跨站脚本攻击

原创 2016年08月28日 16:26:06

先来说说这个跨站脚本攻击是个什么东西,跨站脚本攻击(Cross site scripting),本来应该简写为CSS但是正好与CSS层叠样式表重名,所以说一般简写为XSS。XSS是一种客户端脚本攻击方式,还是利用网页程序对页面输入的数据过滤不严或未过滤的漏洞,来向web页面植入恶意脚本代码,用户在浏览这个页面的时候就会执行插入的恶意脚本代码。

   下面来说说三种类型的跨站脚本攻击

1. 反射型XSS,反射型XSS也被称为非持久性的XSS,反射型CSS一般是向用户发送一个恶意的带有攻击脚本的URL连接来诱骗用户去点击,当用户点击的时候就会执行里面的恶意脚本,好下面我用PHP先来实现一个简单的网页,PHP的代码如下图所示:

这是一个非常简单的网页,好了现在我们通过localhost来访问这个网页,因为我们没有想起传入参数,所以直接访问如下图:

但是如果我们用如下的方式来访问这个网页:
localhost/test/test.php?user=<script>alert(/这是一个xss反射型跨站脚本攻击/);</script>
其中里面的%3C和%3E是<>字符,这里就相当于用用户名来传输一段非法的代码,这段代码在360的浏览器上会被识别,在360浏览器上也不会被执行,在360浏览器网站源代码查看里面,被注入的这段代码,被标记为红色,但是在win10的Edge浏览器里面这段代码是被执行的,效果如下:

假设这是一个访问量较大的网站,攻击者就可以伪装这样的一段URL来诱骗用户点击,从而执行恶意脚本

2. 存储型XSS,存储型XSS为持久型跨站脚本攻击,存储型的意思就是攻击者将恶意数据非法存储在web服务器的页面中,当用户访问的时候,嵌入页面的恶意代码就会被执行,因为恶意脚本保存在服务器端,所以具有很强的稳定性,一般来说的方法就是攻击者将恶意数据嵌入到blog或论坛里面,然后发布到相应的web服务器,当其他用户查看对应的blog或帖子的话,里面的代码就会被恶意执行,与反射型XSS相比,存储型XSS攻击的危害性更大,原因在于存储型XSS实施攻击的过程不需要用户交互,反射型还得让用户点击那个链接,而且当前的浏览器比如上面说的360浏览器都对反射型XSS做了过滤支持,攻击者必需想办法来绕过浏览器的过滤规则,存储型XSS不会受到浏览器过滤规则的影响

3. DOM-based XSS,这个是基于文档对象模型DOM的跨站脚本攻击,攻击者通过jsp来动态修改DOM的结构,进而导致XSS漏洞,从效果上来说属于反射型XSS,因为他并没有改变web服务器返回的内容

4. 跨站脚本发攻击实质上是利用了用户浏览区可执行脚本的权限,XSS攻击完成之后,攻击者可以在客户端进行所有脚本可以实现的功能,比如进行用户登录cookie的劫持,还可以模拟GET和POST请求对浏览器执行非法的操作

5. XSS的防范,第一就是输入检查,检查用户的输入,还有就是将cookie进行httponly标识,带有httponly标识的cookie就不能被jsp来进行访问了,还有就是进行输出检查,从JavaScript到HTML要进行输出检查,可以使用JavascriptEncode编码函数来进行适当的编码

首发于我的个人网站: 点击打开链接

 

版权声明:本文为博主原创文章,未经博主允许不得转载。

跨站脚本攻击(XSS)——常见网站攻击手段原理与防御

主要是依靠一切可能的手段,将浏览器中可以执行的脚本(javascript)植入到页面代码中,从而对用户客户端实施攻击。这才是我认为在目前这个“大前端时代”xss攻击的定义。 实际上黑客攻击这种行为从本...
  • guugle2010
  • guugle2010
  • 2016年04月10日 01:09
  • 2455

XSS跨站脚本攻击原理及防护方法

概念:     XSS(Cross Site Script)跨站脚本攻击。它指的是恶意攻击者往Web 页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web 里面的html 代码会被执行,...
  • lovechuanyu
  • lovechuanyu
  • 2014年10月28日 14:16
  • 4631

跨站脚本攻击实现原理

跨站脚本攻击Cross-site scripting是个比较老的漏洞攻击方法,今天对其了解了下。 它是如何实现的呢,假设有个表单需要提交,其中某个字段形如 攻击者在此输入框填写了 ...
  • zhpengfei0915
  • zhpengfei0915
  • 2015年12月09日 16:58
  • 780

如何解决跨站脚本攻击

摘要: Cross-site scripting(CSS or XSS)跨站脚本不像其他攻击只包含两个部分:攻击者和web站点,跨站脚本包含三个部分:攻击者,客户和web站点。跨站脚本攻击的目的是窃取...
  • z69183787
  • z69183787
  • 2014年06月25日 14:18
  • 16516

XSS跨站脚本攻击(一)----XSS攻击的三种类型

一、简介 什么是XSS? 百度百科的解释: XSS又叫CSS  (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时...
  • u011781521
  • u011781521
  • 2016年12月27日 22:32
  • 12895

跨站脚本攻击(XSS)几种解决方案浅析

一、概述        Cross-site scripting(CSS or XSS)跨站脚本不像其他攻击只包含两个部分:攻击者和web站点,跨站脚本包含三个部分:攻击者,客户和web站点。跨站脚本...
  • zmx729618
  • zmx729618
  • 2016年08月04日 17:38
  • 6768

跨站脚本攻击

以前看过分析家写过一篇文章,介绍跨站脚本的安全隐患,当时只是知道有这样的问题,也没有仔细阅读,目前此类问题经常在一些安全站点发布,偶刚好看到这样一篇文章,抱着知道总比不知道好的想法,翻译整理了一下,原...
  • hzfu007
  • hzfu007
  • 2006年10月31日 10:09
  • 3029

360 跨站脚本攻击漏洞

漏洞证据: 漏洞地址: http://www.10000xc.com/member/login.aspx
  • hyhyct
  • hyhyct
  • 2014年09月03日 17:45
  • 1022

XSS跨站脚本攻击过程最简单演示

实例演示XSS的攻击全过程。
  • smstong
  • smstong
  • 2015年02月06日 13:20
  • 56617

跨站脚本攻击基础

实验来源:合天网安实验室 实验目的什么的就自己过去看啊 这里把预备知识粘贴过来吧 预备知识       1)跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascadi...
  • u012763794
  • u012763794
  • 2015年05月20日 13:02
  • 3714
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:跨站脚本攻击
举报原因:
原因补充:

(最多只允许输入30个字)