XSS跨站脚本攻击

前言·

<?php 
	$a = $_GET['a'];
	echo $a;
?>

url后加上?a=<script>('xss')</script>

XSS简介·

XSS称为跨站脚本攻击（Cross Site Scripting），与CSS重名，改为XSS

将恶意代码JS注入到网页中，达到攻击效果；产生在前端，受目标浏览器内核影响

危害：网络钓鱼、窃取cookies、劫持浏览器发送请求、强制弹窗、DDOS

有输出回显的地方可能存在XSS漏洞

GPT：输出回显是指将用户输入或其他数据在网页或应用程序界面上显示出来的过程。

触发特性分类：

• 反射型：
• 存储型：
• DOM型：

反射型·

pikachu靶场

前端限制输入字符数量，F12修改

构造恶意钓鱼链接，用户点击执行js代码

存储型·

危害大，url链接隐蔽性更强， 注入服务器中，其他用户正常访问页面，都会执行js代码

常见于：留言板

通常是中危漏洞

DOM型·

效果只是能弹个窗，仅前端，无后端服务器参与

XSS实例·

最后关于XSS盗取cookie没懂

alert(1) (haozi.me) ：靶场

<script>alert(1)</script>

</textarea><script>alert(1)</script>闭合

这个还比较简单；呵呵，刷OJ