渗透测试中挖到反射型xss,算高危还是中危呀?

请先 登录 后评论

3 个回答

平生有你0212 - CISSP

什么是XSS攻击:

XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制–例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。

XSS分类:

类型A,本地利用漏洞,这种漏洞存在于页面中客户端脚本自身。

(也就是web开发人员在编写网页脚本时无意间造成的错误)

类型B,反射式漏洞,这种漏洞和类型A有些类似,不同的是Web客户端使用Server端脚本生成页面为用户提供数据时,如果未经验证的用户数据被包含在页面中而未经HTML实体编码,客户端代码便能够注入到动态页面中。

(简单解释一下大致意思,当用户在网站的地址栏输入URL,从服务器端获取到数据时,网站页面会根据返回的信息而呈现不同的返回页面,如果这个时候恶意用户在页面中输入的数据不经过验证且不经过超文本标记语言的编码就录入到脚本中,就会产生漏洞)

类型C,存储式漏洞,该类型是应用最为广泛而且有可能影响到Web服务器自身安全的漏洞,骇客将攻击脚本上传到Web服务器上,使得所有访问该页面的用户都面临信息泄漏的可能,其中也包括了Web服务器的管理员。这种类型的漏洞 可以使恶意用户将javascrip永久性的存储在数据库中。


XSS攻击流程大致如下:

1,发现存在webXSS漏洞web,

2,恶意用户通过该漏洞将javascrip插入到该web的脚本中,等待或欺骗新用户去访问。当用户打开此含有XSS漏洞的页面,脚本运行。如果这个代码是用来获取用户的个人信息,就返回一个信息输入页面,当用户将个人用户信息输入后,当窃取到用户信息后,将该信息发送到恶意用户自行搭建的获取信息的接口。


--该漏洞归属高危

请先 登录 后评论
kikihkm

反射型XSS漏洞应该算中-高危,但是算不算还得看厂商。比如学校网站的放射型XSS漏洞edusrc和补天不收,但是漏洞盒子收。企业src有的收有的不收。

请先 登录 后评论
带头大哥

可以参考一下各大src的漏洞等级划分,国内src一般情况下反射xss算低危

请先 登录 后评论
  • 3 关注
  • 0 收藏,5798 浏览
  • AK公子 提出于 2022-07-19 21:21

相似问题