2021年top 10

A01：失效的访问控制（越权漏洞）

XSS：Cross-Site Scripting

跨站脚本，在2021年top 10漏洞中被合并为注入类漏洞

属于：前端漏洞

分类：反射型、存储型、DOM型

反射型

将恶意js代码发送给服务器后，服务器对浏览器进行会显，从而获取到想要的信息

关注点搜索框

$name = $_GET['name'];
echo "你好：$name";

<script>
location.href='https://www.baidu.com'
alert(document.cookie) // 回显cookie
</script>

存储型

关注点论坛文章发表、商品评价

注入的代码会被长期存储在服务器中

DOM型

后端不会接收参数，直接在前端使用

dom型和反射型区别为：dom是前端document产生，反射型为后端接收产生

绕过

在DVWA中

//中级增加字符替换
$name = str_replace( '<script>', '', $_GET[ 'name' ] );
//由于html不区分大小写，可使用此特性进行绕过（大小写绕过）//高级增加，完全过滤了<script>$name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );
//可以使用js的元素绑定事件，onerror绑定错误事件，src要等于图片路径
<img src=1 onerror=alert(1)>

beef-xss安装

apt-get update
apt-get install ruby
apt-get install beef-xss