存储型跨站脚本攻击_智能客服存储型跨站脚本攻击-程序员宅基地

XSS

跨站脚本攻击（Cross Site Script, XSS），是最常见的Web应用应用程序安全漏洞之一，也是OWASP 2013 Top 10之一。 XSS通常来说就是在网页中嵌入恶意代码, 通常来说是Javascript，当用户访问网页的时候，恶意脚本在浏览器上执行。

存储型XSS

XSS主要分为三种类型: 反射型XSS，存储型XSS和DOM型XSS。本文主要阐述的是存储型XSS，简单来说明一下存储型XSS的攻击基本流程:

a. 比如在某个论坛提供留言板功能，黑客在留言板内插入恶意的html或者Javascript代码，并且提交。
b. 网站后台程序将留言内容存储在数据中
c. 然后一个用户也访问这个论坛，并刷新了留言板，这时网站后台从数据库中读取了之前黑客的留言内容，并且直接插入在html页面中，这就可能导致了：黑客留言的脚本本身应该作为内容显示在留言板的，然后此时可能黑客的留言脚本被浏览器解释执行了。。。。

那么黑客的脚本可以用来做哪些坏事儿呢？比如:

通过javascript获取用户的cookie，根据这个cookie窃取用户信息
重定向网站到一个钓鱼网站
重新更改页面内容，假装让客户输入用户名，密码，然后提交到黑客的服务器
……

如果用过早期校内网的应该知道，校内网原先的主页可以通过自定义脚本来定制主页面，后来这个功能取消了，因为这种方式很容易产生XSS漏洞。

Mutillidae中实践存储型XSS

在之前的博客<< OWASP Mutillidae的安装>>中已经介绍过如何搭建Web漏洞实战系统Mutillidae, 本篇就开始用Mutillidae进行存储型XSS的攻击实践。

首先在Mullidae中选择XSS持久型的攻击页面Add to your blog。
XSS Page
然后用账户iceking登录，假设iceking现在就是博主，可以在这个页面添加blog了，添加一个内容为Hello Iceking的博客, 并且点击Save Blog Entry进行保存，此时这篇博客Hello Iceking会保存到后台数据库中。
Add Blog Page
然后某个一个网友，去查看了你的博客: 打开查看博客页面，并且选择iceking的Blog。
View Blog Page
Iceking's Blog
现在Bird用户可以看到Iceking发表的博客内容Hello World:
Blog Content
到这里了怎么还没说到XSS啊？不要着急，现在就开始角色扮演，如果作为一名刚刚上手的黑客，首先要把思路理清楚，这个博客的发表和查看的过程如下:
(1) Iceking写了内容为Hello Iceking的博客，并且提交了博客到服务器
(2) Bird用户访问了Iceking的博客，服务器将博客的内容以表格的形式展现给了Bird。
思考时间到了，假设Iceking编写了一段Javascript脚本的内容，这个Javascript脚本内容，也能够展现给访问博客的用户吗？还是编写的Javascript脚本会被浏览器解释执行呢？如果是后者，那么这个博客系统则存在一个XSS漏洞。
那就动手试一试吧，用Iceking编写博客内容为<script>alert(document.cookie);</script>，保存后，然后用Bird账号对这个博客进行访问，发现Bird访问网站的cookie被打印了出来！！！
Document Cookie
这也就表明了，博客的内容为脚本时，被浏览器给解释执行了，说明这个博客系统存在XSS漏洞。上述只是打印出了cookie，如果黑客iceking在博客中嵌入的代码是: 将Cookie发送给自己部属好的服务器，则窃取了用户的cookie信息，并且可以用cookie进一步获取用户的隐私信息。

如果这个黑客利用博客的漏洞直接在里面篡改网页内容，或者插入假冒的用户账户密码输入框，被上当后后果不堪设想。那么博主就简单演示下，如何在博客中插入百度的主页（当然上述原理明白后，可以分分钟搞定了）。
首先黑客iceking登录博客，并且编写博客内容如下, 然后保存博客：
Add Baidu Page
这时候Bird网友查看了Iceking的博客内容，我汗，怎么里面是百度的主页了！！！
Show Baidu Page

以上就是一个简单的存储型XSS漏洞，其实很多的XSS的漏洞相比较而言也不会这么暴露。在XSS漏洞侦测方面，可以通过扫描工具APPScan，Burp Suite等工具进行检测，当然也可以人工的去检查，比如输入<>标签嵌入脚本或者HTML，查看是否被转意。

后续博主也会继续学习反射型XSS，和DOM型XSS, 并且继续深入学习Javascript和XSS的漏洞。接着作为一名程序员，最最重要的是也要继续深入的学习如何防范XSS漏洞。

希望以后和网友们一起学习和讨论。

本文链接：https://blog.csdn.net/CJF_iceKing/article/details/52176029

原作者删帖不实内容删帖广告或垃圾文章投诉

智能推荐

c# 调用c++ lib静态库_c#调用lib-程序员宅基地

文章浏览阅读2w次，点赞7次，收藏51次。四个步骤1.创建C++ Win32项目动态库dll 2.在Win32项目动态库中添加外部依赖项 lib头文件和lib库3.导出C接口4.c#调用c++动态库开始你的表演...①创建一个空白的解决方案，在解决方案中添加 Visual C++ , Win32 项目空白解决方案的创建：添加Visual C++ , Win32 项目这......_c#调用lib

deepin/ubuntu安装苹方字体-程序员宅基地

文章浏览阅读4.6k次。苹方字体是苹果系统上的黑体，挺好看的。注重颜值的网站都会使用，例如知乎：font-family: -apple-system, BlinkMacSystemFont, Helvetica Neue, PingFang SC, Microsoft YaHei, Source Han Sans SC, Noto Sans CJK SC, W..._ubuntu pingfang

html表单常见操作汇总_html表单的处理程序有那些-程序员宅基地

文章浏览阅读159次。表单表单概述表单标签表单域按钮控件demo表单标签表单标签基本语法结构<form action="处理数据程序的url地址“ method=”get|post“ name="表单名称”></form><!--method将表单中的数据传送给服务器处理，get方式直接显示在url地址中，数据可以被缓存，且长度有限制；而post方式数据隐藏传输，_html表单的处理程序有那些

PHP设置谷歌验证器（Google Authenticator）实现操作二步验证_php otp 验证器-程序员宅基地

文章浏览阅读1.2k次。使用说明:开启Google的登陆二步验证（即Google Authenticator服务）后用户登陆时需要输入额外由手机客户端生成的一次性密码。实现Google Authenticator功能需要服务器端和客户端的支持。服务器端负责密钥的生成、验证一次性密码是否正确。客户端记录密钥后生成一次性密码。下载谷歌验证类库文件放到项目合适位置(我这边放在项目Vender下面)https://github.com/PHPGangsta/GoogleAuthenticatorPHP代码示例://引入谷_php otp 验证器

【Python】matplotlib.plot画图横坐标混乱及间隔处理_matplotlib更改横轴间距-程序员宅基地

文章浏览阅读4.3k次，点赞5次，收藏11次。matplotlib.plot画图横坐标混乱及间隔处理_matplotlib更改横轴间距

docker — 容器存储_docker 保存容器-程序员宅基地

文章浏览阅读2.2k次。①Storage driver 处理各镜像层及容器层的处理细节，实现了多层数据的堆叠，为用户提供了多层数据合并后的统一视图②所有 Storage driver 都使用可堆叠图像层和写时复制（CoW）策略③docker info 命令可查看当系统上的 storage driver主要用于测试目的，不建议用于生成环境。_docker 保存容器

随便推点

网络拓扑结构_网络拓扑csdn-程序员宅基地

文章浏览阅读834次，点赞27次，收藏13次。网络拓扑结构是指计算机网络中各组件（如计算机、服务器、打印机、路由器、交换机等设备）及其连接线路在物理布局或逻辑构型上的排列形式。这种布局不仅描述了设备间的实际物理连接方式，也决定了数据在网络中流动的路径和方式。不同的网络拓扑结构影响着网络的性能、可靠性、可扩展性及管理维护的难易程度。_网络拓扑csdn

JS重写Date函数，兼容IOS系统_date.prototype 将所有 ios-程序员宅基地

文章浏览阅读1.8k次，点赞5次，收藏8次。IOS系统Date的坑要创建一个指定时间的new Date对象时，通常的做法是：new Date("2020-09-21 11:11:00")这行代码在 PC 端和安卓端都是正常的，而在 iOS 端则会提示 Invalid Date 无效日期。在IOS年月日中间的横岗许换成斜杠，也就是new Date("2020/09/21 11:11:00")通常为了兼容IOS的这个坑，需要做一些额外的特殊处理，笔者在开发的时候经常会忘了兼容IOS系统。所以就想试着重写Date函数，一劳永逸，避免每次ne_date.prototype 将所有 ios