【Pikachu】漏洞练习平台做题记录+原理解析(2.1)XSS类型和原理 |
您所在的位置:网站首页 › xss类型 选择题 › 【Pikachu】漏洞练习平台做题记录+原理解析(2.1)XSS类型和原理 |
前言
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。 pikachu的安装非常简单,如果安装配置过程中遇到了什么问题,欢迎找我询问。 这是pikachu的官方github:https://github.com/zhuifengshaonianhanlu/pikachu 本次做题使用的环境是linux,使用官方给出的docker部署方式部署。 上一篇 Pikachu-漏洞练习平台做题记录+原理解析(1)暴力破解 下一篇 Pikachu-漏洞练习平台做题记录+原理解析(2.2)XSS姿势和技巧 Cross-Site Scripting——类型和原理 0x00 概述程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。 XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。 XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。 形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。 XSS一般可以分为如下几种常见类型 反射性XSS: 交互的数据一般不会被存在数据库里,一次性所见即所得,一般出现在查询类页面等。存储型XSS: 交互的数据被存储在数据库里,永久性存储,一般出现在留言板、注册等页面。DOM型XSS: 不与后台服务器产生数据交互,是一种通过DOM操作前端代码输出的时候产生的问题,一次性。也属于反射型的一种。 XSS漏洞测试流程 在目标站点上找到输入点,比如查询接口、留言板等;输入一组“特殊字符+唯一识别字符”,点击提交后,查看返回的源码,是都有对应的处理通过搜索定位到唯一字符,结合唯一字符前后语法确认是否可以构造js的条件(构造闭合)提交构造较稳的代码(以及各种绕过姿势),看是否可以成功执行,如果成功执行则说明存在xss漏洞ps: 一般查询接口容易出现反射型XSS,留言板容易出现存储型XSS 由于后台可能存在过滤措施,构造的script可能会被过滤掉,而无法生效,或者环境限制了执行(浏览器) 通过变化不通的script,尝试绕过后台过滤机制 0x01 反射型XSS(GET)我们先随便输入字符提交,F12查看元素,可以看到返回的信息是用 标签包裹的 在输入的时候,我们会发现输入不进去了,原因是输入框设置了最大长度maxlength,我们双击这个20,将它改为100。 这一题中,提示告诉我们先登录。 为了课程的学习能够循序渐进,逐步提升各种概念,“使用xss获取cookie”被我放在了下一章单独说,下一章中还有“使用xss进行钓鱼攻击”、“使用xss获取键盘记录结果”。 若我们在提交时抓包查看报文,我们就会发现,这道题中使用的报文传输方式是post,上一题是get,而这对于我们来说有什么不同呢? 具体可以体现在利用时。在get方式中,由于传输的内容被放在了url里,攻击者只需要一个带有攻击代码的url,用户点击了该url就会产生相应攻击效果。而在post方式中,攻击者常用的方式是创建一个自动提交的表单,使用表单来提交post请求。攻击的方式需要随着传输的方式而改变。 在下一章的“利用xss获取cookie”中,我会具体展示利用方法上的不同。
随便输入字符后文本框下方出现了一个链接,经开发者工具定位查看,可以看到链接的网址正是我们输入进去的字符。 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |