九、安全修复方案 开启HttpOnly 过滤输入对输入进行过滤不允许可能导致XSS攻击的字符输入 过滤输出根据输出点的位置对输出到前端的内容进行适当转义 , uncomment the following line # deb-src kali-rolling main contrib non-free deb sana main non-free contribdeb sana/updates main contrib non-free # For source package access, 基于DOM的XSS是反射的特例其中JavaScript隐藏在URL中并在其呈现时由页面中的JavaScript取出而不是在提供服务时嵌入到页面中。
服务器的响应不会以任何的形式包含攻击者的脚本当用户的浏览器处理这个响应时DOM对象就会处理xss代码导致存在xss漏洞 3payload img src1 onerroralert(/xss/)/ 四、XSS攻击的途径 XSS攻击方法只是利用HTML的属性做各种尝试找出注入的方法。
这个过程像一次反射所以称反射型XSS, test , 5浏览器内核版本 利用XSS需要浏览器版本和内核没有过滤XSS攻击比如用谷歌Edge火狐等打开可以成功但是IE却会拦截 6常出现场景 文章发表、评论、留言、注册资料的地方、修改资料的地方等 二、XSS攻击的分类 XSS攻击分成两类一类是来自内部的攻击另一类则是来自外部的攻击 1来自内部的攻击 主要指的是利用程序自身的漏洞构造跨站语句如:dvbbs的showerror.asp存在的跨站漏洞,这可以使其比其他攻击更隐蔽并且监控页面正文的WAF或其他防护检测不出恶意内容, NULL , NULL ,它允许恶意用户将代码注入网页其他用户在浏览网页时会受到影响恶意用户利用xss 代码攻击成功后可能得到很高的权限、私密网页内容、会话和cookie等各种内容 攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy), 跨站脚本攻击是一种针对网站应用程序的安全漏洞攻击技术 是代码注入的一种 , 五、靶场实战 1、PHP开源多功能留言板 1搭建靶场 PHP开源多功能留言板下载地址https://down.chinaz.com/soft/37581.htm 按照教程安装即可 2XSS平台 网址1https://xss.pt/xss.php 网址2 网址3https://xss8.cc/login/ 网址4https://xsshs.cn/xss.php?dologin 3进行攻击 ① 初次尝试 尝试用简单的JS代码进行XSS攻击 存在JS过滤 ② 绕过script检测 使用以下语句绕过script 过滤BODY onloadalert(XSS) 成功弹出弹窗 管理员后台查看也会弹出弹窗 而弹出弹窗的原因就是这句JS代码嵌入到了代码中 ③ 利用XSS平台获取cookie 此时利用XSS平台启用默认模块因为这个留言板会过滤script标签因此我选择使用img标签进行XSS攻击 发送payload成功 管理员到后台查看留言 此时XSS平台就有记录了 ④ 使用firebug登录后台