初識 XSS 3

XSS長期被列為web 安全的大敵，那么什么是 Xss 呢？看如下列子：

1：

php 頁面：

<?php
    $input=$_GET["param"];
        echo "<div>".$input."</div>";
?>

瀏覽器測試：

a.正常請求：

瀏覽器輸入:http://localhost/xss/index.php?param=This is an test

輸出正常

b.瀏覽器輸入:http://localhost/xss/index.php?param=<script>alert(/xss/)</script>

瀏覽器直接彈出對話框。

********************

1.1 反射型：

它指的是惡意***者往Web頁面里插入惡意html代碼，當(dāng)用戶瀏覽該頁之時，嵌入其中Web里面的html代碼會被執(zhí)行，從而達到惡意***用戶的特殊目的。需要用戶點擊一個惡意的連接，才可以***成功。也叫做 “非持久型XSS”

1.2 存儲型：

XSS代碼被提交給網(wǎng)站-->網(wǎng)站把XSS代碼SetCookie給瀏覽器-->瀏覽器再次請求網(wǎng)站時提交包含XSS代碼的Cookie-->網(wǎng)站從Cookie中取出包含XSS代碼的某變量并將該變量作為頁面內(nèi)容的一部分返回給客戶端-->客戶端執(zhí)行XSS代碼。

舉例：***寫了一篇惡意代碼的文章發(fā)表后，所有訪問的人都會執(zhí)行這段惡意代碼。

1.3 DOM Based XSS ：

DOM—based XSS漏洞是基于文檔對象模型Document Objeet Model，DOM)的一種漏洞。DOM是一個與平臺、編程語言無關(guān)的接口，它允許程序或腳本動態(tài)地訪問和更新文檔內(nèi)容、結(jié)構(gòu)和樣式，處理后的結(jié)果能夠成為顯示頁面的一部分。DOM中有很多對象，其中一些是用戶可以操縱的，如uRI ，location，refelTer等?？蛻舳说哪_本程序可以通過DOM動態(tài)地檢查和修改頁面內(nèi)容，它不依賴于提交數(shù)據(jù)到服務(wù)器端，而從客戶端獲得DOM中的數(shù)據(jù)在本地執(zhí)行，如果DOM中的數(shù)據(jù)沒有經(jīng)過嚴格確認，就會產(chǎn)生DOM—based XSS漏洞。

********************

2. DOM Based XSS 實例：

測試代碼：

<html>
<body>
<script>
function test(){
  var str=document.getElementById("text").value;
  document.getElementById("t").innerHTML ="<a href='"+str+"'>testLink</a>";
}
</script>
<div id="t"></div>
<input type="text" id = "text" value=""/>
<input type="button" id="s" value="write"  />
</body>
</html>

測試：

1.在輸入框輸入 正常字符串

正常響應(yīng)。

2.輸入特殊代碼：

如:

輸入之后頁面代碼變成了：

<a href=''  // ' >testLink</a>

執(zhí)行結(jié)果當(dāng)然是：彈出 XSS 啦！

另外還可以構(gòu)造：

'><img src=# onerror=alert(/xss/) /> <'

輸入后頁面代碼變成：

<a href=''><img src=# onerror=alert(/xss/) /><''></a>

通過這兩個例子，我加深了對XSS 原理的理解，不錯哦。