XSS漏洞從漏洞分析到防御實(shí)踐目錄01XSS漏洞概述02存儲(chǔ)型XSS漏洞03反射型XSS漏洞04DOM型XSS漏洞05BeEF滲透框架應(yīng)用06內(nèi)容安全策略（CSP）防御07總結(jié)與致謝XSS漏洞概述XSS漏洞定義與分類定義：跨站腳本攻擊，注入惡意腳本到用戶瀏覽器執(zhí)行危害：會(huì)話劫持、數(shù)據(jù)竊取、網(wǎng)站篡改分類：存儲(chǔ)型（持久化）、反射型（非持久化）、DOM型（客戶端）OWASP統(tǒng)計(jì)：長期位列Web安全威脅Top10存儲(chǔ)型XSS漏洞存儲(chǔ)型XSS原理與攻擊演示原理：惡意代碼存儲(chǔ)到服務(wù)器（數(shù)據(jù)庫/文件），用戶訪問時(shí)觸發(fā)場景：留言板、博客、論壇攻擊演示：通過Wiki系統(tǒng)注入DDoS腳本，用戶點(diǎn)擊圖片觸發(fā)10次請(qǐng)求代碼缺陷：后臺(tái)未過濾用戶輸入的JavaScript代碼05反射型XSS漏洞原理：惡意代碼通過URL參數(shù)傳遞，服務(wù)器反射回瀏覽器執(zhí)行場景：釣魚鏈接、郵件攻擊攻擊演示：構(gòu)造含Cookie竊取腳本的URL，用戶點(diǎn)擊后彈出Cookie代碼缺陷：直接輸出URL參數(shù)到頁面，無過濾DOM型XSS漏洞DOM型XSS原理與攻擊演示原理：客戶端JavaScript操作DOM時(shí)注入惡意代碼，不經(jīng)過服務(wù)器場景：前端動(dòng)態(tài)渲染頁面攻擊演示：輸入構(gòu)造的HTML代碼，生成惡意按鈕引導(dǎo)用戶跳轉(zhuǎn)代碼缺陷：使用innerText直接插入用戶輸入，未轉(zhuǎn)義BeEF滲透框架應(yīng)用原理通過hook.js腳本劫持瀏覽器，實(shí)現(xiàn)遠(yuǎn)程控制模塊功能獲取Cookie、替換鏈接、網(wǎng)頁重定向、社工彈窗實(shí)戰(zhàn)案例在DVWA靶場注入hook.js，竊取Cookie實(shí)現(xiàn)免登錄核心命令綠色（無感知）橙色（可能感知）灰色（未驗(yàn)證）內(nèi)容安全策略（CSP）CSP配置與防御效果定義：白名單機(jī)制，限制瀏覽器加載資源的來源配置方式：HTTP響應(yīng)頭、meta標(biāo)簽、服務(wù)器全局配置核心指令：default-src（默認(rèn)策略）、script-src（腳本來源）、img-src（圖片來源）報(bào)告功能：監(jiān)控違規(guī)行為，生成JSON格式報(bào)告CSP實(shí)戰(zhàn)演示CSP防御存儲(chǔ)型XSS實(shí)戰(zhàn)配置：設(shè)置img-src'self'，只允許加載本地圖片測試：添加含外部圖片的新聞，瀏覽器攔截并發(fā)送報(bào)告報(bào)告內(nèi)容：包含違規(guī)URI、策略指令、攔截時(shí)間效果：有效阻止惡意圖片加載，記錄攻擊行為總結(jié)總結(jié)XSS漏洞分類：存儲(chǔ)型（危害最大）、