手把手教你利用XSS攻擊體驗一次黑客_東東吖

本文已參與「掘力星計劃」，贏取創作大禮包，挑戰創作激勵。

前言：大家好，我是東東吖。前兩天我收到安全部門的一個通知：高風險XSS攻擊漏洞。

我們部門首先確定風險來源，並給出瞭解決方案。前端部分由我解決，並緊急修復上線。

一：那麼什麼是XSS攻擊呢？

人們經常將跨站腳本攻擊（Cross Site Scripting）縮寫為CSS，但這會與層疊樣式表（Cascading Style Sheets，CSS）的縮寫混淆。因此，有人將跨站腳本攻擊縮寫為XSS。惡意攻擊者往Web頁面裏插入惡意html代碼，當用户瀏覽該頁之時，嵌入其中Web裏面的html代碼會被執行，從而達到惡意用户的特殊目的。主要指的自己構造XSS跨站漏洞網頁或者尋找非目標機以外的有跨站漏洞的網頁。XSS是web安全最為常見的攻擊方式，在近年來，常居web安全漏洞榜首。

光看這個定義，很多同學一定不理解是什麼意思，下面我會模擬XSS攻擊，同學們應該就知道怎麼回事了。在模擬XSS攻擊之前，我們先來看看XSS攻擊的分類。

二：XSS攻擊有幾種類型呢？

①反射型XSS攻擊（非持久性XSS攻擊）

②存儲型XSS攻擊（持久型XSS攻擊）

③DOM-based型XSS攻擊

三：接下來我們將模擬這幾種XSS攻擊

第一種：反射型XSS攻擊（非持久性XSS攻擊）

反射型XSS攻擊一般是攻擊者通過特定手法，誘使用户去訪問一個包含惡意代碼的URL，當受害者點擊這些專門設計的鏈接的時候，惡意代碼會直接在受害者主機上的瀏覽器執行。此類XSS攻擊通常出現在網站的搜索欄、用户登錄口等地方，常用來竊取客户端Cookies或進行釣魚欺騙。

下面我們來看一個例子：

這是一個普通的點擊事件，當用户點擊之後，就執行了js腳本，彈窗了警告。

你會説，這能代表啥，那如果這段腳本是這樣的呢？

當瀏覽器執行這段腳本，就盜用了用户的cookie信息，發送到了自己指定的服務器。你想想他接下來會幹什麼呢？

第二種：存儲型XSS攻擊（持久型XSS攻擊）

攻擊者事先將惡意代碼上傳或者儲存到漏洞服務器中，只要受害者瀏覽包含此惡意代碼的頁面就會執行惡意代碼。這意味着只要訪問了這個頁面的訪客，都有可能會執行這段惡意腳本，因此存儲型XSS攻擊的危害會更大。此類攻擊一般出現在網站留言、評論、博客日誌等交互處，惡意腳本存儲到客户端或者服務端的數據庫中。

增刪改查在web管理系統中中很常見，我們找到一個新增功能頁面，這以一個富文本輸入框為例，輸入以下語句，點擊保存，再去查看詳情，你覺得會發生什麼？

沒錯，如果是前端的同學或許已經猜到了，h是瀏覽器的標籤，這樣傳給服務器，服務器再返回給前端，瀏覽器渲染的時候，會把第二行當成h1標籤來渲染，就會出現以下效果，第二行文字被加粗加大了。

這裏我只是輸入了普通的文本，而近幾年隨着互聯網的發展，出現了很多h5多媒體標籤，那要是我利用它們呢？不清楚的同學，可自行打開W3cschool網站查看：

黑客是怎麼攻擊我們的呢？黑客會自己寫一些腳本，來獲取我們的cookies敏感等信息，然後他發送到他自己的服務器，當他拿到我們這些信息後，就能繞過前端，直接調後端的接口，比如提現接口，想想是不是很恐怖！！！

這裏我利用一個在線遠程網站來模擬XSS攻擊。地址如下： http://svg.digi.ninja/xss.svg** 目前網站還能訪問，同學們可以自己體驗一下，如果後期鏈接失效不可訪問了，同學們可以重新找一個，或者自己手寫一個腳本，然後偽裝成svg上傳到自己的服務器。我們在地址欄輸入上面這個地址，來看看實際效果，提示你已經觸發了XSS攻擊。