XSS靶场之HTML注入

一、实验介绍

1. 为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为XSS。

2. XSS原理：

恶意web用户将代码植入到提供给其它用户使用的页面中，如果程序没有经过过滤或者过滤敏感字符不严密就直接输出或者写入数据库。合法用户在访问这些页面的时候，程序将数据库里面的信息输出，这些恶意代码就会被执行。

3. XSS分类：

1）存储型，又称持久型XSS。存储式XSS漏洞, 该类型是应用广泛而且有可能影响大Web服务器自身安全的漏洞，攻击者将攻击脚本上传到Web服务器上，使得所有访问该页面的用户都面临信息泄露的可能。例如某网站A上有一个XSS漏洞，该漏洞允许将攻击代码保存在数据库中，xx在该网站注册成用户并发布了一篇文章，文章中嵌入了恶意JavaScript代码。其他人如Monica访问这片文章的时候，嵌入在文章中的恶意Javascript代码就会在Monica的浏览器中执行，其会话cookie或者其他信息将被Alex盗走。它之所以被称作存储式漏洞是因为它把恶意代码直接保存到数据库中，只要浏览XX发布文章的用户都将受到攻击；

2）反射型，又称非持久型XSS。Web客户端发送含有恶意代码的请求到服务器，Server端将脚本包含在返回的响应中，这时web客户端收到响应，脚本生成页面为用户提供数据时，如果未经验证的用户数据被包含在页面中而未经HTML实体编码，客户端代码便能够注入到动态页面中；

3）DOM-XSS，DOM（文档对象模型）。这种漏洞存在于页面中客户端脚本自身。

4. xss危害：

1）盗取用户cookie

2）控制企业数据，包括读取、篡改、添加、删除企业敏感数据的能力

3）强制发送电子邮件

二、实验目的

1. 深入理解跨站脚本攻击概念

2. 掌握对跨站脚本的html注入方式

三、实验步骤

1. 打开实验地址，查看实验环境，根据实验要求进行相应的操作

2. 完成xss的html注入方式操作，并做好总结

四、防御方式

1. 对标签属性值进行转码

2. 对关键字进行过滤

3. 增加httponly属性

速度登录https://labs.do-ta.com/ GET起来