課程介紹
什么是 XSS
Cross-Site Scripting(跨站腳本攻擊)簡稱 XSS,是一種代碼注入攻擊。攻擊者通過在目標網(wǎng)站上注入惡意腳本,使之在用戶的瀏覽器上運行�。利用這些惡意腳本����,攻擊者可獲取用戶的敏感信息如 Cookie�、SessionID 等,進而危害數(shù)據(jù)安全�。
XSS 的本質是:惡意代碼未經(jīng)過濾����,與網(wǎng)站正常的代碼混在一起����;瀏覽器無法分辨哪些腳本是可信的,導致惡意腳本被執(zhí)行。
而由于直接在用戶的終端執(zhí)行�,惡意代碼能夠直接獲取用戶的信息���,或者利用這些信息冒充用戶向網(wǎng)站發(fā)起攻擊者定義的請求�。
在部分情況下���,由于輸入的限制����,注入的惡意腳本比較短����。但可以通過引入外部的腳本,并由瀏覽器執(zhí)行����,來完成比較復雜的攻擊策略�。
不僅僅是業(yè)務上的“用戶的 UGC 內容”可以進行注入���,包括 URL 上的參數(shù)等都可以是攻擊的來源����。在處理輸入時,以下內容都不可信:
來自用戶的 UGC 信息
來自第三方的鏈接
URL 參數(shù)
POST 參數(shù)
Referer (可能來自不可信的來源)
Cookie (可能來自其他子域注入)
XSS 分類
根據(jù)攻擊的來源���,XSS 攻擊可分為存儲型、反射型和 DOM 型三種�。
類型 存儲區(qū)* 插入點*
存儲型 XSS 后端數(shù)據(jù)庫 HTML
反射型 XSS URL HTML
DOM 型 XSS 后端數(shù)據(jù)庫/前端存儲/URL 前端 JavaScript
存儲區(qū):惡意代碼存放的位置����。
插入點:由誰取得惡意代碼�,并插入到網(wǎng)頁上�。
存儲型 XSS
存儲型 XSS 的攻擊步驟:
攻擊者將惡意代碼提交到目標網(wǎng)站的數(shù)據(jù)庫中�。
用戶打開目標網(wǎng)站時,網(wǎng)站服務端將惡意代碼從數(shù)據(jù)庫取出����,拼接在 HTML 中返回給瀏覽器���。
用戶瀏覽器接收到響應后解析執(zhí)行����,混在其中的惡意代碼也被執(zhí)行���。
惡意代碼竊取用戶數(shù)據(jù)并發(fā)送到攻擊者的網(wǎng)站����,或者冒充用戶的行為,調用目標網(wǎng)站接口執(zhí)行攻擊者指定的操作����。
這種攻擊常見于帶有用戶保存數(shù)據(jù)的網(wǎng)站功能���,如論壇發(fā)帖���、商品評論�、用戶私信等����。
反射型 XSS
反射型 XSS 的攻擊步驟:
攻擊者構造出特殊的 URL,其中包含惡意代碼���。
用戶打開帶有惡意代碼的 URL 時,網(wǎng)站服務端將惡意代碼從 URL 中取出�,拼接在 HTML 中返回給瀏覽器���。
用戶瀏覽器接收到響應后解析執(zhí)行����,混在其中的惡意代碼也被執(zhí)行�。
惡意代碼竊取用戶數(shù)據(jù)并發(fā)送到攻擊者的網(wǎng)站,或者冒充用戶的行為���,調用目標網(wǎng)站接口執(zhí)行攻擊者指定的操作����。
反射型 XSS 跟存儲型 XSS 的區(qū)別是:存儲型 XSS 的惡意代碼存在數(shù)據(jù)庫里,反射型 XSS 的惡意代碼存在 URL 里。
反射型 XSS 漏洞常見于通過 URL 傳遞參數(shù)的功能���,如網(wǎng)站搜索、跳轉等。
由于需要用戶主動打開惡意的 URL 才能生效,攻擊者往往會結合多種手段誘導用戶點擊�。
POST 的內容也可以觸發(fā)反射型 XSS�,只不過其觸發(fā)條件比較苛刻(需要構造表單提交頁面���,并引導用戶點擊)�,所以非常少見。
DOM 型 XSS
DOM 型 XSS 的攻擊步驟:
攻擊者構造出特殊的 URL,其中包含惡意代碼。
用戶打開帶有惡意代碼的 URL����。
用戶瀏覽器接收到響應后解析執(zhí)行����,前端 JavaScript 取出 URL 中的惡意代碼并執(zhí)行���。
惡意代碼竊取用戶數(shù)據(jù)并發(fā)送到攻擊者的網(wǎng)站�,或者冒充用戶的行為,調用目標網(wǎng)站接口執(zhí)行攻擊者指定的操作。
DOM 型 XSS 跟前兩種 XSS 的區(qū)別:DOM 型 XSS 攻擊中����,取出和執(zhí)行惡意代碼由瀏覽器端完成����,屬于前端 JavaScript 自身的安全漏洞���,而其他兩種 XSS 都屬于服務端的安全漏洞�。
目錄
1 : XSS漏洞滲透測試實踐
任務1: 漏洞利用-XSS漏洞滲透測試實踐.rar
2 : XSSER及XSS漏洞深入研究和實踐
任務1: 漏洞利用-XSSER及XSS漏洞深入研究和實踐.rar
3 : XSS漏洞安全測試技術
任務1: 漏洞利用-XSS漏洞安全測試技術.rar
|
合作伙伴與授權機構
總部李老師
