文章总结： 该文档介绍了XSS攻击的基本分类（反射型、存储型、DOM型）及其危害，并通过一个具体案例展示了如何通过修改POST请求为multipart格式成功绕过后端过滤实现存储型XSS攻击。案例详细描述了从payload插入、过滤检测到绕过成功的完整过程，为WEB安全实践提供了可操作的绕过思路。 综合评分： 78 文章分类： WEB安全,漏洞分析,实战经验,渗透测试

SRC案例｜”另类”xss绕过

挖洞的beizeng 挖洞的beizeng

0xh4ck3r

2024年3月20日 09:10 山东

简介

跨站脚本（Cross-Site Scripting），简称为XSS或CSS或跨站脚本攻击，是一种针对网站应用程序的安全漏洞攻击技术，是代码注入的一种。它允许恶意用户将代码注入网页，其他用户在浏览网页时就会受到影响。恶意用户利用XSS代码攻击成功后，可能得到很高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。可以用于钓鱼攻击，挂马，cookie获取，前端js挖矿等攻击行为，而且广泛适用于和其他漏洞结合，达到攻击服务器的目的。

分类

反射性XSS

反射性XSS又称非持久型XSS，这种攻击方式往往具有一次性。

攻击方式：

攻击者通过电子邮件等方式将包含xss代码的恶意链接发给目标用户。当目标用户访问该链接时，服务器接收该目标用户的请求并进行处理，然后服务器把带有XSS代码的数据发送给目标用户的浏览器，浏览器解析这段带有XSS代码的恶意脚本后,浏览器解析这段代码后就会触发xss攻击，完成攻击者想要的功能(获取cookies、url、浏览器信息、IP等等)。

储存型XSS

存储型XSS又称持久型XSS，攻击脚本将被永久地存放在目标服务器的数据库或文件中，具有很高的隐蔽性。

攻击方式：这种攻击多见于论坛、博客和留言板，攻击者在发帖的过程中，将恶意脚本连同正常信息一起注入帖子的内容中。随着帖子被服务器存储下来，恶意脚本也永久地被存放在服务器的后端存储器中。当其他用户浏览这个被注入了恶意叫你本的帖子时，恶意脚本会在他们的浏览器中得到执行。

DOM型XSS

DOM全称Document Object Model，使用DOM可以使程序和脚本能够动态访问和更新文档的内容、结构及样式。DOM型XSS其实是一种特殊类型的反射型XSS，它是基于DOM文档对象模型的一种漏洞。

攻击方式

用户请求一个经过专门设计的URL，它由攻击者提交，而且其中包含XSS代码。服务器的响应不会以任何形式包含攻击者的脚本。当用户的浏览器处理这个响应时，DOM对象就会处理XSS代码，导致存在XSS漏洞。

绕过案例

直接插入个xss的payload

插入完发现一看，”>符合被实体了，而且后面的内容都没了。判断是后端过滤了。

脑回路一转，把post请求改变成mutipart格式，响应包显示成功。

果不其然，成功弹框了，存储型xss高危。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0xh4ck3r 挖洞的beizeng 挖洞的beizeng《SRC案例｜”另类”xss绕过》