（四）XSS注入--反射型的XSS（post）

反射型跨站脚本漏洞之get&post

GET和POST典型区别：

GET是以url方式提交数据;
POST是以表单方式在请求体里面提交;



GET方式的XSS漏洞更加容易被利用，一般利用的方式是将带有跨站脚本的URL伪装后发送给目标。

而POST方式由于是以表单方式提交，无法直接使用URL方式进行攻击，如何利用？

XSS注入--存储型的XSS



存储型XSS

存储型XSS漏洞跟反射型形成的原因一样，不同的是存储型XSS下攻击者可以将脚本注入到后台存储起来，构成更加持久的危害，因此存储型XSS也称“永久型”XSS。



XSS注入--存储型的XSS攻击流程

1. 1. 恶意的攻击者让存在XSS漏洞的网站提交一段XSS代码
   
2. 
   
3. 2. Web应用程序接受提交数据，没有过滤或者过滤不严格
   
4. 
   
5. 3. 写入到数据库中或者是文件中
   
6. 
   
7. 4. 受害者访问这个存在XSS恶意代码的页面时
   
8. 
   
9. 5. Web应用程序从数据库读取之前恶意攻击者提交的数据
   
10. 
    
11. 6. Web应用服务器返回这段数据
    
12. 
    
13. 7. 受害者浏览器渲染返回的HTML页面，执行返回的JavaScript代码
    
14. 
    
15. 8. 恶意的javascript代码在后台悄悄执行，获取用户信息。
    

复制代码

2、构建payload，<script>alert(100)</script>,
点击submit，出现弹框，




3、再次点击储存型xss
访问页面也会出现弹框





XSS注入--DOM型的XSS


什么是DOM




通过 JavaScript，可以重构整个 HTML 文档。您可以添加、移除、改变或重排页面上的项目。

要改变页面的某个东西，JavaScript 就需要获得对HTML 文档中所有元素进行访问的入口。这个入口，连同对 HTML 元素进行添加、移动、改变或移除的方法和属性，都是通过文档对象模型来获得的（DOM）。

所以，你可以把DOM理解为一个一个访问HTML的标准编程接口。


DOM应用--对标签进行操作,用构造javascript恶意语句就可以修改HTML的DOM结构中的某个值，从而触发跨站脚本攻击。

1. <html>
   
2. <head>
   
3. <script type="text/javascript">
   
4. function  getValue(){
   
5. var x=document.getElementById("myHeader")
   
6. alert(x.innerHTML)
   
7. }</script>
   
8. </head>
   
9. <body>
   
10. <h1 id="myHeader" onclick="getValue()">这是标题</h1>
    
11. <p>点击标题，会提示出它的值。</p>
    
12. </body>
    
13. </html>
    

复制代码

DOM型XSS

DOM XSS与反射型XSS和存储型XSS的差别是在于DOM XSS的代码不需要服务器解析响应直接参与，触发XSS靠的是浏览器DOM解析器进行解析，可以完全认为是客户端的事情。


简单的DOM型的XSS---直接获取输入内容


1、漏洞分析，输入框中输入任意值，点击click me！，下方出现一个超链接







2、根据源代码中的a标签语句构建js代码 "+str+" 为输入的值

1. <a href='"+str+"'>what do you see?</a>

复制代码