ctf題目php檔案上傳如何繞過_滲透經驗分享之檔案操作漏洞拓展
阿新 • • 發佈:2020-12-26
一、xss攻擊
xss攻擊(Cross Site Scripting)全稱跨站指令碼攻擊。通過嵌入惡意指令碼程式碼到正常的使用者能訪問到的網頁。當用戶正常訪問該頁面時,執行惡意程式碼。是非常普遍的一種web漏洞。xss攻擊可竊取cookie資訊,監聽使用者行為,威脅web伺服器安全,危害極大。二、xss漏洞
比如說HTML超文字標記語言中<>標識開始,在動態頁面中插入<Javascript指令碼語言>,使得網頁誤以為插入了HTML語言,而成功執行Javascript指令碼語言。xss攻擊就利用了xss漏洞,執行指令碼語言。
三、分類
1. 反射型xss攻擊
反射型xss攻擊是非持久型的,只執行一次。常見於誘導使用者點選的惡意連結。
如:惡意連結
https://aa.com/error.php?message=<script>alert(''xss攻擊'');</script> |
攻擊者將帶有惡意連結的Email傳送給使用者,使用者點選url,進入該頁面,執行嵌入在url中的Javascript指令碼程式碼
<script>alert(''xss攻擊'');</script>, |
如果我們吧改成其他的更有惡意的指令碼程式碼,我們可以輕鬆獲取使用者cookie。
2. 儲存型xss攻擊
>儲存型xss攻擊是持久型的。會直接威脅web伺服器安全,無需使用者點選特定的url就可執行指令碼攻擊。
常見於頁面資料交匯處,如:評論,修改使用者資訊,登入,留言板,搜尋等地方。
攻擊者將指令碼程式碼嵌入留言區等,提交到伺服器,其他使用者登入時也會執行該指令碼程式碼。
三、常見的xss攻擊程式碼
1. 自動彈出
<body onload="alert('xss')"></body>
2、撐滿螢幕
<p onclick="alert('1')" style="postion:fixed;width:100%;heith:100%"> </p>
3、增加屬性觸發
<input onfocus="alert('1')" autofocus/>