XSS (跨站脚本攻击) 完全指南¶ 目录¶ 基础概念 XSS 类型 Payload 集合 漏洞挖掘 防御措施 实战案例 绕过技巧
基础概念¶ XSS (Cross-Site Scripting) 是一种常见的 Web 安全漏洞,攻击者通过在网页中注入恶意脚本,使得其他用户在访问该页面时执行这些脚本。
XSS 的危害¶ 窃取用户 Cookie 劫持用户会话 修改网页内容 钓鱼攻击 传播恶意软件
XSS 类型¶ 反射型 XSS
恶意脚本通过 URL 参数等方式注入 服务器将恶意脚本反射回浏览器执行 通常需要用户点击特定链接才能触发
存储型 XSS
恶意脚本被永久存储在服务器上 当其他用户访问包含恶意脚本的页面时触发 影响范围更大,危害更严重
DOM 型 XSS
完全在客户端执行 不依赖服务器响应 通过修改 DOM 结构触发
Payload 集合¶ 1. 基础 Payloads¶ 1.1 基本弹窗¶
1.2 闭合标签¶ '>
">
1.3 事件处理器¶
2. 高级攻击脚本¶ 2.1 基础脚本标签¶ 基本弹窗 -->
弹出hello -->
弹出hello -->
弹出1,对于数字可以不用引号 -->
弹出cookie -->
引用外部的xss -->
2.2 数据窃取脚本¶ 使用 window.location.href -->
使用 document.location.href -->
使用 window.open -->
获取特定元素内容 -->
使用 jQuery 选择器 -->
使用 jQuery 选择器(带过滤) -->
使用 querySelector -->
2.3 特殊标签利用¶ SVG 标签 -->
Video 标签 -->
Style 标签 -->
Iframe 标签 -->