XSS的原理分析与解剖.doc

XSS的原理分析与解剖 2014-08-13 18:47 Black-Hole FreeBuf 字号：T | T xss是一门又热门又不太受重视的Web攻击手法，为什么会这样呢，原因有下：耗时间、有一定几率不成功、没有相应的软件来完成自动化攻击、是一种被动的攻击手法等。 AD： 0×01 前言: 《xss攻击手法》一开始在互联网上资料并不多(都是现成的代码，没有从基础的开始)，直到刺的《白帽子讲WEB安全》和cn4rry的《XSS跨站脚本攻击剖析与防御》才开始好转。 我这里就不说什么xss的历史什么东西了，xss是一门又热门又不太受重视的Web攻击手法，为什么会这样呢，原因有下： 但是这些并没有影响黑客对此漏洞的偏爱，原因不需要多，只需要一个。 Xss几乎每个网站都存在，google、baidu、360等都存在。 0×02 原理: 首先我们现在本地搭建个PHP环境(可以使用phpstudy安装包安装)，然后在index.php文件里写入如下代码: html? head? meta?http-equiv=Content-Type?content=text/html;?charset=utf-8?/? titleXSS原理重现/title? /head? body? form?action=?method=get? input?type=text?name=xss_input? input?type=submit? /form? hr? ?php? $xss?=?$_GET[xss_input]; ? echo?你输入的字符为br.$xss; ? ?? /body? /html? ? 然后，你会在页面看到这样的页面 我们试着输入abcd123，得到的结果为 我们在看看源代码 我们输入的字符串被原封不动的输出来了，那这里我们提出来一个假设，假设我们在搜索框输入下面的代码会出现什么呢？ scriptalert(xss)/script? 如果按照上面的例子来说，它应该存在第12行的[br]与[/boby]之间，变成： brscriptalert(xss)/script/boby? 之后，应该会弹出对话框。 既然假设提出来，那我们来实现下这个假设成不成立吧。 我们输入 scriptalert(xss)/script? 得到的页面为 成功弹窗，这个时候基本上就可以确定存在xss漏洞。 我们在看看源代码 看来，我们的假设成功了，这节就说说XSS的原理，下面几节说说xss的构造和利用。 0×03 xss利用输出的环境来构造代码?: 上节说了xss的原理，但是我们的输出点不一在[ br ]和[ /boby ]里，可以出现在html标签的属性里，或者其他标签里面。所以这节很重要，因为不一定 当你输入下面代码就会出现弹窗。? scriptalert(xss)/script? 先贴出代码: html? head? meta?http-equiv=Content-Type?content=text/html;?charset=utf-8?/? titleXSS利用输出的环境来构造代码/title? /head? body? center? h6把我们输入的字符串?输出到input里的value属性里/h6? form?action=?method=get? h6请输入你想显现的字符串/h6? input?type=text?name=xss_input_value?value=输入br? input?type=submit? /form? hr? ?php? $xss?=?$_GET[xss_input_value]; ? if(isset($xss)){ ? echo?input?type=text?value=.$xss.; ? }else{ ? echo?input?type=type?value=输出; ? } ? ?? /center? /body? /html? 下面是代码的页面 这段代码的作用是把第一个输入框的字符串，输出到第二个输入框，我们输入1，那么第二个input里的value值就是1，下面是页面的截图和源代码的截图(这里我输入下面的代码来测试) scriptalert(xss)/script? ? 明显的可以看到，并没有弹出对话框，大家可能会疑惑为什么没有弹窗呢，我们来看看源代码 我们看到我们输入的字符串被输出到第15行input标签里的value属性里面，被当成value里的值来显现出来，所以并没有弹窗，这时候我们该怎么办呢？聪明的人已经发现了可以在 scriptalert(#039;xss#039;)/script? 前面加个来闭合input标签。所以应该得到的结果为 成功弹窗了，我们在看看这时的页面 看到后面有第二个input