滲透測試學習十7、 XSS跨站腳本漏洞詳解

時間 2019-11-07

標籤滲透測試學習 xss 腳本漏洞詳解欄目 JavaScript 简体版

原文原文鏈接

通常用途：拿cookie進後臺，將後臺地址一塊兒發送過來javascript

特色：挖掘困難，繞過困難 php

大綱：html

XSS漏洞基礎講解java

XSS漏洞發掘與繞過web

XSS漏洞的綜合利用express

XSS漏洞基礎講解瀏覽器

　　XSS介紹：安全

　　　　跨站腳本攻擊(Cross Site Scripting)，爲了避免和層疊樣式表(Cascading Style Sheets, CSS)的縮寫混淆，故將跨站腳本攻擊縮寫爲XSS。惡意攻擊者往Web頁面裏插入惡意的Script代碼，當用戶瀏覽該頁之時，嵌入其中Web裏面的Script服務器

代碼會被執行，從而達到惡意攻擊用戶的目的。cookie

　　特色：

　　　　能注入惡意代碼到用戶的客戶端瀏覽器的網頁上，從而達到劫持用戶會話的目的。

　　什麼是跨站腳本？

　　　　介紹：跨站腳本（cross-site scripting，XSS）是一種安全攻擊，其中，攻擊者在看上去來源可靠的連接中惡意嵌入譯碼。它容許惡意用戶將代碼注入到網頁上，其餘用戶在觀看網頁時就會受到影響。這類攻擊一般包含了HTML以及用戶

端腳本語言。

　　　　XSS腳本示例：　　　　

<html>
<head>xss test</head>
<body>
<script>alert(/xss/)</script>
</body>
</html>

　　　　以上代碼使用alert函數彈出來一個網頁彈框，彈框內容就是/xss/，xss的輸入也是能夠是html代碼，好比能讓網站不停地刷新

　　　　也能夠嵌入其餘網頁連接

　　XSS的危害

　　　　竊取Cookies、蠕蟲、釣魚等等。

JavaScript基礎知識

　　簡介：JavaScript一種直譯式腳本語言，是一種動態類型、弱類型、基於原型的語言，內置支持類型。它的解釋器被稱爲JavaScript引擎，爲瀏覽器的一部分，普遍用於客戶端的腳本語言，最先是在HTML（標準通用標記語言下的一個應用）

網頁上使用，用來給HTML網頁增長動態功能。

　　document對象

　　　　　　它表明着當前的頁面（文檔），咱們調用它的write()方法就能向該對象中寫入內容，即：document.write()，能夠在HTML引用外部js代碼<script src=x.js></script>，其中x.js的內容以下：

　　　　　　document.write("hello xxx");

　　　　　　在標籤、屬性、元素這三種地方可能會調用。

　　JavaScript變量

　　　　定義變量

　　　　　　var [變量]

　　　　　　e.g　　var x;　　var a=1;　　var b="hello";　　var c=ture;

　　JavaScript流程控制

　　　　if-else控制語句

　　　　　　e.g　

var a=20; var b=10; if(a>b){ alert("b=20"); } else{ alert("b=10"); }

　　　　switch控制語句

　　　　　　e.g

var x=10; switch(x){ case 2: alert('1'); break; case 10: alert('10'); break; }

　　　　for循環

　　　　　　e.g

<script>
for(var i=0;i<100;i++){ alert(1); } </script>

　　　　while循環

　　　　　　e.g

<script>
var a=0; while(a<100){ alert(1); a++; } </script>

JavaScript函數

function x(a,b){ var c=a+b; return c; } var xx=x(1,2); conseole.log(xx);

JavaScript事件

　　onclick屬性，點擊事件

　　e.g

function x(){ alert(/xss/) } <h1 onclick="x()">hello</h1>

XSS分類

　　反射型、DOM型、存儲型

　　反射型

　　　　介紹：XSS反射型攻擊，惡意代碼並無保存在目標網站，經過引誘用戶點擊一個連接到目標網站的惡意連接來實施攻擊的。

　　　　e.g

http://www.xx.com/src.asp?key="><script>alert(/xss/)</script>

　　　　通常使用的時候是將構造好的URL發送給目標者，誘使其點擊連接後觸發攻擊，可是這種的只能使用一次，非持久化的。

　　存儲型XSS

　　　　比反射性的XSS更具備威脅性，而且可能影響到web服務器是我自身安全，這種的不須要用戶本身點擊特定的連接就能夠執行，攻擊者將惡意代碼上傳到服務器中，或存儲在漏洞服務中，只要瀏覽器包含有這個惡意代碼的問題，就會受到攻擊。

　　攻擊模型

XSS漏洞發掘和繞過

　　火狐中經常使用的XSS調試插件

　　　　　hackbar、firebug、tamper data、live http headers、editor cookie（編輯cookie）

XSS漏洞挖掘：

　　挖掘方式：

　　　　手工挖掘、工具挖掘、標籤閉合、AWVS

手工挖掘XSS漏洞

　　站點：http://www.xx.com/xss.php?id=1

　　將payload分別添加到id=1的地方進行測試

　　常測試的地方是有輸入的地方，文件上傳的地方、flash、、

　　閉合標籤

 1  1 <script>alert(1)</script>
 2  2 "'><script>alert(1)</script>  3  3 <img/src=@onerror=alert(1)/>  4  4 "'><img/src=@onerrer=alert(1)/>  5  5 'omouseover=alert(1) x='
 6  6 "onmouseover=alert(1) x="  7  7 'onmousover=alert(1) x="
 8  8 javascript:alert(1)//  9  9 data:text/html;base64,PHNjcmludD5== 10 10 "';alert(1)// 11 11 </script><script>alert(1)// 12 12 }x:expression(alert(1)) 13 13 alert(1)//

工具挖掘XSS漏洞

　　AWVS　　netsparke　　appscan　　burp　　xsser

　　xsscrapy　　bratexssr　　OWASP Xemotix

　　當插入的代碼在標籤的中間時，須要閉合標籤

　　當插入的代碼在標籤的屬性時，e.g　　<div value="123"><script>alert(1)</script>">

　　要先找到位置，嘗試閉合

　　在留言的地方通常是找存在存儲型的XSS必須挖的地方，在存儲型的多個要輸入內容的框時，咱們須要對每一個框都進行寫入測試，二通常不留彈框的代碼，防止管理員發現，通常都是打cookie的代碼，

　　注意：閉合標籤的時候要閉合他加載後的標籤，對於文本域的標籤加載先後都要閉合</textarea>

　　常見的防XSS的代碼

1 $x=preg_replace("/script/","",$x); 2 $x=preg_replace("/script/i","",$x); 3 $x=preg_replace("/alert/","",$x); 4 $x=preg_replace("/script/","",$x); 5 這裏面，i是表明不區分大小寫 6 上述的代碼是指將檢測到的關鍵字用空格替換 7 對於區分大小寫咱們能夠對關鍵字進大小寫的轉換 8 對於替換成空格的咱們能夠重複覆蓋，如：<SCRSCRRTPIPT>他將裏面的一個替換成空格後還會剩下一個