【第十六天 - XSS】

Q1. 什麽是 XSS?

• 跨网站指令码(Cross-Site Scripting，通常简称为XSS)
• 骇客在浏览器插入恶意 Javascript，一旦受害者的浏览器解析并执行，可能导致受害者cookie 被盗取、网页导向恶意网站等
• 简单来说，就是让使用者(骇客)「 输入的资料」 变成「 程序的一部分 」，藉此攻击其他的使用者

Q2. XSS 手法?

• 常见的 XSS 手法分为三种类型： (危害等级： 储存型 > 反射型 > DOM 型)
  • 反射型 XSS ( Reflected )
    • 若後端程序会从 GET 参数取得资料，并将内容显示在前端，如此一来便可在 GET 参数中植入 javascript。
    • e.g. 将攻击的 script 藏在URL中，网页透过 GET 参数传递
  • 储存型 XSS ( Stored )
    • 若後端程序会储存前端的输入，并在日後浏览时显示，如此一来骇客便可以输入 javascript，使得其他使用者浏览时遭受攻击。
    • e.g. 将攻击的 script 透过留言板功能，储存於 database 中，下一次受害者开启此页面，注入恶意 script 的留言就会执行
  • DOM 型 XSS
    • 前二型通常发生在网页的後端程序，然而网页前端 Javascript 也可能动态变更页面上的内容，此类 XSS 便称为 DOM 型。
    • e.g. 在 input 处输入 DOM 语法，只能在前端发生，所以除非骇客在你电脑前帮受害者输入，否则无法让受害者输入恶意程序，所以通常 DOM 型 XSS 要搭配反射型与储存型制造出内容，让 Javascript 动态产生 DOM 才能达成

参考资料：https://medium.com/starbugs/身为-web-工程师-你一定要知道的几个-web-资讯安全议题-29b8a4af6e13

参考资料：https://yakimhsu.com/project/project_w12_Info_Security-XSS_SQL.html

参考资料：https://forum.gamer.com.tw/Co.php?bsn=60292&sn=11267

Q3. XSS 的 script 类型?

在以下地方都可以插入 javascript 语法：

• <script>alert('666')</script>

• <svg/onload=alert(1)>

• <img src=# onerror=alert(1)>

• <a href="javascript:alert(1)">g</a>

• <input type="text" value="g" onmouseover="alert(1)" />

• <iframe src="javascript:alert(1)"></iframe>

• 反射型 XSS 脚本可以使用 URL encoding，让网址看起来没那麽可疑，通常此类攻击连结可以透过广告信件、留言板等，让受害者点击

• 参考资料：https://github.com/w181496/Web-CTF-Cheatsheet#XSS

• 参考资料：https://portswigger.net/web-security/cross-site-scripting/cheat-sheet

Q4. 检查是否有 XSS 漏洞?

• 在网页的 GET 处输入 script 测试
• 在网页留言板/搜寻处，输入 script

参考资料：https://ithelp.ithome.com.tw/articles/10243506