编程技术

Document

重邮实训第四天作业

1. 总结反射型、存储型、DOM型XSS特点和区别

XSS(跨站脚本攻击)是一种常见的Web安全漏洞,攻击者通过将恶意脚本注入到网页中,从而获取用户的敏感信息、劫持用户会话等。根据攻击触发的方式和攻击代码的存储方式,XSS可以分为以下三种主要类型:反射型XSS、存储型XSS和DOM型XSS。下面是它们的特点和区别:

1. 反射型XSS(Reflected XSS)

特点:

  • 触发方式:反射型XSS攻击的恶意脚本是通过URL参数、HTTP请求头或者其他输入字段被直接传递到服务器端,然后由服务器将其反射到响应页面中。通常,这种脚本在服务器端没有存储,而是立即反射到用户的浏览器中。
  • 攻击链:攻击者通常通过诱导用户点击包含恶意脚本的链接来触发攻击。这些链接可能通过电子邮件、社交媒体或其他方式传播。
  • 存储方式:攻击代码不被存储在服务器端,只是在一次请求和响应周期中存在。
  • 例子:攻击者构造一个包含恶意JavaScript代码的URL,并诱使用户点击,恶意代码会被执行。

特点:攻击依赖于用户与特制URL或表单的互动,通常需要用户点击链接或提交表单。

2. 存储型XSS(Stored XSS)

特点:

  • 触发方式:存储型XSS攻击的恶意脚本被存储在服务器端的数据库、文件系统、或其他存储机制中。当其他用户访问包含恶意脚本的页面时,脚本被从存储中提取并执行。
  • 攻击链:攻击者将恶意脚本提交到网站的可存储区域(如评论区、论坛帖子、用户资料等),一旦存储,任何访问该存储内容的用户都会被攻击。
  • 存储方式:攻击代码被持久存储在服务器端,所有访问该存储内容的用户都会受到影响。
  • 例子:攻击者在评论区中输入恶意JavaScript代码,该代码在其他用户查看该评论时被执行。

特点:这种攻击不依赖于用户立即交互,而是利用持久存储的恶意脚本感染所有访问该页面的用户。

3. DOM型XSS(DOM-based XSS)

特点:

  • 触发方式:DOM型XSS攻击是通过客户端脚本(通常是JavaScript)对页面进行操作来触发的。恶意脚本直接在客户端浏览器中执行,而不是通过服务器端处理的响应。
  • 攻击链:攻击者可能利用JavaScript中的DOM操作来修改页面内容或通过URL、表单输入等方式影响客户端脚本,从而注入和执行恶意代码。
  • 存储方式:没有直接的服务器端存储,攻击代码仅在客户端通过浏览器的DOM被注入和执行。
  • 例子:恶意JavaScript代码通过操作URL的片段标识符(如#后面的内容)注入到页面中,页面中的JavaScript脚本可能会错误地处理这些内容并执行恶意代码。

特点:攻击依赖于客户端JavaScript代码的处理方式,与服务器端响应无关,通常涉及对DOM的操作。

2. 上网搜索一份XSS 的fuzz字典或字典生成工具


https://github.com/fuzzdb-project/fuzzdb

https://github.com/TheKingOfDuck/fuzzDicts

https://github.com/TuuuNya/fuzz_dict

https://github.com/jas502n/fuzz-wooyun-org

3、到XSS挑战靶场打靶。

连接:欢迎来到XSS挑战 (tesla-space.com)

第一关

发现有参数传递“?name=test”

把 name 传入的参数替换为 js 代码

<script>alert(0)</script>

第二关

输入不同内容页面显示没有找到该内容,且发现 url 中的 keyword 参数也在随之变化

F12 注意到提交内容为 input 标签的 value。

构造 payload 时将 input 标签闭合之后在写 js 代码

666"><script>alert(0)</script>

完成

第三关

页面和 level2 相似,且 url 也相差无几,使用第二关的 payload 尝试失败。

查看网页源代码寻找突破口,发现搜索处在value变量的地方,输入的用于闭合的双引号被实体化了

构造的 payload 如下

' onclick='alert(666) //这样点击输入框就可以触发了
' onmouseover='alert(666) //这样鼠标放到输入框上就可以触发了

第四关

输入123搜索

查看源代码查找突破口,使用了双引号闭合

把第三关的payload中的单引号改成双引号,payload如下:

"onclick="alert(666)

第五关

尝试注入发现 script 和 on 替换为 scr_pt 和 o_n

在这里学到使用 a 标签的 href 导入 js 代码进行注入,payload 如下

"><a href=javascript:alert(666)>666

4. 总结浏览器解析机制

浏览器解析机制的过程主要包括以下几个步骤:

  1. 加载资源:浏览器从服务器请求并加载HTML、CSS、JavaScript、图片等资源。

  2. HTML解析:浏览器将HTML文档解析成DOM(文档对象模型)树,表示页面的结构。

  3. CSS解析:浏览器解析CSS,生成CSSOM(CSS对象模型)树,表示样式信息。

  4. 合成树构建:将DOM树和CSSOM树结合,生成渲染树,决定页面上每个元素的样式和位置。

  5. 布局计算:浏览器根据渲染树计算每个元素的尺寸和位置,进行布局。

  6. 绘制:根据布局结果,将页面的内容绘制到屏幕上。

  7. JavaScript执行:解析并执行JavaScript代码,通常会修改DOM和CSSOM,从而影响页面的显示。

  8. 事件处理:处理用户输入和其他事件,更新页面或触发响应。

这些步骤通常是并行进行的,以优化页面加载性能。