XSS學習筆記(一)-點擊劫
所謂的XSS場景就是觸發的XSS的場所,多數情況下都是攻擊者在網頁中嵌入(發表)的惡意腳本(Cross site Scripting),這里的觸發攻擊總是在瀏覽器端,達到攻擊的者的目的,一般都是獲取用戶的Cookie(可以還原賬戶登錄狀態),導航到惡意網址,攜帶木馬,作為肉雞發起CC攻擊,傳播XSS蠕蟲等。
總體分為三類:
Dom-Based(Dom式)
Stroed-Based(存儲式)
Reflex-Based(反射式)
簡單舉一個場景:
在一個頁面有一個textbox 代碼就是
這里的valuefrom 就是來自用戶的輸入,如果用戶輸入的不是valuefrom 的字符串,而是其他的代碼就可能出現用戶輸入的數據被執行,如輸入:”/>
這樣就是顯示一個含有用戶cookie的提示框,如果輸入再改改:
” onfocus=”alert(document.cookie); 那就變成了:
這樣在onfocus事件觸發后,js 代碼就會被執行,當然攻擊者肯定不會傻的把提示框彈出來,這里只是證明可以獲取到數據,hk的一般做法就是把想要的數據發到自己的另外一個站上他們的做法一般是:
在目標網頁嵌入一段遮掩給的代碼(一般都是在比較隱蔽的位置,或者直接就是在結尾):
1.點擊劫持(hjick click)-一種非持久性攻擊方法(反射型XSS):
原來服務器頁面是看到上面的代碼大哥你就驚呆了吧: 這里會彈出 attacked 的提示框,但是你會發現這還不是點擊劫持啊? 呵呵,不要著急,只要你明白了這個道理,相信你就是猥瑣的想到直接在那里加段js 直接修改掉那個超鏈接就Ok了,下面是具體的辦法:
如果用戶在URL輸入:index.php?id=ByteWay
當然這里的看得URL太過明顯了,咋辦? 只要再加個urlencode()等之類的函數就起到模糊視聽的作用了。
穩定
產品高可用性高并發貼心
項目群及時溝通專業
產品經理1v1支持快速
MVP模式小步快跑承諾
我們選擇聲譽堅持
10年專注高端品質開發