XSS技術入門專題—第三期技術專題

一、前言

本著知識分享，聚合優質內容為大家提供方便的原則，我們將每周為大家做一期技術專題，論壇本身的內容有限並且帶有天然的局限性，一些內容都是外部分享來的，在此並無侵權的意圖，只為大家更好的去學習，如有作者或網站不同意分享到本社區的，可私信我來解決，感謝大家的支持！

挖掘XSS漏洞不需要太多關於前端的知識，只要隨便找個輸入點輸入個alert的測試代碼，然後看反饋就行了，一種非常快捷的現象學式入門。但如果你想在該領域成為大師級的人物，那麼就做好準備在javascript，css，html這些知識領域沉浸上數年。

XSS漏洞類型通常分為三種，反射，儲存，DOM型，前兩者的區分在於其持久性，DOM型則是個奇葩的分類，可以是儲存也可以是反射，區別的地方在於通過javascript解釋代碼而利用的稱其為DOM型。挖掘xss的方式也分為黑白盒，黑盒在於對輸入點放入大量的poc進行測試，然後查看反饋，比如在輸入框一次放入二十種不同的xss測試代碼，白盒則是分析js或 後端代碼來挖掘。不同通常情況下則是黑白結合的思路，在輸入點放入代碼後查看網頁源碼分析過濾機制，嘗試進一步利用。

其人工挖掘的思路也跟我在代碼審計專題說的一樣，換到自動化也是相同的，黑盒是注入大量的poc然後匹配網頁返回的內容，比如查看是否有alert(標示符)，白盒方面拋去後端不說，則是分析js代碼解釋過程。當然在瀏覽器的執行過程中網頁可能會發生大量的變化，所以也有一部分的漏洞掃描採取了模擬瀏覽器的方式獲取分析代碼。

另外 這裡去除了類似flash xss，和一些瀏覽器組件的xss利用等，因為本次只是一個入門專題，不過額外加上了防禦這個話題，其中以前端防禦為主，xss的防禦目前以防火牆過濾為主，前端防禦仍然是個高成本的活，不過能讓初學者開闊思路。

以上個人觀點，謹慎吸收。

2 入門閱讀 & 參考

javascript教程

HTML/CSS教程

《Head First HTML與CSS(第2版)》

《JavaScript高級程序設計(第3版)》

Web前端黑客技術揭秘 (豆瓣)《Web前端黑客技術揭秘》

《XSS跨站腳本攻擊剖析與防禦》

3.文章合集

入門

XSS的原理分析與解剖

XSS的原理分析與解剖2

XSS的原理分析與解剖3

XSS的原理分析與解剖4

新手指南：DVWA-1.9全級別教程（完結篇，附實例）之XSS

XSS編碼剖析

反射型

暴走XSS基礎篇之反射型XSS_網站安全_i春秋社區-分享你的技術，為安全加點溫度暴走XSS基礎篇之反射型XSS

PHP代碼審計反射XSS形成和挖掘

百度貼吧反射xss無視瀏覽器攔截

百度圖片反射型XSS

儲存型

PHP代碼審計儲存XSS形成防禦加利用篇

重慶某銀行商城儲存XSS

IUNI論壇的儲存型XSS

內涵段子儲存xss | WooYun-2014-65827 | WooYun.org內涵段子儲存xss

DOM型

那些年我們一起學XSS - 8. Dom Xss入門 [顯式輸出]

[騰訊實例教程] 那些年我們一起學XSS - 9. Dom Xss入門 [隱式輸出]那些年我們一起學XSS - 9. Dom Xss入門 [隱式輸出

Discuz全版本存儲型DOM XSS（可打管理員）附Discuz官方開發4大坑&驗證腳本

新浪某界面dom型xss（三）（正則表達式錯誤導致再次繞過）

新浪某界面dom型xss（四）（IE下再次繞過，結合IE bug）

防護策略

針對XSS漏洞的前端防火牆（1）：內聯事件攔截

針對XSS漏洞的前端防火牆（2）：可疑模塊攔截

如何用前端防禦XSS及建立XSS報警機制

4.視頻課程推薦

XSS系統培訓課程
推薦閱讀：