设为首页收藏本站
查看: 27172|回复: 13

常见的web漏洞-XSS

[复制链接]
  • TA的每日心情
    奋斗
    前天 15:43
  • 签到天数: 347 天

    [LV.8]以坛为家I

    发表于 2018-8-3 23:03:00 | 显示全部楼层 |阅读模式 赞助商
    本帖最后由 何喜你 于 2020-2-18 07:29 编辑

    前言:额,现在再到回头来看,感觉这篇文章还是有点尬,毕竟只是一些非常浅显的知识,怎么利用xss漏洞也没写齐,只能说是一篇浅显的介绍吧,而且还不齐,毕竟后面写着写着就...鸽了
    在前面几次呃......闲聊中我们了解了常见的安全问题,那我们这次讲讲常见的web漏洞吧,本期的主角-XSS漏洞!
    照例传送门:第一期web简介:http://www.cnhonkerarmy.com/thread-235914-1-1.html
                        第二期web通信:http://www.cnhonkerarmy.com/thread-235937-1-1.html
                        第三期web安全常见问题:http://www.cnhonkerarmy.com/thread-235957-1-1.html
    首先,我来讲这个并不教大家如何利用XSS进行攻击,而是让大家可以了解什么是XSS,用来维护自己的站点。
    第二,我并不是什么web安全大牛,所以我讲的这些东西可能上不得台面,但是我才不会告诉你我将这些是为了水贴。
    第三,我希望各位不要利用我讲的这些,进行一些不怀好意的攻击,我的本意是让大家了解一下web安全。
    正题:

    1、XSS
    什么是XSS,XSS的全称:“Cross Site Script”。中文名称为:跨站脚本。XSS攻击也叫跨站脚本攻击。
    嘿嘿,大家看XSS的全称,不免有些疑惑,为什么跨站脚本的缩写不是CSS而是XSS,是因为为了和样式表CSS区分,所以取名为XSS。
    XSS是客户端安全的头号大敌,曾经被多次列为十大威胁web安全的榜首!
    XSS常见的危害有:盗取用户信息,钓鱼,制造蠕虫等。
    XSS实际上是一种注入,只不过XSS是针对前段语言的注入。概念:“骇客”通过“html注入”篡改网页,插入了恶意脚本,
    当用户浏览网页时实现控制用户浏览器的一种攻击方式。这里有什么关键点呢,关键点是“插入恶意脚本”,也就是我们通常所说的XSS脚本。我们现在来假设一下情景:
    当你将你的钱放进保险柜是,保险柜被锁上。正常情况下,只有你可以打开保险柜取出里面的钱,因为只有你有钥匙。
    但是,如果保险柜安装师傅在帮你安装保险柜时,将钥匙多复制了一把,这样一来,不仅你又保险柜钥匙,师傅也有保险柜钥匙。你和师傅都可以打开保险柜,
    将里面的钱取走。因为,保险柜他是不认人而是认钥匙的,谁有钥匙,谁就可以打开它,并取走你的钱。
    在web世界中,也存在这样的钥匙,相信聪明的你们一定很快就猜了出来,没错就是“cookie”。我们上次提到过,cookie就是用户的凭证。

    骇客可以利用XSS盗取用户的cookie,骇客有了用户的cookie然后就可以正常用户来访问web站点。
    web站点来说,它也只认cookie这把钥匙。它也无法区分是骇客在访问,还是正常用户在访问。(说不定会有异常登录提示,哈哈)

    2、XSS的分类
    通常来说,XSS有三种类型。
    (1)存储型
    (2)反射型
    (3)DOM型

    ①存储型XSS一般是在随意访问网站的时候被触发如逛论坛或者看留言,对于渗透测试人员,一般会用“alert”也就是弹窗这种比较直观的标识出这里存在XSS。
    而对于骇客而言,就会用非常猥琐的方式在用户没有感觉的情况下收集用户信息,或者是执行一些恶意的操作。
    XSS弹窗出来之后,我们该怎样定位XSS的位置呢?我们可以通过查看网页源代码的方式来查看触发的位置点。
    当然啦,查看源代码的方式有很多,我这里呢同样推荐火狐浏览器的Firebug插件!(另外强退火狐浏览器,好用的不得了,哈哈哈哈)
    ps:火狐浏览器在49.2以上的版本没有firebug插件,如果想要firebug插件可以借鉴:https://blog.csdn.net/u010473656/article/details/78225964
    那么,接下来,我们就用firebug插件,找到触发xss(alert弹窗)的位置吧!(上文提到了,web渗透测试时通常用alert这种比较直观的标识)

    大家可以看到,假设,当你浏览帖子,或者是留言的时候,突然弹出一个alert弹窗,触发了,xss。我们也看以发现,左上角,一直在加载,加载不出来。
    那好,我们就来定位一下触发这个xss的位置,用火狐浏览器的firebug插件。我们可以选用开发者工具,也可以F12调出firebug。

    从中,调出firebug,我们可以根据alert弹窗其中的内容,用firebug进行定位,我在右边,将alert的内容填写进去也就是“xss”在左边,它将我们需要的内容定位出来。
    如图所示,我们将xss定位成功。这个xss是通过插入img标签执行的“onerror”事件触发的xss的,为什么会触发“onerror”事件呢?
    很明显,这里的img标签的路径是“#”“#”不是有效的图片资源。导致图片加载失败,进而触发了“onerror”事件,执行了“xss”。
    好,现在我们来总结一下xss脚本的攻击过程:首先,用户打开浏览器,访问被嵌入了xss脚本的页面。然后,浏览器想后端的web应用程序请求了页面内容。
    页面中的留言、帖子是存储在数据库中,所以需要查询数据库。数据库会将携带xss的留言返回给web应用程序,并最终显示在用户的浏览器中,触发xss。
    (由于存储型xss,是保存在数据库中的,我懒得对接,就没有对接数据库,所以我只是简单演示了一下。具体可见这篇文章:https://blog.csdn.net/redbu1l/article/details/78763758
    我们可以清晰的看见这个流程有个重要的一点,那就是xss是存储在数据库中的,那么它是如何写入到数据库中的呢?
    我们可以知道,是“骇客”精心构造了一个携带xss漏洞的留言内容,提交给web应用程序,由web应用程序写入数据库中,其他正常的用户,以及粗心的管理员查看页面内容的时候触发xss。到这里,关于存储型xss应该有了一定的了解了吧,最关键的就是存储型xss是存储在数据库中。

    ②反射型xss
    反射型xss一般是让我们主动访问一个携带xss脚本的链接,触发xss。(呃......这几张图片不是我的,对于html我还行,这个php我是完全不懂,所以我调试错误几次之后,就呵呵,盗图!现在没时间搞这个,好方─━ _ ─━✧。等以后,闲了慢慢研究php。)

    我们可以看见,我们访问了这个url就触发了xss,和存储型xss不同的是反射型xss可以在连接中,也就是url中看到非常明显的xss脚本特征。
    比如,这里事例中的name的参数,它是一个img标签,写上onerror事件中执行了alert函数触发xss。同样,我们借助firebug插件找到xss的位置。

    同时,我们可以看到,左上角有一个图片没有加载出来,所以执行了onerror事件,正是这个事件才触发了xss。那么这个xss是如何产生的呢?

    可以看到,它是从request中获取name参数之后,然后通过echo函数直接输入到响应页面中,浏览器渲染页面中触发xss。这是它的后端代码,php。
    下面我们也来总结一下反射型xss的攻击过程,一般是用户在浏览器中访问携带xss的链接。浏览器想后端的web应用程序发送请求,后端程序将url中的脚本程序写到响应页面,
    并返回给浏览器,浏览器渲染响应页面然后触发xss。
    应该都差不多了解了那么一丢丢反射型xss了吧。那我们对比一下,反射型xss和存储型xss的区别,对比......不对了,上连接,自己看,看我讲的不懂的可以看看这个:
    https://www.zhihu.com/question/26628342,梧桐雨的,呃...我觉得比我的好,哈哈哈别在意这个,我不是专业的。

    ③DOM型xss
    DOM型xss与反射型xss一样,也需要我们主动访问一个携带xss脚本的链接。
    这个DOM型xss和反射型xss我这里有点问题,可能是火狐浏览器的弹窗拦截,我困了,不打算演示了,哈哈哈哈哈哈哈哈哈,等我先笑会。
    容我鸽了你们两三天,你们可以看看我上文提到的梧桐雨所写的xss三种类型的不同,以及演示,可以看看。
    恩,再见,嘿嘿。












    来自群组: 中国红客联盟新手组
  • TA的每日心情
    奋斗
    前天 15:43
  • 签到天数: 347 天

    [LV.8]以坛为家I

    发表于 2018-8-3 23:03:01 | 显示全部楼层 赞助商
    本帖最后由 何喜你 于 2018-8-3 23:05 编辑

    你们可以看看那个吧,我这里鸽子了,我就去睡觉了。
    回复 支持 1 反对 0

    使用道具 举报

  • TA的每日心情
    奋斗
    2020-4-18 06:53
  • 签到天数: 407 天

    [LV.9]以坛为家II

    发表于 2018-8-4 06:21:56 | 显示全部楼层
    何喜你 发表于 2018-8-3 23:03
    你们可以看看那个吧,我这里鸽子了,我就去睡觉了。

    写的很详细了,感谢楼主分享
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2020-2-27 19:12
  • 签到天数: 165 天

    [LV.7]常住居民III

    发表于 2018-8-4 08:54:09 | 显示全部楼层
    感谢楼主,这篇文章很实用!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2020-6-7 12:14
  • 签到天数: 279 天

    [LV.8]以坛为家I

    发表于 2018-8-4 09:03:08 | 显示全部楼层 赞助商
    来给空白点个赞!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2020-6-29 13:30
  • 签到天数: 221 天

    [LV.7]常住居民III

    发表于 2018-8-4 09:19:50 | 显示全部楼层
    感谢楼主分享
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    前天 15:43
  • 签到天数: 347 天

    [LV.8]以坛为家I

    发表于 2018-8-4 10:27:43 | 显示全部楼层 赞助商
    H.U.C-零天 发表于 2018-8-4 09:03
    来给空白点个赞!

    啊哈哈哈哈,大佬好。(注意,这是一个妹子,你们快撩,她骗人的,她是妹子,快点撩她)
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2020-5-19 19:21
  • 签到天数: 345 天

    [LV.8]以坛为家I

    发表于 2019-3-14 10:05:03 | 显示全部楼层
    学习到了  感谢楼主
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2020-6-6 18:21
  • 签到天数: 144 天

    [LV.7]常住居民III

    发表于 2020-1-9 17:12:59 来自手机 | 显示全部楼层
    这个不错,用心了
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    前天 15:43
  • 签到天数: 347 天

    [LV.8]以坛为家I

    发表于 2020-1-11 20:11:00 | 显示全部楼层 赞助商
    泉Quan 发表于 2020-1-9 17:12
    这个不错,用心了

    现在再到回来看我的这篇帖子,尴尬得很
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2020-6-28 09:51
  • 签到天数: 126 天

    [LV.7]常住居民III

    发表于 2020-2-3 10:37:28 | 显示全部楼层
    看过 留下痕迹
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2020-6-29 09:03
  • 签到天数: 196 天

    [LV.7]常住居民III

    发表于 2020-2-3 16:31:15 | 显示全部楼层
    感谢楼主分享
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2020-6-30 08:22
  • 签到天数: 49 天

    [LV.5]常住居民I

    发表于 2020-2-17 22:56:04 来自手机 | 显示全部楼层
    感谢楼主分享
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2020-6-30 08:22
  • 签到天数: 49 天

    [LV.5]常住居民I

    发表于 2020-2-29 16:54:06 来自手机 | 显示全部楼层
    楼主666,感谢楼主分享
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    关闭

    站长推荐 上一条 /3 下一条

    红盟社区--中国红客联盟 

    Processed in 0.200780 second(s), 27 queries.

    站点统计| 举报| Archiver| 手机版| 黑屋 |   

    Powered by HUC © 2001-2017 Comsenz Inc.

    手机扫我进入移动触屏客户端

    关注我们可获取更多热点资讯

    Honor accompaniments. theme macfee

    快速回复 返回顶部 返回列表