Discipline is just choosing between what you want now and what you want most.
—— Abraham Lincoln, 16th President of the United States
「自律是在你现在想要的和最想要的之间做抉择。」
—— 亚伯拉罕·林肯 (美国第 16 任总统)
跨站脚本攻击(Cross Site Scripting)缩写为CSS,为了与层叠样式表(Cascading Style Sheets,CSS)区分。
因此,有人将跨站脚本攻击缩写为XSS。
大概就是通过“HTML注入”篡改网页插入恶意的xss脚本,当用户在浏览网页时,实现控制用户浏览器行为的一种攻击方式。
(注,要与csrf攻击所区分)
利用web只用cookie不认人的特点。
相当于你家门钥匙,只要拿到钥匙谁都可以进。
但随着脸部识别的发展,就不一定了。
要注意xss利用用户无法感知的特点。
xss的实质:是一种注入(前端语言注入)。
例如:可以通过img标签,而src属性却是#
不是有效的图片资源,导致图片加载失败,最后触发xss。
类型可分为三类:1,存储型 (论坛,看评论的时候)
2,反射性(访问携带xss脚本的链接,触发xss,比如在聊天工具或者网站)
3,DOM型
下面是关于xss的一些常见问题
1 是不是所有网站都能拿到cookie
不是,首先需要这个网站有cookie的机制,如果网站存在httponly也无法拿到cookie
2 怎么绕过httponly
目前应该无法绕过
3 httponly的原理
Httponly是cooKie的属性,用以阻止客户端脚本访问Cookie。 使网页代码中的js无 法获得相关信息,也就是让js语句无法存储cookie。xss的必需语句, document.cookie是无法获得 httponly的cookie的。
cookie什么时候失效 cookie有的是写在你的硬盘里面保存很久,有的是写在你的内存里面,当你的浏览器关闭后就会消失
4 为什么开启无痕模式也会有cookie
无痕模式只是不引用之前的cookie,结束后清理痕迹,但是在这段时间中,还是会使用cookie的
5 为什么cookie那么危险还用cookie
cookie的出现优化了我们的浏览体验,让我们不必每次都要重新输入密码
6 cookie 有什么缺点?
它无法解决多人共用一台电脑的问题,带来了不安全因素,Cookie文件容易被误删除,一人使用多台电脑"
7 xss的危害
xss可以用于网络钓鱼,包括调取各类账号,窃取cookie资料,强制弹出广告等
8 为什么有的src平台不收反射型xss
可能是该厂商没有在该平台注册
9 如果输入的xss被过滤怎么办
可以尝试大小写,编码,拆分等方法绕过
10 反射性xss和存储型xss哪个危害大?
漏洞的危害取决于利用手段,不取决于漏洞本身
11 xss没有sql注入厉害
单纯的从漏洞本身来说,xss的危害也是很大的,比如以前的xss蠕虫,现在包括前一段时间的阿里可以利用xss拿去用户账号等
12 为什么会触发xss语句?
因为该语句被网页解析
13 xss语句只存在网页上面吗?
当然不是,还有可能存在app上面
14 什么样的语句会被存在xss漏洞的网页解析?
HTML语句和js语句
15 是不是在url栏里输入的都是反射型
不是,反射和存储最大的区别在于是不是将数据存入数据库
16 如何让别人点击我们构造的链接
可以对链接进行伪装,或者诱导别人点击
17 存储型和反射型的区别在哪?
存储型又叫持久型,他将xss语句写入了数据库,造成更久远的影响,而反射型不会。
18 只有弹框才能证明语句xss存在吗?
当然不是,只要证明我们的代码被页面执行就行。
19 xss平台的原理
通过访问xss的链接,加载了链接里包含的代码,发送到我们的xss平台
20 拿到的cookie都是有用的吗?
可能只要其中的某一条就可以帮助我们登录,最好还是全部替换过去
21 网站开发者如何防御xss
控制输出,过滤危险字符 开启httponly
22 cookie被盗用了怎么办
建议修改密码
23 用户如何防御xss?
不去点击可疑链接,使用Google浏览器等可以过滤危险字符的浏览器
24 怎么才能进一步学习xss
可以去学学js
给大家一个我平常用的在线沙盒
http://www.virustotal.com/#/home/upload
还有一个xss宇宙思维导读
复制这段内容后打开百度网盘手机App,操作更方便哦
链接:https://pan.baidu.com/s/1Ub0nolOn7wxlWs343bMY8w 提取码:uGaZ
