7.1 跨站腳本攻擊（XSS）基本原理

跨站腳本攻擊（XSS）基本原理Web滲透與防護(hù)WebPenetrationTesting&Protection引入目錄2XSS的基本定義13XSS攻擊的工作原理4XSS的分類XSS漏洞分析XSS的基本定義JavaScript攻擊者在Web頁(yè)面中插入了惡意的JavaScript腳本代碼，而Web應(yīng)用程序沒有對(duì)用戶的輸入進(jìn)行過濾或處理就直接輸出在網(wǎng)頁(yè)中。當(dāng)其他用戶使用瀏覽器打開該Web頁(yè)面時(shí)，惡意腳本就在瀏覽器中自動(dòng)執(zhí)行了。惡意JavaScript腳本代碼在瀏覽中運(yùn)行的客戶端安全漏洞XSS（CrossSiteScripting，跨站腳本攻擊）

依賴于JavaScript腳本插入惡意腳本，顯示腳本執(zhí)行結(jié)果常見于網(wǎng)站中有用戶輸入且能夠顯示的地方如：文章發(fā)表、評(píng)論回復(fù)、留言板等XSS的分類

反射型XSS

存儲(chǔ)型XSSDOM型XSS網(wǎng)站的搜索框、登錄表單等網(wǎng)站的博客日志、留言板等反射型XSS之一XSS的分類攻擊者在頁(yè)面中插入惡意JavaScript腳本，當(dāng)合法用戶正常請(qǐng)求頁(yè)面時(shí)，該惡意腳本會(huì)隨著Web頁(yè)面請(qǐng)求一并提交給服務(wù)器，服務(wù)器處理后進(jìn)行響應(yīng)，響應(yīng)由瀏覽器解析后將執(zhí)行結(jié)果顯示在頁(yè)面中?？蛻舳恕?wù)器—客戶端反射型XSS誘惑用戶點(diǎn)擊鏈接后才會(huì)發(fā)生只執(zhí)行一次惡意代碼不會(huì)在服務(wù)器中存儲(chǔ)非持久型XSSXSS的分類攻擊者將惡意JavaScript腳本存儲(chǔ)在服務(wù)器端（如服務(wù)器端的數(shù)據(jù)庫(kù)、文件等），其他合法用戶只要瀏覽該頁(yè)面，惡意腳本就會(huì)在前端瀏覽器中執(zhí)行。存儲(chǔ)型XSS不需要誘惑用戶點(diǎn)擊鏈接用戶正常使用瀏覽器打開頁(yè)面，都會(huì)執(zhí)行后端的惡意代碼惡意代碼存儲(chǔ)在后端服務(wù)器中持久型XSS惡意JavaScript腳本持續(xù)時(shí)間長(zhǎng)，穩(wěn)定性強(qiáng)，危害性大XSS的分類攻擊者在客戶端對(duì)文檔對(duì)象模型（DocumentObjectModel）中文檔節(jié)點(diǎn)的屬性、觸發(fā)事件等進(jìn)行修改以添加惡意JavaScript腳本，使其在本地瀏覽器中執(zhí)行。DOM型XSS沒有服務(wù)器的參與純客戶端的安全漏洞反射型XSS攻擊的工作原理：合法用戶使用瀏覽器瀏覽并登錄網(wǎng)站攻擊者向用戶發(fā)送含惡意JavaScript腳本頁(yè)面的鏈接，誘惑用戶訪問該頁(yè)面用戶收到含有惡意JavaScript腳本的鏈接，點(diǎn)擊鏈接，請(qǐng)求訪問該頁(yè)面XSS攻擊的工作原理服務(wù)器收到客戶端的請(qǐng)求后，對(duì)其進(jìn)行響應(yīng)，返回含有惡意JavaScript腳本的頁(yè)面到客戶端瀏覽器中解析執(zhí)行了頁(yè)面中的惡意JavaScript腳本XSS攻擊的工作原理存儲(chǔ)型XSS攻擊的工作原理：攻擊者通過各種手段將惡意JavaScript腳本存儲(chǔ)在服務(wù)器端的數(shù)據(jù)庫(kù)或文件系統(tǒng)中合法用戶正常登錄網(wǎng)站用戶向Web服務(wù)器請(qǐng)求含有惡意腳本的頁(yè)面服務(wù)器收到客戶端的請(qǐng)求后，對(duì)其進(jìn)行響應(yīng)，返回含有惡意腳本的頁(yè)面到客戶端瀏覽器中解析執(zhí)行了頁(yè)面中的惡意腳本XSS漏洞分析尋找輸入點(diǎn)尋找輸出點(diǎn)執(zhí)行惡意操作

一般是頁(yè)面與用戶交互之處

輸入的數(shù)據(jù)會(huì)被提交到服務(wù)器，如URL、表單等

是否將用戶輸入的數(shù)據(jù)顯示在網(wǎng)頁(yè)中

構(gòu)造含有惡意JavaScript腳本的輸入，測(cè)試頁(yè)面的輸出

立刻輸出：