黑客入門——深入理解XSS攻擊

黑客入門——深入理解XSS攻擊

這裡總結裡幾個比較好用的彈窗思路在實戰中還是要根據目標去手工閉合標籤嘗試繞過,還可以通過其他標籤進行彈窗完成漏洞證明

1. 存儲型xss

首先假設我們這有個發文章的位置攻擊者將惡意代碼輸入到文章的位置,並且發表,這是惡意代碼會被儲存進數據庫這是用戶訪問數據庫會返回存在惡意代碼的文章,然後就會被觸發這就是存儲型xss但是往往我們的利用不是那麼順利的有時候需要進行繞過和其他姿勢,比如咱們的內容會被包含在某些標籤和引號內,這個時候我們就要把原有的引號或標籤閉合,讓我們惡意代碼能成功的執行

比較容易出現存儲型xss的位置有"反饋建議","收貨地址""個人信息""發帖"等處

攻擊者插入惡意代碼加載外域js讓用戶瀏覽器提交或其他操作,如上傳自己得cookie到攻擊者得服務器

相對於儲存型的xss來說反射型的危害小所以相應的rank也是比較低的

挖掘思路:見框就插,插完看標籤,繞過目標的防禦機制,構造payload

黑客入門——深入理解XSS攻擊

2.反射型xss

服務器未對用戶請求參數做任何編碼或轉義處理,直接將參數作為響應的一部分輸出到頁面中。反射型XSS是一次性的,很容易實施釣魚攻擊,即誘使被攻擊者點擊某條惡意鏈接就可觸發漏洞 ----------反射型xss定義

原理就是表單的構造這裡舉一個例子上上週收到一個朋友的二維碼,他說昨天吃飯的照片在這裡面,這肯定不是本人,然後我就開始去看他鏈接的跳轉最後找到了xxx娛樂平臺的一個鏈接http://馬賽克/%00%00%00%00%00%00%00

當我們在挖掘反射型xss的過程中應該尋找url中會轉印到屏幕內的參數進行修改嘗試閉合標籤讓我們的惡意代碼成功執行

利用起來簡單隻需要加載外域得js文件然後讓被攻擊者運行從而獲取用戶敏感信息

所以總結反射型和存儲型xss就是儲存數據庫與否的一個關係

3.實戰

實戰這裡我們不推薦並且法律禁止大家對網站進行無授權測試,所以我個人建議本地搭建靶機環境,這裡就不推薦哪一個靶機了,大家github翻一番會有很多得靶機

0x010靶機環境的安裝

在安裝靶機得時候啊,需要如下幾個工具

1. Phpstudy 下載地址:http://phpstudy.php.cn/

2. 靶機的源代碼

3. Hackbar----fifefox 的一個插件,在瀏覽器插件處安裝即可

4. Firefox瀏覽器

準備好工具之後我們開始我們的靶機搭建之旅

安裝好phpstudy之後我們打開主頁面

黑客入門——深入理解XSS攻擊

我們直接單擊啟動之後,在瀏覽器上輸入127.0.0.1或者localhost

這樣就會出現phpinfo了我們單擊"其他選項菜單"—>"網站根目錄"

然後就會進入如下文件夾

黑客入門——深入理解XSS攻擊

我們將靶機源碼複製過來之後根據我們的靶機做相應的配置就好了

打開靶機環境

我們就以反射型的挖掘思路為例子

黑客入門——深入理解XSS攻擊

這裡我們看到一個輸入框,我們可以輸入一個1測試一下

黑客入門——深入理解XSS攻擊

這時我們發現url中的1被打印到了目標的頁面上,這裡我們就可以嘗試讓目標產生反射型xss了,首先我們看目標有沒有對符號進行過濾,把特殊符號進行測試一次

黑客入門——深入理解XSS攻擊

這裡我們不能光看界面上顯示的東西,我們要去查看該頁面的源代碼

黑客入門——深入理解XSS攻擊

這裡我們發現這4個特殊符號除了引號都沒有被轉義或者過濾

那麼我們嘗試能不能讓我們的name這個參數的內容作為js代碼去運行,我們可以嘗試彈窗(xss_test)

我們這裡可以先從最簡單的payload測試如""

但是沒有成功彈窗,我們查看了一下源代碼

黑客入門——深入理解XSS攻擊

Script標籤成功了但是我們的alert("xss_test")變成了alert("xss_test")是斜槓阻止了我們的alert進行彈窗

我們嘗試修改payload alert('xss_test')用單引號嘗試一下

結果還是沒有成功彈窗

黑客入門——深入理解XSS攻擊

單引號前面都被加了\ 那麼我們在payload加入\

比如alert(/xss_test/)這樣嘗試一下

黑客入門——深入理解XSS攻擊

成功的出現了彈窗

這裡我們回到第一步我們嘗試彈窗1

黑客入門——深入理解XSS攻擊

最簡單的payload彈窗1成功了但是xss_test不成功

原因是彈窗字符必須要有引號引起來,所以就導致了xss_test不能成功彈窗,同樣的,我們可以使用level更高得payload

下面咱們推薦幾款

自動化工具推薦:xsstirke

黑客入門——深入理解XSS攻擊

個人很喜歡得一款工具,良心掃描器

Github搜索xsscrike就可以了

5. xsspy

黑客入門——深入理解XSS攻擊

直接在github搜索之後git即可。


分享到:


相關文章: