DVWA练习-Cross Site Scripting

还在学校上课的时候
某堂课的老师跟我们分享他在准备CEH的考试
老师示范了Cross Site Scripting的攻击

学习写Web Javascript以来
我从来没想过要在input中放入script的内容(乖乖的User思维)
alert弹出来的瞬间
就好像在变魔术一样非常震撼....原来还有这一招??!
至今依旧难忘

Cross Site Scripting主要分为三种
让使用者所输入的资料，使Script被应用执行
得以在他人网站中执行Javascript

• Reflected Cross Site Scripting
  当在 HTTP 请求中接收数据时
  以不安全的方式在即时回应中包含此数据，就会出现XSS
  直接将使用者填入的资讯回写至回应中

常见搭配社交工程，配合有问题的连结传给受害者，让受害者自行点击。
回应将於使用者端直接运行script的代码

由於攻击者可以控制在受害者浏览器中执行的script

• 可在应用中执行用户可以执行的任何操作
• 查看及修改User能够执行动作的讯息
• 进行其他的恶意攻击

表单提示请输入姓名
尝试输入Bill，得到结果如下：
上方网址列显示为
http://172.17.0.2/vulnerabilities/xss_r/?name=Bill#

<script>alert('xss test')</script>
http://172.17.0.2/vulnerabilities/xss_r/?name=<script>alert('xss test')</script>#

script也可改用16进位的值取代一些关键字

• Stored Cross Site Scripting
  常见於留言板，利用javascript让输入的内容储存在网站资料库中

於留言板的内容送出
<script>alert('123456')</script>
当下一次点击至同一画面时
由於我们送出的script已被储存
将呈现下图的结果

• DOM based Cross Site Scripting

由於我们可以利用DOM(Document Object Model)
使javascript在执行过程中不必透过服务器也能动态地产生网页

这类型如使用了innerHTML的语法，造成了script的注入机会
而javascript将恶意的代码放入DOM中，导致浏览器执行此恶意的代码

• 常见导致DOM-XS的属性如：
  element.innerHTML
  document.write()
  document.writeln()
  document.domain