码迷,mamicode.com
首页 > 其他好文 > 详细

1-XSS分类

时间:2017-08-02 23:33:04      阅读:204      评论:0      收藏:0      [点我收藏+]

标签:分享   学无止境   url   dem   script   url参数   目的   增强   安全   

 

  本来昨天就要开学了,但是天气太热,推迟到了12号,剩下的这些天我准备研究XSS了,顺便给大胸弟们分享一下学习经验,没毛病吧===但是我还是希望有个伴一起学习,一起装逼.哈哈........

 

  XSS分类:

    反射型

      这种XSS较为常见,使用广,所以也就容易造成这种漏洞.    主要用于将恶意的脚本代码通过URL参数嵌入到网页中,通过html解析执行.

      例如:

1 <?php
2     echo $_GET[‘x‘];
3 ?>

      我们就可以通过这个代码来构造URL了:http://127.0.0.1/demo.php?x=<script>alert(‘xss‘);</script>

      反射型XSS常见位置:搜索栏,用户登录入口等...

      使用目的:盗取cookies或进行钓鱼

      反射型的危害普遍较低,因为恶意代码就暴露中URL中,而且需要用户访问才能触发,看过学无止境博客的大大们都不会上当.所以成功率可能就.........

      再来一个但是,发起此类XSS攻击的时候我们可以对其进行布置,例如将恶意的URL,通过各种编码转换

      如:127.0.0.1/demo.php?x=%3Cscript%3Ealert(‘xss‘)%3B%3C%2Fscript%3E

      可以起到一定的迷惑作用,当然,只是增强那么点而已====上面使用的是URL编码,还可以是用十进制,十六进制ESCAPE等等编码

     持久型

      此类XSS比反射型更具有威胁性,并且可能会影响Web服务器本身的安全..

      持久型XSS不需要用户访问某个构造好的链接,我们将JS(JavaScript简称)代码注入到某个页面中,当用户浏览到该页面,就会触发XSS攻击.

      持久型XSS常见位置:留言,评论,博客日志等交互处..

      

1 <script>
2         alert("XSS");
3 </script>

 

      将其保存到xx.html中,访问时就会执行,当然在后面的学习肯定就不会这么Low了==

      持久型XSS不需要用户单击URL去触发,所以危害是比反射型要大很多的,我们可以利用他渗透网站,挂马钓鱼等等....

      你以为完了?太天真了,下面这个才是持久型XSS的牛逼之处:

      可以很简单的编写跨站蠕虫,跨站蠕虫是使用Ajax/JavaScrit脚本语言编写的蠕虫病毒,能够在网站中以可怕的速度进行传播,攻击效果也非常牛叉,这个后面应该会学到,先别激动...

      OK,两种XSS类型就介绍到这里,总的来说,无论是反射型还是持久型,都具备一定的危害性,所有我们不应该忽略应用程序中的任何漏洞,哪怕他是个鸡肋.指不定哪天你就被这些你眼中的鸡肋给狠狠打击了.哈哈

 

  题外话:

    我也不知道为什么,很多人喜欢吧XSS分成DOM型,反射型,存储型.其实存储型就是持久性,但是DOM型是什么鬼?和反射有什么太大的区别吗?我这里就分成这两类,反正都是嵌入JS代码,什么类型都没关系.

1-XSS分类

标签:分享   学无止境   url   dem   script   url参数   目的   增强   安全   

原文地址:http://www.cnblogs.com/Miracle-reproduction/p/7277194.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!