xss注入总结

漏洞描述

XSS（跨站脚本攻击）是一种常见的网络安全漏洞，攻击者利用该漏洞在网页中插入恶意脚本，以获取用户的敏感信息或执行恶意操作。

XSS中文叫做跨站脚本攻击（Cross-site scripting），本名应该缩写为CSS，但是由于CSS（Cascading Style Sheets，层叠样式脚本）重名，所以更名为XSS。XSS（跨站脚本攻击）主要基于javascript（js）来完成恶意的攻击行为。

XSS是指恶意攻击者利用网站对用户提交的数据进行转义处理或者过滤不足的缺点，进而添加一些代码，嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。

漏洞原理

XSS攻击利用了Web应用程序对用户输入数据的信任以及过滤不足，攻击者通过在网页中插入恶意脚本，使得用户浏览器执行恶意代码（JS），从而达到攻击的目的。

漏洞场景

XSS攻击可发生在任何需要用户输入数据的Web应用程序中，包括论坛、博客、电子邮件系统等。

漏洞评级

高危

漏洞危害

XSS漏洞可能导致用户隐私泄露、账号被劫持、网站内容被篡改、恶意脚本的传播等危害。

搜集部分

• 针对用户
  • 窃取cookie劫持的会话
  • 网络钓鱼
  • 放马挖矿
  • 广告刷流量
• 针对web服务
  • 劫持后台
  • 篡改页面
  • 传播蠕虫
  • 内网扫描

漏洞验证

漏洞验证通常包括在输入框中插入恶意脚本，观察是否能够成功执行或者被过滤。

例如

<script>alert(/xss/)</script>

漏洞利用

攻击者可以利用XSS漏洞窃取用户的Cookie信息、劫持用户会话、篡改网页内容、进行钓鱼攻击等恶意行为。

包含的xss类型如下：

1. 存储型XSS：攻击者将恶意脚本存储在服务器端的数据库或文件中，当用户访问包含恶意脚本的页面时，恶意脚本会被执行。
2. 反射型XSS：攻击者将恶意脚本作为参数附加在URL中，当用户点击包含恶意脚本的链接时，恶意脚本会被触发执行。
3. DOM-based XSS：攻击者利用前端JavaScript对DOM进行操作的特性，通过修改页面的DOM结构来执行恶意脚本。
4. 基于存储的DOM XSS：攻击者利用Web应用程序中的客户端存储（如localStorage或sessionStorage）来存储恶意脚本，当用户访问包含恶意脚本的页面时，恶意脚本会被执行。

防御方案

防御XSS漏洞的方法包括对用户输入进行严格的过滤和转义、使用CSP（内容安全策略）、设置HttpOnly和Secure标记的Cookie、对敏感操作进行CSRF（跨站请求伪造）防护等。

典型案例

典型的XSS漏洞案例包括MySpace、Twitter、eBay等知名网站曾遭受过XSS攻击，导致用户信息泄露和网站服务中断。