钓鱼攻击 XSS 二刷梳理：从漏洞挖掘到实战应用的全面解析

从0到1，全面掌握前言

第二次学习XSS，第一次学习主要侧重于漏洞的发现和利用钓鱼攻击，其实对实战完全没有概念，工作一段时间之后才开始应用，写这篇文章再次回顾XSS。

XSS的本质是一种高级的网络钓鱼技术。

0x02 什么是XSS

XSS（Cross Site）攻击的全称是跨站点脚本攻击，为了避免与层叠样式表（ Style ，Style，CSS）的缩写混淆，跨站点脚本攻击简称为XSS。

XSS 是一种计算机安全漏洞，经常出现在 Web 应用程序中，允许恶意的 Web 用户将代码插入到提供给其他用户的页面中。

0x03 XSS 的危害

在前面的文章中我们说过XSS本质上是一种钓鱼攻击，所以XSS造成的危害主要就是钓鱼造成的危害。

0x04 XSS简单应用场景示例

这里我先介绍一下XSS的应用方法，以免太过空洞，也能呼应后面的攻击手法。以反射型XSS为例，原理图如下。

这是一个恶意的空间钓鱼网站，我们在输入框中输入%20，并为登录按钮设置一个指向真实空间官网的href，但此时用户输入的用户名和密码已经被攻击者窃取。

0x05 XSS基本攻击方法

从危害上看，存储型XSS >> 反射型XSS ~= DOM XSS

接下来我们将详细讨论这三种XSS攻击方法。

1.反射型XSS及绕过方法 （1）什么是反射型XSS

反射型 XSS，也称为非持久性 XSS，是短暂的。

漏洞利用比较简单，比如搜索框，我记得2020年的时候B站的搜索框还有XSS，但是现在已经不存在了。

反射型XSS如下

<script>alert(1)<script>

效果如图

XSS攻击的构造和理解极其简单易行，但难点在于绕过方法多种多样。

1. 绕过大多数标签被禁止的情况

实验室：使用大多数标签对 HTML 进行 XSS 攻击，以及

还是常规的Fuzz测试，尝试完XSS攻击后，如果失败，再进行Fuzz测试，因为无法排除WAF是否过滤了某些关键字。

检测到的标签仍然有效，我们可以使用此字符串来调用打印服务

<body onresize=print()>" onl oad=this.style.width='100px'>

2. 绕过禁用事件处理程序和 href 的情况

实验室：带有事件和 href 的 XSS

Tags：xss 漏洞挖掘