web安全学习日志---xss漏洞（跨站脚本攻击）

1.反射性xss（reflacted）

  仅执行一次，非持久型。主要存在于攻击者将恶意脚本附加到url的参数中，发送给受害者，服务端未经严格过滤处理而输出在用户浏览器中，导致浏览器执行代码数据。

利用场景：

直接插入JS代码，修改url参数

攻 <script>alert('hack')</script>

防 $name=str_replace('<script>', '  ',$name)     #将<script>替换成空

攻 <Script>alert('hack')</script>

   <scri<script>pt>alert('hack')</script>

防 $name=preg_replace('/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i','  ',$name);      #pre_replace()正则替换 i为忽略大小写

攻 <img src=1 onerror=alert('hack')>  #用事件代替<script>标签

防 $name=htmlspacialchars($name);   #htmlspacialchars(string)把预定义的字符<>$、转换为HTML实体，防止浏览器将其作为HTNL元素。

2.存储型xss（stored）

持久型。主要存在于攻击者将恶意脚本存储到服务器数据库中，当用户访问包含恶意相关数据的页面时，服务端未经严格过滤处理而输出在用户浏览器中，导致浏览器执行代码数据。

利用场景：

防（输入）$message=strip_tags(addsashes($message));  #strip_tags(addsashes($message))函数剥去字符串中的HTML、XML以及PHP的标签；

   （输出）$message=htmlspecialchar($massage);

                 $name=htmlspecialchar($row[''name]);

3.DOM型xss

通过JavaScript操作document，实现dom树的重构。主要存在于用户能修改页面的dom，造成客户端payload在浏览器中执行。

利用场景：

在url中

（结合网页的代码，补全前面，使<script>……</script>成为独立代码）

热门相关：冉冉心动   锦庭娇   女优蕾的首尔初体验1   戏精老公今天作死没   修真界败类