XSS(二)

xss危害

（1）網絡釣魚，包括盜取各種用戶帳號；
（2）竊取用戶cookies資料，從而獲取用戶隱私信息，或利用用戶身份進一步對網站執行操做；

（3）劫持用戶（瀏覽器）會話，從而執行任意操做，例如進行非法轉帳、強制發表日誌、發送電子郵件等；

（4）強制彈出廣告頁面、刷流量等；
（5）網頁掛馬；
（6）進行惡意操做，例如任意篡改頁面信息、刪除文章等；
（7）進行大量的客戶端攻擊，如DDoS攻擊；
（8）獲取客戶端信息，例如用戶的瀏覽歷史、真實IP、開放端口等；
（9）控制受害者機器向其餘網站發起攻擊；
（10）結合其餘漏洞，如CSRF漏洞，實施進一步做惡；
（11）提高用戶權限，包括進一步滲透網站；
（12）傳播跨站腳本蠕蟲等；

xss寬字節 ： 網頁編碼爲gbk 對輸入參數進行了addcslashes() 操做再輸出到頁面，所以能夠用%df進行寬字節繞過

xss反斜線：原：location.href="........."+"&ss=aaaa"+"&from=bbb"+"&param=";

更改後：location.href="........."+"&ss=aaaa\"+"&from==1;function/**/from(){}//"+"&param=";

xss換行：%0a 利用點:當輸出在註釋裏時

jav&#xdascript &#x9 &#xa 均可以，這些屬於空白符，但只能放在jav後面，由於&#x本來的字符加上a 後被看做總體進行解析 &#xda &#x9a &#xaa 都會被當作字符a

xsscheatsheet https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet
中文翻譯版 https://www.zybuluo.com/laodao/note/9592
xsscheatsheet先知 https://xz.aliyun.com/t/1126h