7.2 反射型跨站腳本攻擊（XSS）滲透測試

反射型跨站腳本攻擊（XSS）滲透測試Web滲透與防護(hù)WebPenetrationTesting&Protection引入XSS目錄2反射型XSS滲透測試環(huán)境13反射型XSS滲透測試初級分析4反射型XSS滲透測試流程反射型XSS滲透測試中級分析5反射型XSS滲透測試高級分析6反射型XSS滲透測試總結(jié)反射型XSS滲透測試環(huán)境DVWA平臺中XSS跨站腳本攻擊環(huán)境用戶端虛擬機(jī)中的Win10操作系統(tǒng)IP地址192.168.200.106/24IP地址192.168.200.1/24物理機(jī)PC攻擊者的監(jiān)聽服務(wù)器虛擬機(jī)中的Kali操作系統(tǒng)IP地址192.168.200.102/24反射型跨站腳本攻擊（XSS）滲透測試流程：

尋找輸入點尋找頁面中的用戶輸入點尋找輸出點尋找頁面中對應(yīng)的信息輸出點構(gòu)造執(zhí)行構(gòu)造JavaScript腳本并運行反射型XSS滲透測試流程<?phpheader("X-XSS-Protection:0");//Isthereanyinput?if(array_key_exists("name",$_GET)&&$_GET['name']!=NULL){//Feedbackforenduserecho'<pre>Hello'.$_GET['name'].'</pre>';}?>反射型XSS滲透測試初級分析沒有對用戶輸入的參數(shù)做任何過濾初級防護(hù)措施<?phpheader("X-XSS-Protection:0");//Isthereanyinput?if(array_key_exists("name",$_GET)&&$_GET['name']!=NULL){//Getinput

$name=str_replace('<script>','',$_GET['name']);//Feedbackforenduserecho"<pre>Hello${name}</pre>";}?>反射型XSS滲透測試中級分析使用str_replace()函數(shù)過濾JavaScript的<script>標(biāo)簽中級防護(hù)措施所有“<script>”字符串替換為空字符大小寫繞過：如<sCiRpt>繞過方法雙寫繞過：如<sc<script>ript><?phpheader("X-XSS-Protection:0");//Isthereanyinput?if(array_key_exists("name",$_GET)&&$_GET['name']!=NULL){

//Getinput

$name=preg_replace('/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i','',$_GET['name']);//Feedbackforenduserecho"<pre>Hello${name}</pre>";}?>反射型XSS滲透測試高級分析不區(qū)分大小寫，防止大小寫繞過基于正則表達(dá)式替換<script>標(biāo)簽，防止雙寫繞過使用preg_replace()函數(shù)過濾JavaScript的<script>標(biāo)簽高級防護(hù)措施標(biāo)簽繞過：如<bodyonload=JavaScript腳本>繞過方法<imgsrc=#onerror=JavaScript腳本>測試XSS頁面功能判斷頁面中的用戶輸入點尋找頁面輸入點尋找輸出點XSS攻擊反射型XSS滲透測試總結(jié)測試用戶輸入對應(yīng)的輸出結(jié)果觀察輸出點構(gòu)造惡意的JavaScript腳本大小