Web Security / XSS Research
跨站脚本攻击 XSS 的研究与实践
围绕跨站脚本攻击的成因、分类、攻击链路和防御策略完成课程研究与本地实验,结合 PHP 8.4.7、Firefox、phpstudy_pro 与 XSS-Labs,复现反射型、存储型、DOM 型 XSS 以及多关卡过滤绕过场景。
报告从 XSS 的研究背景出发,梳理从早期脚本注入、反射型/存储型分类,到 DOM 型 XSS、XSS 蠕虫、CSP 与 WAF 的防御演进。
实验部分分别实现反射型、存储型和 DOM 型 XSS:反射型关注 URL 参数直接回显,存储型通过 comments.txt 模拟持久化评论,DOM 型使用 location.hash 与 eval 展示客户端触发链路。
基于 phpstudy_pro 中的 xss-labs-master 复现多关卡 XSS 训练,关卡覆盖基础反射、属性注入、事件触发、关键字替换、大小写/编码绕过、Angular ng-include 和 SWF 参数场景。
防御分析集中在输入验证、上下文感知输出编码、CSP、WAF 和运行期监控,强调不同输出上下文需要采用不同的转义策略。
页面相关文件已集中到站内目录:PDF/DOCX 报告用于预览与下载,XSS-Labs 源码包用于复现实验环境。
Timeline
研究与复现路线
2025.05完成 XSS 研究报告,梳理攻击背景、攻防进展、典型现象、入口来源、载荷特点和防御策略。
反射型 XSS构造基于 GET 参数的直接回显示例,观察未过滤输入进入 HTML 上下文后触发脚本执行。
存储型 XSS使用 index.php、submit.php 和 comments.txt 模拟评论持久化,验证恶意脚本被保存后对后续访问者持续触发。
DOM XSS通过 location.hash 读取 URL 片段并交给 eval 执行,展示完全发生在客户端解析链路中的注入风险。
XSS-Labs在 phpstudy_pro 本地环境中复现 xss-labs-master 关卡,分析过滤、编码、属性注入、事件触发和框架/插件场景。
成果整理课程报告 PDF/DOCX 与 XSS-Labs 源码整理为可下载源码包和资源附件。
Methods
技术点与工具
PHP 8.4.7用于本地搭建反射型、存储型和 DOM XSS 示例页面,并通过内置服务器监听端口进行测试。
JavaScriptXSS 载荷与 DOM XSS 的核心执行语言,报告中涉及 script、事件属性、location.hash 和 eval 等触发点。
Firefox报告实验使用的浏览器环境,用于观察弹窗、页面回显和 DOM 触发行为。
phpstudy_pro本地 PHP 靶场运行环境,承载 xss-labs-master 与相关 Web 实验。
XSS-Labs分层递进的 XSS 练习平台,源码包中包含 20 个关卡和配套素材。
HTML Encoding报告防御部分强调的输出编码方法,用于按 HTML、JavaScript、URL 等上下文转义不可信数据。
CSP通过限制脚本来源和执行策略降低脚本注入危害。
WAF通过规则和行为分析拦截恶意请求,是部署和运行阶段的重要防护补充。
Mermaid
XSS 研究结构
flowchart LR A[XSS 研究与实践] --> B[理论研究] B --> B1[攻防进展] B --> B2[载荷特点] A --> C[自建实验] C --> C1[反射型] C --> C2[存储型] C --> C3[DOM 型] A --> D[XSS-Labs] D --> D1[属性注入] D --> D2[事件触发] D --> D3[过滤绕过] A --> E[防御策略] E --> E1[输入验证] E --> E2[输出编码] E --> E3[CSP / WAF]
File Tree
相关文件
Resources