqli_select_db():选取数据库

mysqli_query(参数/sql命令):执行sql命令,可以使用参数存储一个sql命令也可以在query中直接写明sql命令

ps:在输入提交script脚本时候注意字符转义的问题哦

  • show.php
  1. <?php
  2.     $sql = mysqli_connect("localhost","root","123456");
  3.     mysqli_select_db($sql,"xss");
  4.     $shl="select payload from temp where id=1";
  5.     $result=mysqli_query($sql,$shl);
  6.     while($row=mysqli_fetch_array($result)){
  7.         echo $row['payload'];
  8.     }
  9. ?>

show.php文件的作用:

连接数据库打开xss库,执行sql命令查看temp表中的内容

  • 总结:

上述的存储型XSS的流程是:

通过xss.php程序将xss脚本写入数据库中,在通过show.php查看存储在数据库中的xss脚本,以此达到解析脚本的方法。

xss数据从浏览器经过后端写入到数据库中,在经过后端调用数据库内容显示在页面上。

0X03 DOM型 XSS

  1. <?php
  2.     error_reporting(0);//禁用报错
  3.     $name = $_GET["name"];
  4. ?>
  5. <input id="text" type="text" value="<?php echo $name; ?>"/>
  6. <div id="print"></div>
  7. <script type="text/javascript">
  8.     var text = document.getElementById("text");
  9.     var print = document.getElementById("print");
  10.     print.innerHTML = text.value ;// 获取text值输出print
  11. </script>

对xss.php进行分析:

php接收一个name的get请求,input标签中 id:text获得了name设置的请求值,在script中,print输出并将text的内容一并输出,而text的值就是name的请求内容(通过URL进行构造)

而构造的URL:http://localhost/xss.php?name=< img src=1 onerror=alert(1)>

含义是:name为调用一个 1 文件照片信息(img),如果不存在报错弹出窗口(alert)并显示内容为 1 。

0X04 漏洞利用初探

通过xss跨站脚本,来获得用户的Cookie和其他有用的信息,利用平台的特性,xss利用诸如:xss Shell ,BeEF,Anehta,CAL9000……

原文链接:http://www.cnblogs.com/wangyuyang1016/p/11225230.html

 友情链接:直通硅谷  点职佳  北美留学生论坛

网络安全热门文章

  • AI: Web: 2 Vulnhub Walkthrough - APT-101
  • 各类黑客大马默认密码后门
  • 蓝凌OA前台任意文件读取漏洞利用
  • 银河麒麟SP2 auditd服务内存泄露问题
  • confluence 挖矿木马应急响应 - APT-101
  • 信息安全题目整理(1)
  • 时间同步(NTP/PTP)技术原理介绍
  • apache log4j2 漏洞复现linux【纯详版】
  • Kali proxychains
  • 使用tor实现对网络的匿名访问

    • 网络安全推荐文章

  • 异构数据源数据同步 → 从源码分析 DataX 敏感信息的加解密
  • FFmpeg开发笔记(三十八)APP如何访问SRS推流的RTMP直播地址
  • Vulnhub-ICA01
  • 劫持TLS绕过canary && 堆和栈的灵活转换
  • 第二届黄河流域网络安全技能挑战赛Web_wirteup
  • 深入理解高级加密标准(Advanced Encryption Standard)
  • 渗透测试-信息收集
  • RC4Drop加密技术:原理、实践与安全性探究
  • 知名压缩软件 xz 被植入后门,黑客究竟是如何做到的?
  • 《熬夜整理》保姆级系列教程-玩转Wireshark抓包神器教程(1)-初识Wireshark - 北京-宏哥

    • 本站QQ群:前端 618073944 | Java 606181507 | Python 626812652 | C/C++ 612253063 | 微信 634508462 | 苹果 692586424 | C#/.net 182808419 | PHP 305140648 | 运维 608723728

    W3xue 的所有内容仅供测试,对任何法律问题及风险不承担任何责任。通过使用本站内容随之而来的风险与本站无关。
    关于我们  |  意见建议  |  捐助我们  |  报错有奖  |  广告合作、友情链接(目前9元/月)请联系QQ:27243702 沸活量
    皖ICP备17017327号-2 皖公网安备34020702000426号