Xss漏洞的介绍与实践


By 团队成员——西伯利亚痴汉狼

一.Xss漏洞类型
Xss漏洞共分为三种
1.反射型
2.储存型
3.Dom型 

二.介绍: 
1.反射型 xss
反射型xss也被称为非持久型xss,也是最容易出现的xss漏洞。 当用户访问一个带有xss代码的URL请求时,服务器端接受数据后处理,然后把带有xss代码的数据发送到服务器,浏览器解析这段带有xss代码的数据,最终造成xss漏洞。
2.储存型xss 
储存型xss又称持久性xss,储存型也是这三种里最危险的
允许用户储存数据的Web的应用都可能出现储存型xss,当攻击者提交一段xss代码后,服务器端接收并储存,当攻击者再次访问某个页面时,这段xss代码被应用程序读出相应给浏览器,造成xss跨站攻击,这就是储存型xss。

三 .如何检测xss漏洞
1.手动检测 
常见方法输入一些敏感字符例如 <> () 在提交请求后查看html源代码,看这些输入的字符是否被转义
在<diav>标签中<div>XSS test</div>
在<input>标签中:<input type=“text”name =”connect”value=”XSS Test”/>
对于这种情况,通常会采用输入“”/XSS Tset” 来测试

四.全自动检测XSS
 一般用awvs appscan burpsuit这些工具来检测
但是工具是死的,有些比较隐蔽的xss漏洞不容易被发现就要手动检测,毕竟被人问你会什么语言,你总不能说什么都不会,所以建议去学js以及php。

五.Xss漏洞的高级应用
1.盗取用户cookie 一般插入xss漏洞后 可以通过一些工具盗取到cookie(比如xss platform) 也使攻击者利用cookie进入管理后台,从而getshell
2.修改网页内容
3.Xss蠕虫

六.Xss getshell
笔者以前在某论坛了解到通过xss获取webshell,也许你会想xss漏洞是前端漏洞怎么样getshell,下次慢慢介绍。
By 团队成员——西伯利亚痴汉狼
本博客所有文章如无特别注明均为原创。作者:幽冥狼族团队复制或转载请以超链接形式注明转自 幽冥狼族团队博客
原文地址《Xss漏洞的介绍与实践
分享到:更多

相关推荐

发表评论

路人甲 表情
看不清楚?点图切换 Ctrl+Enter快速提交

网友评论(0)