XSS注入(1)-两个简单测试理解反射型xss注入和存储型xss注入

article/2025/11/4 16:21:24

XSS注入(1)-两个例子理解反射型xss注入和存储型xss注入

XSS全称 Cross Site Script，为使与css语言重名，所以我们将其称为xss跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意脚本代码，而程序对于用户输入内容未过滤，当用户浏览该页之时，嵌入其中Web里面的脚本代码会被执行，从而达到恶意攻击用户的特殊目的。
xss的分类主要有：反射型XSS、存储型XSS、DOM型XSS。有时也会将DOM型归于反射型XSS中，所以我们经常将xss分为反射型XSS和存储型XSS两大类。

一、反射型XSS

反射型xss注入( Reflected XSS)又称为非持久性跨站点脚本攻击，它是最常见的类型的XSS。漏洞产生的原因是攻击者注入的数据返回在页面中。因为反射型xss的数据不会写入在数据库中，所以并不会保存，每一次触发都需要用户的点击。

下面通过一个简单的php文件来说明，源代码如下：

<?php
echo "Welcome,这是一个php测试网页"."<pre>";
?>
<form>
<input name="name" type="text" id="name" />
<input name="提交" type="submit" value="submit" />
</form>
<?php
if(array_key_exists("name",$_GET))
{  echo "Hello ".$_GET['name'];}
?>

这是一个最简单的反射型XSS漏洞的例子，这段代码的作用就是将用户输入的内容返回输出在页面上。

在这里插入图片描述

通过源代码可以看出，该页面使用get方法获取用户输入的数据，直接由服务器解析后输出在了页面上。那么来了，假设我们输入的内容正好是一些攻击语句的话会怎样？

服务器会直接将这些语句解析后返回页面。其实这就是XSS注入最直白的理解。

我们在文本框里面尝试输入<script>alert("xss")</script>,该语句也是检验网站是否存在xss漏洞最常用的方法。

如果出现弹窗，那么就可以证明存在XSS漏洞。在弹窗的内容里我们输入的是字符串“xss”，那么如果在此处输入一些查询语句或者插入删除等语句，可想而知后果的严重性。
在这里插入图片描述

我们在来用开发者模式查看以下页面代码
在这里插入图片描述
我们可以看到在页面输出位置应该显示<script>alert("xss")</script>该内容，正是因为该页面将语句解析了，所以才不能呈现出来。

二、存储型XSS

存储型XSS (Stored XSS)又称为持久型跨站点脚本，攻击者一般将攻击代码写入数据库中。每当用户打开浏览器，脚本执行。显然存储型XSS相比反射型XSS攻击危害性更大。

还是通过下面一个简单的php代码：

<?php
echo "Welcome,这是一个php测试";
?>
<form method="post" name="guestform"><table width="550" border="0" cellpadding="2" cellspacing="1"><tr><td width="100">Name：</td><td><input name="txtName" type="text" size="30" maxlength="10"></td></tr><tr><td width="100">Message：</td><td><textarea name="mtxMessage" cols="50" rows="3" maxlength="50"></textarea></td></tr><tr><td width="100">&nbsp;</td><td><input name="btnSign" type="submit" value="Sign Guestbook"></td></tr></table>
</form><?php
if( isset( $_POST[ 'btnSign' ] ) ) {// Get input$message = trim( $_POST[ 'mtxMessage' ] );$name    = trim( $_POST[ 'txtName' ] );//Link database$servername = "localhost";$username = "root";$password = "root";$dbname = "mdb";$conn = mysqli_connect($servername, $username, $password, $dbname);// Update database$sql = "INSERT INTO guestbook (comment, name)VALUES ('$message', '$name')";if (mysqli_query($conn,$sql)) {echo "新记录插入成功";} else {echo "Error: " . $sql . "<br>" .mysqli_error($conn);}// 输出数据$sql2="SELECT comment, name FROM guestbook";$result = mysqli_query($conn, $sql2);if(mysqli_num_rows($result)){while($row = mysqli_fetch_assoc($result)) {echo "Title: " . $row["name"]. " - Message: " . $row["comment"]. "<br>";}}  mysqli_close($conn);}
?>

该代码的作用是将页面连接mysql数据库，并将输入的内容插入到数据库中。在访问该测试页面前，需要先在MySQL服务器中创建“mdb”数据库，并创建“guestbook”表格和“comment”，“name”两个字段。当然，也可以不用这几个名称，只需要在代码相应位置做出修改即可。
在这里插入图片描述
同以上一样，只需要在文本框内输入XSS攻击语句即可

提交后，同样显示弹窗。

在数据库中也可以看到，将脚本写入了表中，那么当每次访问该页面并在文本框内输入任何内容时，都会触发该脚本，从而实现了持久性的XSS攻击。
在这里插入图片描述