Web漏洞-XSS跨站漏洞之原理分类及攻击手法

悠悠 2023-09-24 23:19 32阅读 0赞

# 一、xss跨站漏洞导图 #

![6a43c5a94d754835824fea038a43db9a.png][]

# 二、XSS跨站漏洞概述 #

## 1.产生原理，危害以及特点： ##

前端提交的一些参数转换为js代码，可以回显一些想要的东西；其产生层面是在前端；常见的一些输出性的函数与此漏洞有关；漏洞的危害收到js代码的影响，同时也收到浏览器内核的影响。

*  实例解释：

首先写一个简单的验证代码。

![8a9e93bb01ea4be2a038dfdf4e960f59.png][]

输入js代码，网页成功执行。

![8f302f8e42c04f84bf0f54160d90a6bd.png][]

不同的浏览器内核对XSS漏洞的影响。

![f916681f3f4b4255ace229d24925c346.png][]

![48726649373741a9ac4e993d339be040.png][]

![2f32ac790b9c4e3ab28f0d3a1e448064.png][]

## 2.分类： ##

*  反射型（非持续型）

*  存储型（持续型）

*  DOM型

# 三、靶场实操 #

## 1.反射型（非持续型） ##

打开对应靶场。

![05f4d31a875040ee8c6177aadf3f778e.png][]

在输入框输入“didi”。

![900f986924ba4b909d711623eee799af.png][]

根据上图可知，输入的内容会在网页内进行显示。

由此想到如果将输入的内容更改为js语句，则js语句也会在网页内显示。

而如果它显示了，因为这个页面是在浏览器上运行的，所以浏览器会识别到你输入的js代码，并对其进行执行，从而形成了跨站漏洞。

在输入框内输入如下代码：

#' onclick="alert(2)">
    
    --->鼠标触发事件

![3501e7565cbb4ca1a25ce0a5f074af3b.png][]

直接粘贴代码后发现搜索框有长度限制，解决的办法有很多：

可以右键后点击检查，将长度改大。

![491721de5bbd4b5f8e904ed2cbb6c4b6.png][]

也可以更改输入代码使其变简短。

还可以直接在url内进行输入。

![625fe3bdeeb84676bccceaad1e19410f.png][]

选取一种方法完成输入后可以看到网页成功执行了js命令，浏览器窗口弹出了“1”。

![7385b1a7b2174219bb6891abfc04bec6.png][]

选择图示位置后右键点击检查，可以看到刚刚输入的内容被当作js代码了。

![92c74e19dacb4d3fa9ec01e5b9fa26a9.png][]

![6cd39a89527446a5be0005a5799d87de.png][]

## 2.存储型（持续型） ##

打开对应靶场。

![140bb466973b4411a638db97ad8e3e38.png][]

首先在留言板内输入“1”后提交。

![c144ccc9d49e4f0bac6443a26c820477.png][]

刷新页面，发现刚刚输入的内容还在。

![46c8bbc44a824c1fa936b6de13b7d51a.png][]

在留言板内输入下面代码并提交。

可以看到网页窗口又弹出了“1”。

![c8c023dd9eb64f53a253f72e813aec46.png][]

刷新网页或者从其它网页内切入，发现每次浏览器依然会有弹窗出现。

![ba867f4603174fd595bf947707eb556a.png][]

由此可知，网站是将代码存储到了数据库里面。

如果输入的是攻击代码，那么这个攻击就会一直持续到将此代码删除掉为止。

## 3.DOM型 ##

![611bb45cc2fc4964a7d3acabe89e1c10.png][]

第一类：点击其它页码后，网址发生明显变化。

![64d22102bedd4798b16e7e0103c90484.png][]

![cdaed76e8f4e4023a7d9fa5824e84a03.png][]

此情况是通过操作参数来实现的。

第二类：点击“查看更多”后，内容增加，但是网址没有发生变化。

![8fc55342732d4e5785a15db36db4860f.png][]

![b255573a5fdc4a6a9ab2453c94259987.png][]

此情况是通过操作htlm里的代码来实现的。

打开对应靶场。

![d72a750afc12475db9bd59a624098446.png][]

在输入框内随便输入一些内容后提交，可以看到如下页面。

![c090795bfbef4942836ef86c741c0886.png][]

点击下面的一行文字后，会新出现一行文字。

![af59755fa11b4f4ea3e1e509692564c0.png][]

html代码或者js代码编写的网页在客户端和服务端看到的代码内容是一样的。
    
    php代码编写的网页客户端和服务端看到的源代码是不同的，
    客户端的代码是被编译后的代码。

*  js代码

*  服务端

![01d053f0ef654eb6acdbfe41ddfd811e.png][]

*  客户端

![9a2559787b0b4d7b9e45be86bf923e2f.png][]

*  PHP代码

*  服务端

![7063784c0c9c48109b702fc0499ce5c8.png][]

*  客户端

![d970703776fe42e1852320e70648478f.png][]

## 4.三种类型总结： ##

*  反射型：

发包x=didi===>x.php===>回包

*  存储型：

发包x=didi===>x.php===>写到数据库某个表中===>x.php回包

*  dom型：

发包x=didi===>本地浏览器静态前端代码===>x.php

# 四、跨站漏洞常见攻击以及攻击层面 #

举例：单页面的网站（在网站内直接要求输入信息进行提交）。

这种页面一般会有一个后台，用来查看用户输入的个人信息，用户输入什么页面内就显示什么，如果用户输入的是跨站代码，那么就可能被执行，因此可以想到利用xss漏洞。

![8c4e8df1ecbc4955918bb60c437cd61e.png][]

在留言板内输入带有js语句的内容后点击提交。

![525d77fcd5744f2e9a57ea986d841f37.png][]

页面返回了错误信息，原因是网站存在过滤。

![dbd1fc1ff4134f1b936a0649fe8f6c89.png][]

修改留言板内容再次尝试提交，发现提交成功。

![aec9b0f4acc24565aa96459681606b50.png][]

此时来到管理员视角，发现有新的留言。

![699d3e2a19f34875a9a0116c18630c1d.png][]

当管理员打开页面进行查看时，js代码便执行成功了，但是留言板上显示的内容是正确的，没有显示出刚刚输入的js代码。

因为此时js代码已经写到网页中了。

![6ee2640efcf94903b09c99e14ff8b071.png][]

[6a43c5a94d754835824fea038a43db9a.png]: https://img-blog.csdnimg.cn/img_convert/6a43c5a94d754835824fea038a43db9a.png
[8a9e93bb01ea4be2a038dfdf4e960f59.png]: https://img-blog.csdnimg.cn/img_convert/8a9e93bb01ea4be2a038dfdf4e960f59.png
[8f302f8e42c04f84bf0f54160d90a6bd.png]: https://img-blog.csdnimg.cn/img_convert/8f302f8e42c04f84bf0f54160d90a6bd.png
[f916681f3f4b4255ace229d24925c346.png]: https://img-blog.csdnimg.cn/img_convert/f916681f3f4b4255ace229d24925c346.png
[48726649373741a9ac4e993d339be040.png]: https://img-blog.csdnimg.cn/img_convert/48726649373741a9ac4e993d339be040.png
[2f32ac790b9c4e3ab28f0d3a1e448064.png]: https://img-blog.csdnimg.cn/img_convert/2f32ac790b9c4e3ab28f0d3a1e448064.png
[05f4d31a875040ee8c6177aadf3f778e.png]: https://img-blog.csdnimg.cn/img_convert/05f4d31a875040ee8c6177aadf3f778e.png
[900f986924ba4b909d711623eee799af.png]: https://img-blog.csdnimg.cn/img_convert/900f986924ba4b909d711623eee799af.png
[3501e7565cbb4ca1a25ce0a5f074af3b.png]: https://img-blog.csdnimg.cn/img_convert/3501e7565cbb4ca1a25ce0a5f074af3b.png
[491721de5bbd4b5f8e904ed2cbb6c4b6.png]: https://img-blog.csdnimg.cn/img_convert/491721de5bbd4b5f8e904ed2cbb6c4b6.png
[625fe3bdeeb84676bccceaad1e19410f.png]: https://img-blog.csdnimg.cn/img_convert/625fe3bdeeb84676bccceaad1e19410f.png
[7385b1a7b2174219bb6891abfc04bec6.png]: https://img-blog.csdnimg.cn/img_convert/7385b1a7b2174219bb6891abfc04bec6.png
[92c74e19dacb4d3fa9ec01e5b9fa26a9.png]: https://img-blog.csdnimg.cn/img_convert/92c74e19dacb4d3fa9ec01e5b9fa26a9.png
[6cd39a89527446a5be0005a5799d87de.png]: https://img-blog.csdnimg.cn/img_convert/6cd39a89527446a5be0005a5799d87de.png
[140bb466973b4411a638db97ad8e3e38.png]: https://img-blog.csdnimg.cn/img_convert/140bb466973b4411a638db97ad8e3e38.png
[c144ccc9d49e4f0bac6443a26c820477.png]: https://img-blog.csdnimg.cn/img_convert/c144ccc9d49e4f0bac6443a26c820477.png
[46c8bbc44a824c1fa936b6de13b7d51a.png]: https://img-blog.csdnimg.cn/img_convert/46c8bbc44a824c1fa936b6de13b7d51a.png
[c8c023dd9eb64f53a253f72e813aec46.png]: https://img-blog.csdnimg.cn/img_convert/c8c023dd9eb64f53a253f72e813aec46.png
[ba867f4603174fd595bf947707eb556a.png]: https://img-blog.csdnimg.cn/img_convert/ba867f4603174fd595bf947707eb556a.png
[611bb45cc2fc4964a7d3acabe89e1c10.png]: https://img-blog.csdnimg.cn/img_convert/611bb45cc2fc4964a7d3acabe89e1c10.png
[64d22102bedd4798b16e7e0103c90484.png]: https://img-blog.csdnimg.cn/img_convert/64d22102bedd4798b16e7e0103c90484.png
[cdaed76e8f4e4023a7d9fa5824e84a03.png]: https://img-blog.csdnimg.cn/img_convert/cdaed76e8f4e4023a7d9fa5824e84a03.png
[8fc55342732d4e5785a15db36db4860f.png]: https://img-blog.csdnimg.cn/img_convert/8fc55342732d4e5785a15db36db4860f.png
[b255573a5fdc4a6a9ab2453c94259987.png]: https://img-blog.csdnimg.cn/img_convert/b255573a5fdc4a6a9ab2453c94259987.png
[d72a750afc12475db9bd59a624098446.png]: https://img-blog.csdnimg.cn/img_convert/d72a750afc12475db9bd59a624098446.png
[c090795bfbef4942836ef86c741c0886.png]: https://img-blog.csdnimg.cn/img_convert/c090795bfbef4942836ef86c741c0886.png
[af59755fa11b4f4ea3e1e509692564c0.png]: https://img-blog.csdnimg.cn/img_convert/af59755fa11b4f4ea3e1e509692564c0.png
[01d053f0ef654eb6acdbfe41ddfd811e.png]: https://img-blog.csdnimg.cn/img_convert/01d053f0ef654eb6acdbfe41ddfd811e.png
[9a2559787b0b4d7b9e45be86bf923e2f.png]: https://img-blog.csdnimg.cn/img_convert/9a2559787b0b4d7b9e45be86bf923e2f.png
[7063784c0c9c48109b702fc0499ce5c8.png]: https://img-blog.csdnimg.cn/img_convert/7063784c0c9c48109b702fc0499ce5c8.png
[d970703776fe42e1852320e70648478f.png]: https://img-blog.csdnimg.cn/img_convert/d970703776fe42e1852320e70648478f.png
[8c4e8df1ecbc4955918bb60c437cd61e.png]: https://img-blog.csdnimg.cn/img_convert/8c4e8df1ecbc4955918bb60c437cd61e.png
[525d77fcd5744f2e9a57ea986d841f37.png]: https://img-blog.csdnimg.cn/img_convert/525d77fcd5744f2e9a57ea986d841f37.png
[dbd1fc1ff4134f1b936a0649fe8f6c89.png]: https://img-blog.csdnimg.cn/img_convert/dbd1fc1ff4134f1b936a0649fe8f6c89.png
[aec9b0f4acc24565aa96459681606b50.png]: https://img-blog.csdnimg.cn/img_convert/aec9b0f4acc24565aa96459681606b50.png
[699d3e2a19f34875a9a0116c18630c1d.png]: https://img-blog.csdnimg.cn/img_convert/699d3e2a19f34875a9a0116c18630c1d.png
[6ee2640efcf94903b09c99e14ff8b071.png]: https://img-blog.csdnimg.cn/img_convert/6ee2640efcf94903b09c99e14ff8b071.png