新手小白如何挖掘cnvd通用漏洞之存储xss漏洞（利用xss钓鱼）

程序媛西米

于 2025-03-11 16:53:53 发布

阅读量1k

点赞数 21

分类专栏：网络安全文章标签： xss 前端 web安全网络安全计算机漏洞挖掘安全

本文链接：https://blog.youkuaiyun.com/fly_enum/article/details/146183436

版权

网络安全专栏收录该内容

218 篇文章

订阅专栏

一、XSS的三种类型：

1.反射型XSS（Reflected XSS）：这是最常见的一种XSS类型。攻击者将恶意脚本注入到URL中，然后诱骗受害者点击该链接。当受害者的浏览器加载该URL时，恶意脚本会被执行。由于恶意脚本包含在URL中，因此仅当受害者点击或访问该URL时，才会发生攻击。

2.存储型XSS（Stored XSS）：攻击者将恶意脚本注入到网站的数据库中，如评论、用户资料等，当其他用户浏览这些数据时，恶意脚本会在他们的浏览器上执行。这种类型的XSS攻击比反射型XSS更为持久和危险。

3.基于DOM的XSS（DOM-based XSS）：这种XSS攻击与反射型和存储型不同，它主要依赖于客户端的DOM操作。攻击者通过修改网页的DOM结构，而不是通过服务器注入恶意脚本，来执行恶意代码。这种类型的XSS攻击更加难以防范，因为它不依赖于服务器端的代码或数据。

二、XSS攻击的危害：

1.窃取用户信息：通过读取用户的Cookie、Session Token等信息，攻击者可以假冒用户身份进行登录或其他操作。
2.会话劫持：攻击者可以利用盗取的Cookie等会话信息，直接接管用户的会话。
3.恶意重定向：将用户重定向到恶意网站。
4.传播蠕虫：通过自动在用户浏览器中执行脚本，攻击者可以进一步传播恶意代码。
5.篡改页面内容：在页面上展示广告、挂马链接或其他恶意内容。

三、文件上传存储型xss：

1.文件上传类型：pdf、js、html、css、svg
2.漏洞点：招聘系统，文件上传点。

四、实战演示：

1、在月黑风高的某一天晚上，我正在焦头烂额的努力寻找工作，疯狂的投递简历，突发奇想这个文件上传点可不可以试试传一些别的。

2.直接一手抓包，上传html文件，发现真的可以上传html文件，这存储xss不就来了。

3.通过查看招聘系统的链接不是招聘公司的地址，原来是一个供应商系统，而且还不小，通过寻找利用该招聘系统的公司一一去上传，发现了通用的xss。

4.通过上传的html进一步扩大危害，使用xss平台

5.思路一下子就上来了，可以伪造一个静态页面，让别人输入账号密码，我这边通过xss窃取键盘记录，说干就干，把供应商系统的登录页面的前端源码复制，伪造恶意网站，再把xss代码插进去。

6.这样的一个可以窃取键盘记录的页面就做好了，可以试试效果，上传恶意html页面。

7.成功窃取到键盘记录，打到了账号密码。

五、XSS漏洞修复：

1.对所有用户输入进行严格的验证和清理，避免将用户输入直接嵌入到HTML、JavaScript等可执行代码中。
2.使用安全的API和库，如HTML模板库，它们可以自动对输出进行编码，避免XSS攻击。
3.设置合适的Content-Security-Policy（CSP），以减少XSS攻击的风险。
4.对敏感信息进行加密存储和传输，以防止信息泄露。
5.定期进行安全审计和漏洞扫描，及时发现并修复潜在的安全问题。