XSS攻击和CSRF攻击

已于 2024-06-09 10:10:01 修改
阅读量2k 收藏 24
点赞数 53
文章标签: xss csrf 前端
于 2024-06-08 16:30:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78107029/article/details/139548070
版权

XSS攻击

什么是XSS

Cross Site Scripting,简称 XSS ,是一种代码注入攻击,攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Cookie、SessionID 等,进而危害数据安全

XSS的注入方法

任何可以输入的地方都有可能有 XSS 攻击,如:

  • 在 HTML 内嵌的文本中,以 script 标签注入恶意内容
  • 在 href、src 等属性中,包含 javascript:等可执行代码
  • 在 onclick 等事件中注入恶意代码
  • 在内联的 js 中,拼接的数据突破了原本的限制(字符串、变量、方法名)等

XSS的类型

XSS 分为存储型、反射型、DOM型

存储型

存储型XSS,也称为持久性XSS,常见于带有用户保存数据的网站功能,如评论、私信等,是最危险的一种跨站脚本,因为不需要用户手动触发,当攻击者提交了 XSS 的代码,会被服务端保存在数据库中,当所有用户访问页面时会触发 XSS ,从而被攻击

攻击步骤为:

  1. 攻击者注入 XSS 代码,服务器将其保存在数据库中
  2. 用户登录目标网站,服务器将页面信息和 XSS 脚本一起返回
  3. 客户端解析代码,包括 XSS 脚本代码,这时 XSS 代码会被执行
  4. 恶意代码会向攻击者的恶意服务器发起请求,攻击者就可以从自己的恶意服务器读取用户数据,或者冒充用户的行为,调用网站接口执行操作

反射型XSS

反射型XSS,也称为非持久性 XSS ,常见于通过 URL 传递参数,攻击者结合多种手段引诱用户点击打开恶意的 URL ,从而获取用户的 cookie 信息等,一般会出现在搜索页面

攻击步骤为:

  1. 攻击者构造带有恶意代码的 URL ,引诱用户打开
  2. 用户打开恶意链接,访问了正常服务器
  3. 服务器将XSS与页面信息返回给客户端
  4. 客户端解析页面信息和XSS脚本,执行XSS后请求恶意服务器
  5. 攻击者获取用户数据

DOM型XSS

DOM型XSS,与反射型原理类似,但是不需要经过后端代码处理,只是在前端 js 可能产生的漏洞

攻击步骤为:

  1. 攻击者构造带有恶意代码的 URL ,引诱用户打开
  2. 用户打开恶意链接,访问了正常服务器
  3. 服务器将 XSS 与页面信息返回给客户端
  4. 客户端解析页面信息和 XSS 脚本,前端 js 取出恶意代码并执行
  5. 恶意代码获取用户数据,或者冒充用户行为调用接口

三者区别

存储型XSS 的恶意代码存在数据库中,反射型存在 URL 中,DOM型存在数据库、前端存储或者 URL 中,DOM型属于前端的漏洞,其他两种属于服务端的漏洞。

综上存储型的危害最大,只要用户访问了该页面就会遭受攻击,其他两种需要引诱用户点击恶意链接

防御方法

  • 设置 Cookie 的 HTTP Only 属性(设置 cookie 可不可读),客户端的 js 脚本就不能获取 cookie 信息
  • 对用户提交的所有内容进行过滤,过滤掉会导致脚本执行的内容,对输出的内容进行 html 编码
  • 拼接 html 时,对尖括号、引号、斜杠等进行转义,想对各处插入点进行充分的转义,需要采用合适的转义库

CSRF攻击

什么是CSRF

Cross Site Request Forgery(跨站请求伪造),通过冒充用户身份对目标攻击网站执行某些操作

CSRF类型

GET型

当网站的某个功能是GET请求实现的,例如修改邮箱的功能,如果攻击者引诱用户打开带有修改成错误邮箱脚本的链接,浏览器会带着已生成的 cookie 对此发出GET请求,用户的邮箱就会被修改

POST型

攻击者构造一个带有提交表单功能的链接,当用户访问该页面时,点击了该链接,表单会自动提交,浏览器会带着本地的 cookie 进行相关的 POST 操作,例如购买商品等

攻击步骤为:

  1. 用户登录目标网站,在本地生成 cookie
  2. 攻击者引诱用户打开恶意网站
  3. 用户打开后,恶意网站要求访问目标网站,发出一个请求
  4. 根据该请求,浏览器带着 cookie 访问目标网站,从而实现冒充用户身份进行操作
    alt text

防御方法

  • 验证码:CSRF 攻击的过程,往往是在用户不知情的情况下构造了请求。而验证码强制用户必须与应用进行交互,才能完成最终请求,但是会影响用户体验
  • 在请求地址中添加 token 并验证:可以在 HTTP 请求中以参数的形式加入一个随机产生的 token,并在服务器端建立一个拦截器来验证这个 token,如果请求中没有 token 或者 token 内容不正确,则认为可能是 CSRF 攻击而拒绝该请求。
  • 利用好 Cookie 的 SameSite属性 ,设置好后第三方站点无法访问到你的 Cookie
  • 服务端验证请求来源:比如 Origin 或 Referer 字段记录了请求来源地址,这样就可以杜绝第三方站点请求源

XSS和CSRF区别

  • XSS 是代码注入的问题, CSRF 是 HTTP 问题
  • XSS 是没有过滤输入内容,导致浏览器执行了恶意代码, CSRF 是浏览器发送 HTTP 请求时自动带上 cookie
随地大小学的码农
关注
XSS攻击CSRF攻击及其区别
meimeib的博客
07-16 1969
XSS攻击 XSS(Cross Site Script,跨站脚本攻击)是向网页中注入恶意脚本在用户浏览网页时在用户浏览器中执行恶意脚本的攻击方式。 跨站脚本攻击分有两种形式: 反射型攻击(诱使用户点击一个嵌入恶意脚本的链接以达到攻击的目标,目前有很多攻击者利用论坛、微博发布含有恶意脚本的URL就属于这种方式) 持久型攻击(将恶意脚本提交到被攻击网站的数据库中,用户浏览网页时,恶意脚本从数据库中被加载到页面执行,QQ邮箱的早期版本就曾经被利用作为持久型跨站脚本攻击的平台)。 XSS虽然不是什么新鲜玩意,但
XSS攻击CSRF攻击的定义及区别
cdx1170776994的博客
03-29 661
CSRF 1.CSRF的基本概念、缩写、全称 CSRF(Cross-site request forgery):跨站请求伪造。 PS:中文名一定要记住。英文全称,如果记不住也拉倒。 2.CSRF攻击原理 用户是网站A的注册用户,且登录进去,于是网站A就给用户下发cookie。 从上图可以看出,要完成一次CSRF攻击,受害者必须满足两个必要的条件: (1)登录受信任网站A,并在本地生成Cookie。(如果用户没有登录网站A,那么网站B在诱导的时候,请求网站A的api接口时,会提示你登.
xss攻击csrf攻击
qq_38517015的博客
09-03 182
xss攻击:跨站脚本攻击 三种攻击方式:注入式攻击、反射型攻击、基于DOM的xss攻击 解决方式:过滤及转码;csp内容安全策略,通过头部或meta指定哪些脚本可以执行;httponly,只允许http请求携带cookie,不允许javascript获取cookie csrf攻击:跨站请求伪造攻击 漏洞在于发送http请求会自动携带同源的cookie 所在在用户登录一个A网站后,再去浏览器一个恶意B网站的过程中,如果发起了对A网站的请求,即使是由B网站发起的,也会自动携带A网站的cookie,从而
XSS攻击CSRF攻击
热门推荐
Dax1_的博客
04-08 1万+
XSS攻击 什么是XSS Cross-Site Scripting(跨站脚本攻击),简称XSS,是一种代码注入攻击攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如Cookie、SessionID等,进而危害数据安全 XSS的注入方法 简单来说,任何可以输入的地方都有可能引起XSS攻击,包括URL 在HTML内嵌的文本中,恶意内容以script标签形成注入 在内联的JavaScript中,拼接的数据突破了原本的限制(字符串,变量,方法名)等 在标
XSSCSRF 攻击详解
wangluoanquan111的博客
03-01 1370
在 Web 安全领域中,XSSCSRF 是最常见的攻击方式。===XSS,即 Cross Site Script,中译是跨站脚本攻击。其原本缩写是 CSS,但为了和层叠样式表(Cascading Style Sheet)有所区分,因而在安全领域叫做 XSSXSS攻击是指攻击者在网站上注入恶意的客户端代码,通过恶意脚本对客户端网页进行篡改,从而在用户浏览网页时,对用户浏览器进行控制或者获取用户隐私数据的一种攻击方式。
XSS攻击CSRF攻击
weixin_47198976的博客
08-28 409
XSS攻击CSRF攻击
XSS攻击CSRF攻击,你怕了吗?
weixin_54681929的博客
08-31 1157
目录XSS攻击一、简述二、XSS的类型1、反射型2、存储型3、DOM型4、总结三、CSRF攻击四、CSRF攻击XSS攻击的区别 本人是一名前端爱好者,写博客主要用于记录下自己的学习过程,如果下方有表述不当的地方欢迎大家在评论区留言指正!希望大家看完这篇文章之后能对XSS攻击CSRF跨域攻击有个基本的了解! XSS攻击 一、简述 XSS(Cross-site scripting),给人的第一种感觉好像可以简写为CSS,但由于其容易和层叠样式表(Cascading Style Sheets,CSS)的缩写混
XSS攻击CSRF攻击的基本概念及防范方法!
oldboyedu1的博客
01-29 432
XSS攻击CSRF攻击是网络安全领域比较常见的攻击方式,而且这两种攻击方式从名字上来看,同为跨站攻击XSS攻击为跨站脚本攻击CSRF攻击为跨站请求伪造,那么XSS攻击CSRF攻击有什么区别?以下是详细的内容介绍。XSS攻击的核心原理是:不需要你做任何的登录认证,它会通过合法的操作,向你的页面注入脚本。区别二:CSRF是利用网站A本身的漏洞,去请求网站A的api,XSS是向网站A注入js代码,然后执行js里的代码,篡改网站A的内容。还有一种简洁的答案:首先是encode,如果是富文本,就白名单。
XSS 攻击CSRF 攻击各自的原理是什么?两者又有什么区别?以及如何防范?
guoqkmiss的博客
05-12 1969
XSS 攻击CSRF 攻击 1、XSS 攻击 1. 概念 XSS(Cross Site Scripting):跨域脚本攻击。 2. 原理 不需要你做任何的登录认证,它会通过合法的操作(比如在 url 中输入、在评论框中输入),向你的页面注入脚本(可能是 js、hmtl 代码块等)。 3. 防范 编码;对于用户输入进行编码。 过滤;移除用户输入和事件相关的属性。(过滤 script、style、iframe 等节点) 校正;使用 DOM Parse 转换,校正不配对的 DOM 标签。 HttpOnly。
Yii框架防止sql注入,xss攻击csrf攻击的方法
10-21
在Yii框架中,防止SQL注入、XSS攻击CSRF攻击是保障Web应用安全的重要环节。接下来将详细说明Yii框架在这些方面的防范策略和措施。 首先,对于SQL注入的防护,Yii框架通过多种手段来确保数据的安全性。例如,可以...
XSSCSRF两种攻击方式
weixin_43183219的博客
05-11 1580
什么是xss攻击,三种xss攻击方式详解,如何防御xss攻击,什么是CSRF攻击CSRF攻击的原理、特点以及xssCSRF的区别
sql注入 xss攻击csrf攻击的区别
06-13
2. XSS攻击: - **定义**:攻击者在网站上植入恶意脚本,当用户访问含有这些脚本的页面时,脚本会在用户的浏览器上执行,可能窃取用户信息或控制用户的会话。 - **目标**:影响用户浏览器,操纵前端显示内容,或...
XSS跨站脚本攻击及防护
鹿鸣天涯
09-13 1053
存储型XSS:持久性,代码是存储在web服务器中的,比如在个人信息或发表文章等地方插入代码,如果没有过滤或者过滤不严,那么这些代码将存储在服务器中,用户访问该页面的时候触发代码执行。每一个访问特定页面的用户,都会受到攻击。反射型跨站脚本也称作非持久型、参数型跨站脚本、这类型的脚本是最常见的 ,也是使用最为广泛的一种,主要用于将恶意的脚本附加到URL地址的参数中。反射型也称为非持久型,这种类型的脚本是最常见的,也是使用最为广泛的一种,主要用于将恶意的脚本附加到URL地址的参数中。
Pikachu靶场之XSS
m0_62438849的博客
09-13 887
alert(document.cookie)test
网络安全-intigriti-0422-XSS-Challenge Write-up
m0_68976043的博客
09-13 593
那怎么污染的,我们通过结果看过程,最后因为svg是我们插进去的,在没有插进去之前div应该是第一个,相当于就是将root覆盖为了root,但是我们的命令在进去之前已经被js处理为数组了,所以最后[outerHTML]后面还有一个1去取payload。JavaScript中,数组的下标可以⽤字符或是字符串数字来取值,所以在原型链中,我们可 以给[]对象添加⼀个名称为1的属性,这样 temp 在通过下标 1 取值的时候,实际上取到的 是数组中属性为 1 的值。我们可以看到已经被污染。要求:弹出域名就算成功。
SpringSecurity原理解析(八):CSRF防御解析
最新发布
liang8999的博客
09-16 723
在自定义SpringSecurity配置文件中的configure方法中,通过 HttpSecurity 先调用csrf()从 Spring Security 4.0 开始,默认情况下会启用 CSRF 保护,以防止 CSRF 攻击应用程序,2)请求到来时,程序会从请求中获取提交的csrfToken,同时会从HttpSession中获取。之前存储的csrfToken进行比较,如果相同则认为是合法的请求,继续后面的操作,这种办法简单易行,工作量低,仅需要在关键访问处增加一步校验,来检查 Referer字段。
Pikachu靶场之csrf
m0_62438849的博客
09-14 597
csrf是一种在用户已经登录的状态下,通过伪造请求来执行非法操作挖掘:如果没有Referer字段和token,那么极有可能存在CSRF漏洞防范:(1)增加Referer,记录了该 HTTP 请求的来源地址(2)添加 Token,每次用完就失效(3)同源策略SOP,(4)使用验证码,对于敏感操作输入验证码进行验证。
-webkit-box-reflect属性与倒影效果的实现
读心悦
09-13 448
是一个非标准的 CSS 属性,主要用于在 WebKit 浏览器(如 Chrome 和 Safari)中创建元素的倒影效果。这个属性并不是 CSS 规范的一部分,但在实践中经常被用来实现简单而有趣的视觉效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值