来闭合input标签。所以应该得到的结果为 成功弹窗了,我...">
美文网首页程序员-软件开发技术集锦程序员生活与工作那些事儿
XSS攻击的原理及剖析

XSS攻击的原理及剖析

作者: 题库在线资料查找 | 来源:发表于2017-05-29 13:25 被阅读56次

    0×01 前言:


    alert('xss')

    前面加个">来闭合input标签。所以应该得到的结果为

    成功弹窗了,我们在看看这时的页面

    看到后面有第二个input输入框后面跟有">字符串,为什么会这样呢,我们来看看源代码

    这时可以看到我们构造的代码里面有两个">,第一个">是为了闭合input标签,所以第二个">就被抛弃了,因为html的容错性高,所以并没有像php那样出现错误,而是直接把多余的字符串来输出了,有的人是个完美主义者,不喜欢有多余的字符串被输出,这时该怎么办呢?

    这里我问大家一个问题,我之前说的xss代码里,为什么全是带有标签的。难道就不能不带标签么?!答:当然可以。既然可以不用标签,那我们就用标签里的属性来构造XSS,这样的话,xss代码又少,又不会有多余的字符串被输出来。

    还是这个环境,但是不能使用标签,你应该怎么做。想想input里有什么属性可以调用js,html学的好的人,应该知道了,on事件,对的。我们可以用on事件来进行弹窗,比如这个xss代码 我们可以写成

    " onclick="alert('xss')

    这时,我们在来试试,页面会发生什么样的变化吧。

    没有看到弹窗啊,失败了么?答案当然是错误的,因为onclick是鼠标点击事件,也就是说当你的鼠标点击第二个input输入框的时候,就会触发onclick事件,然后执行alert('xss')代码。我们来试试看

    当我点击后,就出现了弹窗,这时我们来看看源代码吧

    第15行,value值为空,当鼠标点击时,就会弹出对话框。这里可能就会有人问了,如果要点击才会触发,那不是很麻烦么,成功率不就又下降了么。我来帮你解答这个问题,on事件不止onclick这一个,还有很多,如果你想不需要用户完成什么动作就可以触发的话,i可以把onclick改成

    Onmousemove 当鼠标移动就触发

    Onload 当页面加载完成后触发

    还有很多,我这里就不一一说明了,有兴趣的朋友可以自行查询下。

    别以为就这样结束了,还有一类环境不能用上述的方法,

    那就是如果在[ textarea ]标签里呢?!或者其他优先级比script高的呢?

    就下面这样

    这时我们该怎么办呢?既然前面都说了闭合属性和闭合标签了,那能不能闭合完整的标签呢,答案是肯定的。我们可以输入下面的代码就可以实现弹窗了。

    alert('xss')

    0×04 过滤的解决办法

    假如说网站禁止过滤了script 这时该怎么办呢,记住一句话,这是我总结出来的“xss就是在页面执行你想要的js”不用管那么多,只要能运行我们的js就OK,比如用img标签或者a标签。我们可以这样写

    当找不到图片名为1的文件时,执行alert('xss')  s 点击s时运行alert('xss')  利用iframe的scr来弹窗  <img src="1" onerror=eval("\x61\x6c\x65\x72\x74\x28\x27\x78\x73\x73\x27\x29")></img>过滤了alert来执行弹窗

    等等有很多的方法,不要把思想总局限于一种上面,记住一句话“xss就是在页面执行你想要的js”其他的管他去。(当然有的时候还有管他…)

    0×05 xss的利用

    说了那么多,大家可能都以为xss就是弹窗,其实错了,弹窗只是测试xss的存在性和使用性。

    这时我们要插入js代码了,怎么插呢?

    你可以这样

    也可以这样

    各种姿势,各种插,只要鞥运行我们的js就OK。那运行我们的js有什么用呢?

    Js可以干很多的事,可以获取cookies(对http-only没用)、控制用户的动作(发帖、私信什么的)等等。

    比如我们在网站的留言区输入下面的代码:

    当管理员进后台浏览留言的时候,就会触发,然后管理员的cookies和后台地址还有管理员浏览器版本等等你都可以获取到了,再用“桂林老兵cookie欺骗工具”来更改你的cookies,就可以不用输入账号 密码 验证码 就可以以管理员的方式来进行登录了。

    至于不会js的怎么写js代码呢,放心网上有很多xss平台,百度一下就可以看到了。页面是傻瓜式的操作,这里就不再过多的说明了。

    有兴趣的朋友,下面是cn4rry给我的几个xss平台,大家可以自己钻研与研究,也可以自己搭建

    http://pan.baidu.com/s/1ntqOp4X

    在发布此文章的时候,我特地和cn4rry谈了一下,得到的结果是,我会继续写这个系列的。当我把这个doc发给cn4rry的时候,他就直接来句“嗯 写的比较基础”,我本来的打算是写一个xss入门的就可以了,我只是感觉 现在网上的文章从简单开始介绍xss的比较少,都是在书里有

    所以 我想在网上把他讲的细点 xss入门就可以了,后面的路 就可以自己摸索了

    但是和他谈过后,感觉还是要继续写下去,因为“xss盲打”“xss编码绕过”“fuzzing xss”等等,如果是自己慢慢琢磨的话,需要较长的时间,所以我打算每过一段时间就会推出下一个xss的文章,写个系列出来。

    原文:技术之家

    相关文章

      网友评论

        本文标题:XSS攻击的原理及剖析

        本文链接:https://www.haomeiwen.com/subject/rlikfxtx.html

        延伸阅读

        深度阅读

        • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

        栏目导航

        热点阅读

        程序员-软件开发技术集锦

        程序员生活与工作那些事儿

        关于我们|服务条款|联系我们|XSS攻击的原理及剖析|投稿指南|网站地图|RSS订阅|排版工具|手机版

        提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

        Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

        备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

        本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

        所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!