今天继续给大家介绍渗透测试相关知识,本文主要是XSS漏洞理论知识。
免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!
一、XSS攻击简介
XSS是一种经常出现的Web安全漏洞,该漏洞将允许攻击者将恶意代码插入到页面某一部分,并被其他用户访问后执行。与SQL注入漏洞、文件上传漏洞等不同,该漏洞产生在Web的前端,与网站脚本代码无关。
二、XSS漏洞危害
XSS漏洞危害较大,主要危害有以下5种:
1、盗取各类网络账号或cookie。
2、窃取用户个人信息。
3、网站挂马。
4、广告植入。
5、控制受害者主机重定向。
三、XSS漏洞分类
按照XSS漏洞的产生地点,可以将XSS漏洞分为以下三类:
1、存储型
存储型XSS漏洞是运用最为广泛、危害最大的一种XSS漏洞。这种XSS漏洞,攻击者会将XSS代码插入到Web服务器后台数据库中,因而XSS代码会永久存储,并且多个用户在访问时会收到影响。
这种攻击的典型场景是博客、留言板、论坛、用户提交评价以及订单中可以自行决定的部分。
2、反射型
与存储型相比,反射型XSS漏洞的XSS代码不存储在数据库中,而是必须由我们构造。XSS代码常出现在URL中,URL由攻击者构造,蕴含了恶意XSS代码,当攻击者访问这个URL时,XSS代码先提交给服务器,然后再反馈给用户浏览器。
反射型XSS漏洞的特点是一次性,这类XSS漏洞常出现在搜索引擎、错误提示页面等场景中。
3、DOM型
DOM型XSS漏洞与反射型XSS漏洞非常相似,XSS攻击代码也是没有持久化的存储,但是与反射型XSS漏洞的区别在于DOM型XSS漏洞的XSS攻击代码不需要先到服务器中,而是直接添加在浏览器中。
四、XSS漏洞局限性
XSS漏洞具有一定的局限性,因此在很多SRC中对于除了存储型之外的XSS漏洞都不予处理,XSS漏洞的限制因素有很多,例如:
1、用户浏览器组织XSS代码执行
2、XSS代码盗取不到有用的cookie
3、用户使用了无痕浏览
等等。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200