易锦WEB渗透测试工程师精英培养计划班

跨站脚本攻击（XSS）

原理：

服务器没有对用户的输入做到充足的过滤，导致页面被嵌入恶意脚本

分类：

反射型：只能通过用户点击恶意构造的链接才能触发攻击

存储型：恶意代码保存在服务器，只要有人访问该页面就会触发攻击

效果：

通过获取用户的 cookie，实现会话劫持

通过在页面伪造表单，获取用户的账号密码

XSS 蠕虫

实现方式：

在可提交的输入框中构造输入，有时需要闭合引号，中括号等，有时需要对输入进行编码以绕过 WAF。

一般情况下，手动查找 XSS 注入点通常需要结合查看网页的源代码，找到自己的输入出现在了页面的哪个地方，然后根据该点附近的上下文构造恶意代码，比如，一个用 php 编写的页面为：

在正常情况下，用户的请求会在页面中显示出来。但是如果提供给 param 的参数是一段 HTML 代码，那么浏览器就会将它当做代码解析执行