存储型XSS
存储型XSS是指恶意脚本被存储在目标服务器上,当用户访问包含该脚本的页面时,脚本会被执行。攻击者通常通过输入框、留言板等用户可输入的地方进行注入。例如,攻击者可以在留言板中输入恶意脚本,当其他用户查看留言时,脚本会在他们的浏览器中执行。
反射型XSS
反射型XSS是指恶意脚本通过URL传递给目标网站,网站在处理URL时将脚本插入到页面中,再将页面返回给用户。攻击者需要将恶意链接发送给目标用户,当用户点击该链接时,浏览器解析并执行其中的脚本。
DOM型XSS
DOM型XSS是指攻击者利用DOM文档对象模型(DOM)的漏洞,在客户端执行恶意脚本。这种类型的XSS不需要服务器端的参与,攻击者通过构造特定的URL或操作DOM,使得浏览器执行恶意脚本。例如,通过修改页面的某些部分来触发脚本执行。
渗透思路
1、在目标站点上找到输入点,比如查询接口,留言板等;
2、输入一组“特殊字符+唯一识别字符”,点击提交后,查看返回的源码,是否有做对应的处理;
3、通过搜索定位到唯一字符,结合唯一字符前后语法确认是否可以构造执行js的条件(构造闭合);提交构造的脚本代码(以及各种绕过姿势),看是否可以成功执行,如果成功执行则说明存在XSS漏洞;
TIPS :
1、一般查询接口容易出现反射型XSS,留言板容易出现存储型XSS;
2、由于后台可能存在过滤措施,构造的script可能会被过滤掉,而无法生效,或者环境限制了执行(浏览器);
3、通过变化不同的script,尝试绕过后台过滤机制;
先输入各种特殊字符,查看源代码,查看页面返回;
可以看到页面把输入直接返回, 查看后端代码;也是如此;
从输入可以看出 前端做了长度限制,可以通过源码修改;
也可以通过burp suite修改
最后结果得到 反射型xss
