5种常见XSS攻击实战演示：从弹窗到Cookie窃取全流程

5种常见XSS攻击实战演示：从弹窗到Cookie窃取全流程

当你在网页上看到一个突如其来的弹窗，或是发现自己的账号莫名其妙被盗用时，背后很可能隐藏着一种名为XSS（跨站脚本攻击）的安全威胁。这种攻击方式看似简单，却能在不经意间造成严重后果。本文将带你深入理解XSS攻击的运作机制，并通过实际案例演示攻击者如何利用不同类型的XSS漏洞实施攻击。

1. XSS攻击基础：理解三种攻击类型

XSS攻击主要分为三种类型：反射型、DOM型和存储型。每种类型都有其独特的攻击方式和防御难点。

• 反射型XSS：攻击脚本通过URL参数注入，服务器未过滤直接返回给浏览器执行
• DOM型XSS：完全在客户端发生的攻击，不经过服务器处理
• 存储型XSS：恶意脚本被永久存储在服务器上，影响所有访问用户

提示：现代Web应用通常采用混合防御策略，包括输入过滤、输出编码和内容安全策略(CSP)

下面是一个典型的反射型XSS攻击示例：

http://example.com/search?query=<script>alert('XSS')</script>

当用户点击这个链接时，如果网站没有对查询参数进行适当过滤，脚本就会在用户浏览器中执行。

2. 反射型XSS实战：突破常见过滤机制

反射型XSS虽然需要诱导用户点击特定链接，但通过巧妙的编码和标签选择，攻击者可以绕过许多基础防御。

2.1 基础弹窗攻击

最简单的攻击方式是使用script标签：

<script>alert(document.cookie)</script>

但当script标签被过滤时，攻击者会转向其他可执行JavaScript的HTML标签：

<img src="x" onerror="alert(1)"> <svg onload="alert(1)">

2.2 编码绕过技巧

当特殊字符被过滤时，攻击者会采用各种编码方式：

<!-- HTML实体编码 --> <a href="javascript:alert(1)">点击</a> <!-- Unicode编码 --> <script>\u0061\u006c\u0065\u0072\u0074(1)</script>

下表展示了常见过滤规则及对应的绕过方法：