新公众号上线如何安装Burp
设为首页收藏本站请关注我们的微信公众号“网安之道” 论坛运行时间:

暗盾安全

 找回密码
 立即注册
查看: 95|回复: 4

[web安全] 反射型XSS漏洞的认识及提交

[复制链接]
  • TA的每日心情
    奋斗
    2020-5-10 22:20
  • 签到天数: 83 天

    连续签到: 1 天

    [LV.6]常住居民II

    147

    主题

    190

    帖子

    3520

    积分

    超级版主

    Rank: 8Rank: 8

    积分
    3520

    最佳新人活跃会员热心会员推广达人宣传达人灌水之王突出贡献优秀版主论坛元老

    发表于 2020-4-27 11:27:23 | 显示全部楼层 |阅读模式
    本帖最后由 NotFound404 于 2020-4-27 11:37 编辑
    感觉很久没有发过文章了,今天就水一篇吧。新手也可以靠这个漏洞去漏洞平台提交漏洞混分。这次的例子是我在漏洞盒子提交的反射型XSS漏洞。基本上反射型XSS就是属于低危漏洞了。
    既然我们要去挖掘反射型XSS漏洞,首先我们需要了解什么是XSS?什么又是反射型XSS?
    什么是XSS:简单来说XSS又被称为跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。XSS分为反射型XSS,存储型XSS和DOM型XSS。
    什么是反射型XSS:反射型XXS是一种非持久性的攻击,它指的是恶意攻击者往Web页面里插入恶意代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的目的。这里插入的恶意代码并没有保存在目标网站,需要引诱用户点击一个链接到目标网站的恶意链接来实施攻击。

    介绍完了XSS的概念和反射型XSS,我们来回到这个例子。
    首先呢,存在该漏洞的是一家苏州的某电子有限公司。我在搜索处无意发现了反射型的XSS。
    在搜索处插入XSS语句,


    点击搜索弹出如下图片:



    那么这里提示弹出的是XSS,当然了这里的语句

    括号当中的内容是可以随便修改的,比如改成

    就会弹出“暗盾安全”字样。
    OK,我们继续,既然我们发现了这里存在了一处反射型的XSS,我们接下来按照漏洞提交平台的步骤就要进行抓包。
    每当到这个时候就要祭出我们的BurpSuite了。打开BurpSuie通过Firefox设置好代理(当然Google浏览器也可以,我喜欢Firefox萝卜青菜各有所爱~)
    之前我们插入XSS语句只是为了做测试,看这个网站到底有没有反射型XSS,既然我们测试到有XSS,那我们直接抓漏洞PoC包写报告。
    打开Burp,我们在搜索框输入好XSS语句,点击提交Burp就会返回我们抓到的包。如下图:


    OK,到这里基本就结束了,最后完善一下报告,写一下漏洞修复方案就完美了,漏洞修复方案参考如下:
    修复方式:
    1.在表单提交或者url参数传递前,对需要的参数进行过滤
    2.过滤用户输入的 检查用户输入的内容中是否有非法内容。如<>(尖括号)、”(引号)、 ‘(单引号)、%(百分比符号)、;(分号)、()(括号)、&(& 符号)、+(加号)等。、严格控制输出
    这篇文章到这里就结束了,找站点去试试吧~






    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?立即注册

    x
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2020-5-10 22:20
  • 签到天数: 83 天

    连续签到: 1 天

    [LV.6]常住居民II

    147

    主题

    190

    帖子

    3520

    积分

    超级版主

    Rank: 8Rank: 8

    积分
    3520

    最佳新人活跃会员热心会员推广达人宣传达人灌水之王突出贡献优秀版主论坛元老

     楼主| 发表于 2020-4-27 11:38:09 | 显示全部楼层
    语句在这里<script>alert('xss')</script>
    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2020-5-10 22:20
  • 签到天数: 83 天

    连续签到: 1 天

    [LV.6]常住居民II

    147

    主题

    190

    帖子

    3520

    积分

    超级版主

    Rank: 8Rank: 8

    积分
    3520

    最佳新人活跃会员热心会员推广达人宣传达人灌水之王突出贡献优秀版主论坛元老

     楼主| 发表于 2020-4-27 11:38:31 | 显示全部楼层
    可能看不到,我已经贴上去了
    回复

    使用道具 举报

  • TA的每日心情
    郁闷
    2020-5-2 16:21
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]初来乍到

    1

    主题

    29

    帖子

    135

    积分

    后起之秀

    Rank: 2

    积分
    135
    发表于 2020-5-2 16:18:35 | 显示全部楼层
    回复

    使用道具 举报

    该用户从未签到

    0

    主题

    3

    帖子

    18

    积分

    江湖小虾

    Rank: 1

    积分
    18
    发表于 2020-5-22 15:59:39 | 显示全部楼层
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    暗盾安全

    GMT+8, 2020-6-3 04:41

    Powered by 暗盾安全 X3.4

    © 2019-2020 Comsenz Inc.

    快速回复 返回顶部 返回列表