一、概述

1、什么是跨站腳本攻擊

跨站腳本攻擊(Cross Site Scripting)，簡稱XSS，  是指：由于網(wǎng)站程序對用戶輸入過濾不足，致使攻擊者利用輸入可以顯示在頁面上對其他用戶造成影響的代碼來盜取用戶資料、利用用戶身份進行某種動作或者對訪問者進行病毒侵害的一種攻擊方式。
直白點：惡意攻擊者往Web頁面里插入惡意Script代碼，當用戶瀏覽該頁之時，嵌入其中Web里面的Script代碼會被執(zhí)行，從而達到惡意攻擊用戶的目的。

不同于大多數(shù)攻擊（一般只涉及攻擊者和受害者），XSS涉及到三方，即攻擊者、客戶端與網(wǎng)站。XSS的攻擊目標是為了盜取客戶端的cookie或者其他網(wǎng)站用于識別客戶端身份的敏感信息。獲取到合法用戶的信息后，攻擊者甚至可以假冒最終用戶與網(wǎng)站進行交互。

2、為什么簡稱XSS，而不是CSS

跨站腳本攻擊(Cross Site Scripting)，為了不和層疊樣式表(Cascading Style Sheets, CSS)的縮寫混淆，故將跨站腳本攻擊縮寫為XSS。

3、XSS漏洞成因

4、舉個例子

（1）正常情況下：我們在url中輸入：   http://localhost/test.php?name=Sam    

給參數(shù)name傳一個值Sam，顯示如下圖

（2）那么，在非正常情況下呢（即：把傳遞給name的參數(shù)值改為一段可執(zhí)行的Javascript代碼）？

我們在url中輸入：http://localhost/test.php?name=<script>alert("My name is Sam");</script>

如果我們后臺沒有進行任何關于傳入?yún)?shù)值的過濾，會顯示如下圖結果

二、XSS生效方式

XSS主要有三種生效方式：（1）構造URL   （2）發(fā)布內容式     （3）蠕蟲式

1、生效方式：構造URL 

XSS攻擊者通過構造URL的方式構造了一個有問題的頁面；當其他人點擊了此頁面后，會發(fā)現(xiàn)頁面出錯，或者被暗中執(zhí)行了某些js腳本，這時，攻擊行為才真正生效。

一般來說，動態(tài)頁面中會將url中的部分內容回寫在頁面中。以百度的搜索為例，輸入網(wǎng)址：http://www.baidu.com/s?wd=<script>alert("wrong")<%2Fscript>

搜索后會顯示如下頁面：

因為參數(shù)<script>alert("wrong")<%2Fscript>是<script>alert("wrong")</script>轉義后的結果，搜索結果頁中，會在標題中中和搜索框中回寫用戶輸入的內容。

如果這里沒有經過轉義處理，則頁面中就嵌入了一段script，并執(zhí)行該代碼，并彈出對話框提示用戶。如果是其他惡意代碼，則可能造成破壞。然后攻擊者將此URL廣為傳播——比如說，以報錯的方式發(fā)給百度的管理員，管理員打開這個URL就中招了。

下面我們來通過下圖，圖解XSS

舉例

例1、

若未對XSS進行預防，

我們在URL中正常輸入如下，搜索結果會如下圖顯示：beijing  的相關詞條

如果在url中非正常輸入如下的話，查看源碼后input的value屬性值會自動變?yōu)?nbsp; <script>alert("xss test")</script>

若已對XSS進行了預防，

非正常輸入后則會顯示如下圖：

例2、

若未對XSS進行預防，

在URL中輸入紅框中的值，搜索后則顯示如下：

若已對XSS預防，

則搜索結果如下圖：

2、生效方式：發(fā)布式內容

構造URL攻擊方式傳播范圍有限，被攻擊者只要有基本的安全意識就可以避免，因此這種手段的危險性比較小。相比之下，通過發(fā)表內容構造的XSS的危害就大了很多。

在可以發(fā)表內容的論壇、討論區(qū)、吧、博客、微博等網(wǎng)站上，用戶發(fā)表的內容會保存起來，允許其他用戶瀏覽。這些保存的內容顯示在頁面上的時候，如果沒有經過正確的處理，也會把攻擊者精心構造的內容顯示出來，訪問該內容的用戶就此中招。如果該頁面流傳廣泛，則影響會更加深遠。

拿 留言板舉例

例、

留言板的任務是把用戶留言的內容展示出來。正常情況下，用戶的留言都是正常的語言文字，留言板顯示的內容也就沒毛病。

然而這個時候如果有人不按套路出牌，在留言內容中丟進去一行”<script>alert(“mdzz”)</script>
之后當瀏覽這條留言的時候，就會彈出如下信息框。

3、生效方式：蠕蟲式 

最暴力的方式是使用蠕蟲——就是首先發(fā)一個有問題的文章，瀏覽者閱讀時會被暗中執(zhí)行惡意代碼，發(fā)表一篇新的文章的，該文章也含有同樣的惡意代碼。這樣有可能在最快時間內將攻擊鋪滿整個網(wǎng)站。蠕蟲式攻擊將暗中偷偷摸摸的攻擊行為變成了光明正大的攻城拔寨，極容易被發(fā)現(xiàn)和修復。

Eg：早在2011年新浪就曾爆出過嚴重的xss漏洞，導致大量用戶自動關注某個微博號并自動轉發(fā)某條微博。(蠕蟲式)
它以吸引人眼球的方式，讓當微博用戶主動點擊攻擊鏈接。之后微博網(wǎng)友會立刻執(zhí)行一段有害代碼，造成三個結果：發(fā)布一條微博；成為攻擊發(fā)起人的粉絲；向其他好友發(fā)送含同樣鏈接地址的私信。新浪微博很快發(fā)現(xiàn)這個漏洞，刪除了含攻擊鏈接的微博內容，并將攻擊發(fā)起人ID刪除。

注：上面我們只是為了方便以彈窗舉例，但是XSS攻擊方式絕不是彈窗這么簡單

三、XSS攻擊實例

（1）XSS偷取用戶信息

（2）XSS盜取Cookie

（3）XSS釣魚網(wǎng)站

（4）XSS蠕蟲攻擊

四、XSS的破壞方式

（1）破壞頁面結構：用戶輸入的內容包含了html的標簽，與前面的標簽等閉合，導致頁面的DIV結構發(fā)生變化，頁面錯亂。

（2）破壞顯示內容：用戶輸入的內容包含了單引號或雙引號，與前面的單引號或雙引號匹配，導致后面的內容丟失，顯示不出來。

（3）破壞JS：用戶產生的內容直接輸出到js片斷中，但僅轉義少數(shù)字符不能保證排除攻擊，所以容易導致JS被破壞

五、XSS攻擊 繞過過濾的一些簡單方法

1、大小寫繞過

這個繞過方式的出現(xiàn)是因為網(wǎng)站僅僅只過濾了<script>標簽，而沒有考慮標簽中的大小寫并不影響瀏覽器的解釋所致。

例：

如果我們在URL中輸入:  localhost/test.php?name=<script>alert(''hey!")</script>     

，由于網(wǎng)站對<script>標簽進行了過濾，所以搜索后什么都不會發(fā)生。

而如果我們輸入:  localhost/test.php?name=<sCript>alert(''hey!")</scRipt>  

，實質就是改變了<script>的大小寫，則結果如下圖所示，我們又愉快的彈出了彈窗。

2、利用過濾后返回語句再次構成攻擊語句來繞過

即我們輸入一串原始值，網(wǎng)站將輸入的原始值進行過濾，過濾后的值仍是一段可執(zhí)行的代碼。

例

讓過濾完script標簽后的語句中還有script標簽。
      即：<sCri<script>pt>alert("hey!")</scRi</script>pt> 過濾后
仍為可執(zhí)行的JS代碼<script>alert("hey!")</script>

如下圖：將參數(shù)name值設為<sCri<script>pt>alert("hey!")</scRi</script>pt>

，輸入后仍會出現(xiàn)彈窗

3、并不是只有script標簽才可以插入代碼！

當script標簽已經被完全過濾后，前面兩種方法就都不會成功。
莫慌，能植入腳本代碼的不止script標簽。

例如：我們用<img>標簽做一個示范。
我們利用如下方式在URL中輸入：http://localhost/test.php?name=<img src='w.123' onerror='alert("hey!")'>  
之后就可以再次愉快的彈窗。（因為我們指定的圖片地址根本不存在也就是一定會發(fā)生錯誤，這時候onerror里面的代碼自然就得到了執(zhí)行。）

以下列舉幾個常用的可插入代碼的標簽。
<div onmouseover=‘do something here’> 當用戶鼠標在這個塊上面時即可運行（可以配合weight等參數(shù)將div覆蓋頁面，鼠標不劃過都不行）
類似的還有onclick，這個要點擊后才能運行代碼

4、編碼腳本代碼繞過關鍵字過濾。
有的時候，服務器往往會對代碼中的關鍵字（如alert）進行過濾，這個時候我們可以嘗試將關鍵字進行編碼后再插入，不過直接顯示編碼是不能被瀏覽器執(zhí)行的，我們可以用另一個語句eval（）來實現(xiàn)?！緀val()會將編碼過的語句解碼后再執(zhí)行】

例

alert(1)編碼過后就是\u0061\u006c\u0065\u0072\u0074(1)，

所以構建出來的攻擊語句http://localhost/test.php?name=<script>eval(\u0061\u006c\u0065\u0072\u0074(1))</script>

如下圖執(zhí)行后又會出現(xiàn)彈窗

5、組合各種方式
在實際運用中漏洞的利用可能不會這么直觀，需要我們不斷的嘗試，甚至組合各種繞過方式來達到目的。

藍藍設計( www.yvirxh.cn )是一家專注而深入的界面設計公司，為期望卓越的國內外企業(yè)提供卓越的UI界面設計、BS界面設計 、 cs界面設計 、 ipad界面設計 、 包裝設計 、 圖標定制 、 用戶體驗 、交互設計、 網(wǎng)站建設 、平面設計服務

尋找主流驗證碼提供使用公司與樣例及其可能的破解價格

2、內容概述

3 ------ 圖像字符類型驗證碼

4 ------ 行為類型驗證碼

5 ------ 邏輯識別類型驗證碼

6 ------ 資料總結與價格匯總

3. 字符類型驗證碼

3.1 百度搜索字符驗證碼

簡述：

普通字母數(shù)字干擾傾斜驗證碼

出現(xiàn)位置：

登錄百度搜索時可能出現(xiàn)

圖片樣例：

出現(xiàn)前提：

網(wǎng)絡異常（非人類訪問可能性大）

3.2 百度經驗字符驗證碼

簡述：

普通字母數(shù)字顏色塊干擾傾斜驗證碼

出現(xiàn)位置：

發(fā)布百度經驗可能出現(xiàn)

圖片樣例：

出現(xiàn)前提：

3.3 百度貼吧中文驗證碼

簡述：

扭曲中文拼音干擾驗證碼

出現(xiàn)位置：

貼吧發(fā)布帖子的時候可能出現(xiàn)

圖片樣例：

3.4 YY字符驗證碼

簡述：

在較大的圖片中的小部分隨機區(qū)域出現(xiàn)傾斜數(shù)字字母驗證碼。

出現(xiàn)位置：

YY登錄頁面

圖片樣例：

3.5 stream數(shù)字中文驗證碼

簡述：

扭曲中文數(shù)字干擾驗證碼

出現(xiàn)位置：

異地登錄可能出現(xiàn)

圖片樣例：

3.6 谷歌字符緊湊扭曲驗證碼

簡述：

字符緊湊扭曲驗證碼

出現(xiàn)位置：

異常流量訪問可能出現(xiàn)

圖片樣例：

3.7 京東字符重疊驗證碼

簡述：

字符緊湊扭曲驗證碼

出現(xiàn)位置：

異常流量訪問可能出現(xiàn)

圖片樣例：

4. 行為驗證類型驗證碼

4.1 淘寶登錄行為驗證碼

簡述：

需要鼠標拖動到最右邊完成的驗證碼。

出現(xiàn)位置：

在淘寶登錄頁面出現(xiàn)

圖片樣例：

4.2 極驗第二代行為驗證碼

簡述：

極驗專職做驗證碼，需要通過滑輪完成拼圖。

出現(xiàn)位置：極驗官網(wǎng)

圖片樣例：

4.3 極驗第三代行為驗證碼

簡述：

極驗專職做驗證碼，按鍵點擊再分析瀏覽記錄和特征判別。類似谷歌第三代驗證碼

出現(xiàn)位置：極驗官網(wǎng)

圖片樣例：

5. 邏輯識別驗證碼

5.1 12306邏輯識別驗證碼

簡述：

12306登錄界面識別驗證碼。

出現(xiàn)位置：12306登錄界面

圖片樣例：

5.2 外國網(wǎng)站邏輯識別驗證碼

簡述：偶然見到，還沒有具體來源。

出現(xiàn)位置：網(wǎng)絡來源（未知）

圖片樣例：

5.3 落伍者點擊提示驗證碼

簡述：

來自落伍者網(wǎng)站依次在圖片中點擊提示的字符。

出現(xiàn)位置：落伍者網(wǎng)站登錄時

圖片樣例：

5.4 騰訊安全驗證點擊提示驗證碼

簡述：

來自騰訊安全驗證時依次在圖片中點擊提示的字符。

出現(xiàn)位置：騰訊安全平臺

圖片樣例：

5.5 邏輯數(shù)字漢字加減驗證碼

簡述：

某網(wǎng)站下訂單時出現(xiàn)數(shù)字加中文邏輯處理驗證碼。

出現(xiàn)位置：網(wǎng)絡來源（未知）

圖片樣例：

5.6 邏輯拼音驗證碼

簡述：扭曲的中文文字

出現(xiàn)位置：網(wǎng)絡來源（未知）

圖片樣例：

5.7 谷歌路標識別驗證碼

簡述：提示生活場景圖片，由用戶點擊路標之類。

出現(xiàn)位置：谷歌異常訪問時出現(xiàn)

圖片樣例：

6. 驗證碼搜集總結

搜集了驗證碼業(yè)內3大類型下的17個變種形式。

所有字符型，邏輯型驗證碼均可以通過打碼平臺進行破解

1、node.js是由chrome瀏覽器，V8引擎，C++編寫的JavaScript運行環(huán)境，node.js可以解析JS代碼，而且沒有瀏覽器安全級的限制，還提供很多系統(tǒng)級別的API。

2、簡單介紹一下node.js后推薦給大家?guī)讉€網(wǎng)站，大家可以從這幾個網(wǎng)站上學習更多

https://nodejs.org/en/    Node.js的官方網(wǎng)站

https://stackoverflow.com/  技術問答社區(qū)

3、安裝node.js（這部分感覺沒有什么好說的，因為就是下載安裝的過程，不熟悉的同學去下面菜鳥教程這個網(wǎng)站參考一下就行）https://www.runoob.com/nodejs/nodejs-install-setup.html

4、node.js版本的常識：偶數(shù)位為穩(wěn)定版本，奇數(shù)為非穩(wěn)定版本

5.node.js基礎-起一個web服務器

（1）首先在某個路徑下面寫一個server.js文件，文件內容如下：

（2）然后在該路徑下面使用node運行server.js文件

（3）服務就運行起來了，那么打開瀏覽器，進入http://127.0.0.1:1337/里面就可以看到Hello World

（4）現(xiàn)在我們回過頭去看看剛才那個server.js文件里寫的都是什么東西

（5）現(xiàn)在我們將server.js文件中的res.end("Hello  World\n")修改為res.end("Hello  Node.js\n"),然后之前我們的服務還沒有關掉，在命令行按下Ctrl+C停掉服務，再使用命令重新開啟，然后進入到瀏覽器刷新http://127.0.0.1:1337/頁面就出來結果了

（6）剛才在server.js文件中的寫法都是鏈式寫法，我們看nodejs官網(wǎng)提供的寫法，就很清晰

藍藍設計( www.yvirxh.cn )是一家專注而深入的界面設計公司，為期望卓越的國內外企業(yè)提供卓越的UI界面設計、BS界面設計 、 cs界面設計 、 ipad界面設計 、 包裝設計 、 圖標定制 、 用戶體驗 、交互設計、 網(wǎng)站建設 、平面設計服務

關于表單的基本知識：

表單中的三個內容：

    action：數(shù)據(jù)提交的地址，默認是當前頁面

    method：數(shù)據(jù)提交的方式，默認是get方式

    enctype：提交數(shù)據(jù)格式，默認是application/x-www-form-urlencoded

以下分兩種提交方式進行：

（1）get方式：

前端頁面：

后端php頁面：

輸入“aa"提交后：

使用get方式：

把數(shù)據(jù)名稱和值通過”=“連接，如果又多個的話，會通過”&“進行連接，然后把數(shù)據(jù)放到url?后面?zhèn)鞯街付撁妫?/span>

url長度又限制，所以不要使用get方式傳遞過多的數(shù)據(jù)

(2)post方式：

前端頁面：

后端php頁面：

輸入”li“提交后：

post理論上是無傳輸大小限制的，輸入的內容也不會顯示在瀏覽器輸入欄中。

就暫時了解這么多了~繼續(xù)加油！