XSS 指的是:黑客通过 “HTML 注入 ” 篡改网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击 。
举个例子,我们把 URL 中的参数,直接写入页面:
window.function () {
var args = getQueryStringArgs();
var param = args["param"];
document.write(param)
}
- getQueryStringArgs() 函数会获取 URL 请求中的查询字符串。具体实现请点击。
- write() 方法会向文档中写入 HTML 表达式或 JavaScript 代码。
正常 URL 请求:http://localhost:63342/xss.html?param=123
效果:
带 XSS 攻击的 URL 请求:http://localhost:63342/xss.html?param=<script>alert(/xssAttack/)</script>
XSS 攻击效果:
源代码:
参数中的脚本,被写入页面,并执行。这就是 XSS 攻击。
1 反射型 XSS
反射型 XSS 只是将用户输入的数据发送给浏览器。即黑客需要诱使用户点击一个恶意链接或按钮,才能攻击成功。这种反射型 XSS 也叫做非持久型 XSS(No-persistent XSS) 。
上述的示例,就是典型的反射型 XSS。
2 存储型 XSS
存储型 XSS 会把用户输入的数据保存在服务器端,所以具有很高的稳定性。存储型 XSS 也叫做 持久型 XSS(Persistent XSS)。
3 DOM Based XSS
DOM Based XSS 指的是:通过修改页面 DOM 节点形成的 XSS。从效果上来说,DOM Based XSS 也是一种反射型的 XSS。因为形成原因特别,所以单独分类。
<body>
<script type="text/javascript">
function save() {
var input_content = document.getElementById("user_input").value;
document.getElementById("content").innerHTML = "<a href='" + input_content + "'>点击</a>";
}
</script>
<input type="text" id="user_input" value="">
<input type="button" "save()" value="确定">
<div id="content"></div>
</body>
点击“确定”按钮之后,会在页面写入一个 <a> 标签,标签的 URL 是用户输入的内容。
我们在输入框中键入攻击表达式:
'alert(/xssAttack/)//
XSS 攻击效果:
攻击表达式中的第一个单引号,闭合掉 href 的第一个单引号,然后插入 onclick 事件,最后再用注释符 // 注释掉代码中的第二个单引号。
修改攻击表达式,还可以直接开始攻击:
'><img src=# alert(/xssAttack2/) /><'
XSS 攻击效果:
这里首先闭合掉 <a> 标签,然后插入一个 <img> 标签。这里利用了 <img> 标签的 onerror 事件。因为如果在图像加载的过程中发生了错误,就会触发 onerror 事件 。