XSS攻击可以分为三类:反射型,存储型,基于DOM型(DOM based XSS)
反射型
恶意脚本作为网络请求的一部分。
const Koa = require(“koa”);
const app = new Koa();
app.use(async ctx => {
// ctx.body 即服务端响应的数据
ctx.body = ‘’;
})
app.listen(3000, () => {
console.log(‘启动成功’);
});
访问 http://127.0.0.1:3000/
可以看到 alert执行
反射型XSS1
举一个常见的场景,我们通过页面的url的一个参数来控制页面的展示内容,比如我们把上面的一部分代码改成下面这样
app.use(async ctx => {
// ctx.body 即服务端响应的数据
ctx.body = ctx.query.userName;
})
此时访问 http://127.0.0.1:3000?userName=xiaoming 可以看到页面上展示了xiaoming
,此时我们访问 http://127.0.0.1:3000?userName=<script>alert("反射型 XSS 攻击")</script>
, 可以看到页面弹出 alert。
反射型XSS2
通过这个操作,我们会发现用户将一段含有恶意代码的请求提交给服务器,服务器在接收到请求时,又将恶意代码反射给浏览器端,这就是反射型XSS攻击。另外一点需要注意的是,Web 服务器不会存储反射型 XSS 攻击的恶意脚本,这是和存储型 XSS 攻击不同的地方。
在实际的开发过程中,我们会碰到这样的场景,在页面A中点击某个操作,这个按钮操作是需要登录权限的,所以需要跳转到登录页面,登录完成之后再跳转会A页面,我们是这么处理的,跳转登录页面的时候,会加一个参数 returnUrl,表示登录完成之后需要跳转到哪个页面,即这个地址是这样的 http://xxx.com/login?returnUrl=http://xxx.com/A
,假如这个时候把returnUrl改成一个script脚本,而你在登录完成之后,如果没有对returnUrl进行合法性判断,而直接通过window.location.href=returnUrl
,这个时候这个恶意脚本就会执行。
存储型
存储型会把用户输入的数据“存储”在服务器。
比较常见的一个场景就是,攻击者在社区或论坛写下一篇包含恶意 JavaScript代码的博客文章或评论,文章或评论发表后,所有访问该博客文章或评论的用户,都会在他们的浏览器中执行这段恶意的JavaScript代码。
存储型攻击大致需要经历以下几个步骤
-
首先攻击者利用站点漏洞将一段恶意JavaScript代码提交到网站数据库中
-
然后用户向网站请求包含了恶意 JavaScript脚本的页面
-
当用户浏览该页面的时候,恶意脚本就会将用户的cookie信息等数据上传到服务器
存储型XSS
举一个简单的例子,一个登陆页面,点击登陆的时候,把数据存储在后端,登陆完成之后跳转到首页,首页请求一个接口将当前的用户名显示到页面
客户端代码
登陆
服务端代码
const Koa = require(“koa”);
const app = new Koa();
const route = require(‘koa-route’);
var bodyParser = require(‘koa-bodyparser’);
const cors = require(‘@koa/cors’);
// 临时用一个变量来存储,实际应该存在数据库中
let currentUserName = ‘’;
app.use(bodyParser()); // 处理post请求的参数
const login = ctx => {
const req = ctx.request.body;
const userName = req.userName;
currentUserName = userName;
ctx.response.body = {
msg: ‘登陆成功’
};
}
const home = ctx => {
ctx.body = currentUserName;
}
app.use(cors());
app.use(route.post(‘/login’, login));
app.use(route.get(‘/home’, home));
app.listen(3200, () => {
console.log(‘启动成功’);
});
点击登陆将输入信息提交到服务端,服务端使用变量 currentUserName
来存储当前的输入内容,登陆成功后,跳转到 首页, 服务端会返回当前的用户名。如果用户输入了恶意脚本内容,则恶意脚本就会在浏览器端执行。
在用户名的输入框输入 <script>alert('存储型 XSS 攻击')</script>
,执行结果如下
存储型XSS
基于DOM(DOM based XSS)
通过恶意脚本修改页面的DOM节点,是发生在前端的攻击
基于DOM攻击大致需要经历以下几个步骤
-
攻击者构造出特殊的URL,其中包含恶意代码
-
用户打开带有恶意代码的URL
-
用户浏览器接受到响应后执行解析,前端JavaScript取出URL中的恶意代码并执行
-
恶意代码窃取用户数据并发送到攻击者的网站,冒充用户行为,调用目标网站接口执行攻击者指定的操作。
举个例子:
提交
点击提交按钮,会在当前页面插入一个超链接,其地址为文本框的内容。
在输入框输入 如下内容
‘’ οnclick=alert(‘哈哈,你被攻击了’)
执行结果如下
基于DOM型XSS
首先用两个单引号闭合掉href属性,然后插入一个onclick事件。点击这个新生成的链接,脚本将被执行。
上面的代码是通过执行 执行
alert
来演示的攻击类型,同样你可以把上面的脚本代码修改为任何你想执行的代码,比如获取 用户的 cookie等信息,<script>alert(document.cookie)</script>
,同样也是可以的.
防御XSS
HttpOnly
由于很多XSS攻击都是来盗用Cookie
的,因此可以通过 使用HttpOnly属性来防止直接通过 document.cookie
来获取 cookie
。
一个Cookie
的使用过程如下
-
浏览器向服务器发起请求,这时候没有
Cookie
-
服务器返回时设置
Set-Cookie
头,向客户端浏览器写入Cookie
-
在该
Cookie
到期前,浏览器访问该域下的所有页面,都将发送该Cookie
HttpOnly
是在 Set-Cookie
时标记的:
通常服务器可以将某些 Cookie 设置为 HttpOnly 标志,HttpOnly 是服务器通过 HTTP 响应头来设置的。
一、网安学习成长路线图
网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
二、网安视频合集
观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
三、精品网安学习书籍
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
四、网络安全源码合集+工具包
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
五、网络安全面试题
最后就是大家最关心的网络安全面试题板块