[web]xss攻击及如何防御

最新推荐文章于 2024-06-20 02:49:18 发布
最新推荐文章于 2024-06-20 02:49:18 发布
阅读量1.3k 收藏
点赞数
分类专栏: Web 文章标签: 网站攻击 xss 网站防御
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WHUZXQ/article/details/72291811
版权

一 xss的攻击方式
1,反射型
发出请求时,xss代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,xss代码随响应内容一起传回给浏览器,最后浏览器解析执行xss代码。这个过程像一次反射,故叫做反射型xss。
2,存储型
存储型xss和反射型xss的区别仅在于,提交的代码会存储在服务器端,下次请求目标页面时不用再提交xss代码。

破坏页面结构,插入恶意内容
盗用cookie
实现ddos攻击效果:利用合理的客户端请求占用资源,从而使用户无法正常访问。
实现server limit 攻击效果:当http request header过长,则会产生400,导致一些用户久无法正常访问。

二,构建node应用,演示反射型xss攻击
1 创建express应用:

mkdir mydir
cd mydir/
mkdir xss
cd xss
express -e ./    //-e
npm -install

这里写图片描述
这里写图片描述

在index.js中

var express = require('express');
var router = express.Router();

/* GET home page. */
router.get('/', function(req, res, next) {
  res.set('X-XSS-Protection',0);//关闭xss拦截
  res.render('index', { title: 'Express',xss:req.query.xss });//解析xss,query用来获取search字段
});

module.exports = router;

在index.ejs中

!DOCTYPE html>
<html>
  <head>
    <title><%= title %></title>
    <link rel='stylesheet' href='/stylesheets/style.css' />
  </head>
  <body>
    <h1><%= title %></h1>
    <p>Welcome to <%= title %></p>
    <div class="">
        <%- xss %>//加入该代码
    </div>
  </body>
</html>

这里写图片描述
反射型的xss攻击生效。

攻击脚本的类型
1,自动出发
2,引诱出发
3,嵌入广告

localhost:3000/?xss=< iframe%20src=//baidu.com/t.html”/></iframe>

三,掌握xss的防御措施
1, 编码
避免对用户的操作保持原样,对用户输入的数据进行 html_entity编码。
2,过滤
解码时,把输入的不合法的东西进行过滤,如移除用户上传的dom属性 ,如onerror等,对于事件相关属性一般都过滤掉;移除用户上传的style节点(控制页面显示与否),script节点(可引入js,获得对页面的百分百权限),iframe节点(通过xss注入,引诱用户触发csrf攻击)
3,校正
避免破坏了正常的dom页面结构。如避免直接对html_entity解码,使用 dom parse 转换,校正不配对的dom标签。

四,实战
通过构建node服务和建立一个评论功能,实例演示xss的攻击预防。
在index.js中

ar express = require('express');
var router = express.Router();

var comments={};

function html_encode(str){

    var s='';
    if(str.length==0)return ""
        s=str.replace(/&/g,"&gt;");
        s=s.replace(/</g,"&lt;");
        s=s.replace(/>/g,"&gt;");
        s=s.replace(/\s/g,"&nbsp;");
        s=s.replace(/\'/g,"&#39;");
        s=s.replace(/\"/g,"&quot;");
        s=s.replace(/\n/g,"<br>");
        return s
};
/* GET home page. */
router.get('/', function(req, res, next) {

  res.render('index');
});


router.get('/comment',function(req,res,next){
      comments.v=html_encode(req.query.comment);
});
//获取评论的接口
router.get('/getComment',function(req,res,next){
    res.json({
        comment:comments.v
    })
});
module.exports = router;

在index.ejs中

<body>
    <h1><%= title %></h1>
    <p>Welcome to <%= title %></p>

    <textarea name="name" rows="8" cols="80" id="txt">
      <p>sks<img src="null" alt="" onerror="alert(1)"></p>
    </textarea>>

    <button type="button" name="button" id="btn">评论</button>
    <button type="button" name="button" id="get">获取评论</button>


   <script type="text/javascript">
     var btn=document.getElementById('btn');
     var get=document.getElementById('get');
     var txt=document.getElementById('txt');

     btn.addEventListener('click',function(){
       var xhr=new XMLHttpRequest();
       var url='/comment?comment='+txt.value;
       xhr.open('GET',url,true);
       xhr.onreadystatechange=function(){
         if(xhr.readyState==4){
           if(xhr.status==200){
            console.log(xhr);
           }else{
            console.log('error');
           }

         }

       }
         xhr.send();
     });


     get.addEventListener('click',function(){
       var xhr=new XMLHttpRequest();
       var url='/getComment';
       xhr.open('GET',url,true);
       xhr.onreadystatechange=function(){
         if(xhr.readyState==4){
           if(xhr.status==200){
            //  解码的过程,配对校验的过程

           var com=parse(JSON.parse(xhr.response).comment);
            var txt=document.createElement('span');
            txt.innerHTML=com;//文本不被转译
            document.body.appendChild(txt);
           }else{
            console.log('error');
           }

         }

       }
         xhr.send();
     }); 


   </script>
<script type="text/javascript" src="encode.js"></script>
    <script type="text/javascript" src="domParse.js"></script>
    <script>
      var parse=function(str){
        var results=" ";
        try{
          // 反转译,解码的过程,之后再dom parse,拼接标签
          HTMLParse(he.unescape(str,{strict:true}),{
            start:function(tag,attrs,unary){
              //过滤掉不安全的标签
              if(tag=='script'||tag=='style'||tag=='link'||tag=='iframe'||tag=='frame') return;
              results+='<'+tag;
              // for (var i = 0; len=attrs,length;i<len;i++) {
              //   results+=" "+attrs[i].name+'="'+attrs[i].escaped+'"';

              // }
              results+=(unary?"/":"")+">"

            },
            end:function(tag){
              results+="</"+tag+">"

            },
            chars:function(text){
              results+=text;

            },
            comment:function(text){

            }

          });
          return results

        } catch(e){

        }finally{

        }

      }



    </script>
WHUZXQ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈如何防御xss攻击
xj28555的博客
07-23 522
笔前闲聊 最近都在写一些防守型文章,是因为笔者在最近的学习当中发现一些当初以攻击者角度学习的知识在某些特殊的场合下会表现的有点不够全面,总是感觉某些知识点联系不在一起,所以最近总是写一些防御型文章来把一些知识加强理解,在脑子里形成自己的知识脑图。 认识xss 首先还是来了解什么是xss,师傅们对这个东西估计也挺熟的啦,我就直接上百度了。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页...
什么是xss攻击
effort666的博客
06-06 1172
如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,具体一点的介绍请google进行搜索。
网络安全-跨站脚本攻击(XSS)的原理、攻击防御
热门推荐
关注网络安全、云原生安全
08-01 4万+
所用工具 Google出品:开源Web App漏洞测试环境:Firing Range 简介 跨站脚本攻击(全称Cross Site Scripting,为和CSS(层叠样式表)区分,简称为XSS)是指恶意攻击者在Web页面中插入恶意Script代码,当用户浏览网页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss攻击客户端,最终受害者是用户,网站管理员也是用户之一。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过.
XSS攻击详解
weixin_47450807的博客
03-01 3万+
本篇博客主要总结一下什么是XSS攻击,并且如何防范XSS攻击。 一、什么是XSS攻击 XSS攻击中文名称为:跨站脚本攻击XSS的重点不在于跨站,而在于脚本的攻击XSS攻击的工作原理:攻击者会在web页面中插入一些恶意的script代码。当用户浏览该页面的时候,那么嵌套在该页面的代码就会执行,因此会达到攻击用户的目的。 XSS的分类:XSS攻击最主要分为如下几类,反射型,存储型,DOM-based型。反射型和DOM-based型可以归类于非持久性XSS攻击。存储型可以归类于持久性XSS攻击。 二、反射型
XSS跨站脚本攻击_反射型跨站脚本攻击需要过滤的字符
最新发布
2301_76224593的博客
06-20 970
跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢?XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号。
xss攻击详解
剁椒鱼头没剁椒的博客
11-15 8231
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。
跨站脚本攻击XSS)分类介绍及解决办法
半夏_2021的博客
04-26 2万+
Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Cookie、SessionID 等,进而危害数据安全。
Web安全之XSS攻击防御小结
02-23
攻击者对含有漏洞的服务器发起XSS攻击(注入JS代码)。诱使受害者打开受到攻击的服务器URL。受害者在Web浏览器中打开URL,恶意脚本执行。(1)反射型:发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,...
web安全之XSS攻击防御pdf
08-25
### Web安全之XSS攻击防御 #### 一、XSS基本原理 ##### 1.1 什么是XSS 跨站脚本攻击(Cross-Site Scripting,简称XSS)是一种常见的Web应用程序安全漏洞,其形成原因主要是由于Web应用程序对用户输入的数据过滤不...
8、XSS 攻击防御pdf资料
10-15
为了防御XSS攻击,开发者需要采取一系列措施,包括但不限于: - 对用户输入进行严格的过滤和转义,确保任何可能包含恶意脚本的数据在显示之前都被安全处理。 - 使用HTTP头部的Content-Security-Policy(CSP)来限制...
XSS攻击原理及危害,说的太详细了!(值得收藏)
周沐子
04-08 2265
防范存储型和反射型 XSS 是后端的责任DOM 型 XSS 攻击不发生在后端,是前端的责任。不同的上下文,调用不同的转义规则如 HTML 属性、HTML 文字内容、HTML 注释、跳转链接、内联 JavaScript 字符串、内联 CSS 样式表等,所需要的转义规则不一致。业务 需要选取合适的转义库,并针对不同的上下文调用不同的转义规则。
web安全之XSS攻击原理及防范
lgxzzz的博客
05-27 8199
一:什么是XSS攻击? 二:反射型XSS 三:存储型XSS 四:DOM-based型XSS 五:SQL注入 六:XSS如何防范? 1. cookie安全策略 2. X-XSS-Protection设置 3. XSS防御HTML编码 4. XSS 防御HTML Attribute编码 5. XSS防御之javascript编码 6. XSS 防御之 URL 编码 7. XSS 防御之 CSS 编码 8. 开启CSP网页安全政策防止XSS攻击 回到顶部 一:什么是X
全网最详细 XSS 跨站脚本攻击,不是过来打死我!!
liuhyusb的博客
06-21 2571
​。
XSS跨站脚本攻击(基础详解)
cike_y
01-10 3039
一次xss的备忘本,xss攻击有很多操作我都还没学会带入真正的实战,等实战成功我会再总结一篇
XSS攻击介绍(一)】
qq_55213436的博客
04-12 2万+
一、前言 XSS:跨站脚本攻击,即CSS。利用网页开发时留下的漏洞(web应用程序对用户的输入过滤不足),巧妙的将恶意的代码注入到网页中,使用户浏览器加载并执行恶意制造的代码,以达到攻击的效果。这恶意的代码通常是JS代码,但实际上也可以是JAVA、VBS、ActiveX、Flash或者是普通的HTML。(浏览器不会判断,只要是符合解析,那么就会执行恶意的代码)。可能存在XSS的地方:微博、留言板、聊天室等收集用户输入的地方都可能遭受XSS攻击的风险。只要你对用户的输入没有严格过滤。 ...
什么是XSS攻击?常见攻击方法汇总
a38417的博客
03-15 1302
XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。这里我们主要注意四点:1、目标网站目标用户;2、浏览器;3、不被预期;4、脚本。
【转】XSS的两种攻击方式及五种防御方式
tpriwwq的专栏
11-05 4036
XSS攻击介绍及防御方法
Web安全漏洞详解:XSS攻击防御策略
"该PPT详细介绍了Web安全领域常见的安全漏洞,特别是XSS跨站脚本攻击,包括其原理、分类、危害以及防御措施。它适用于教育和培训,旨在提高人们...通过综合性的安全策略,可以有效地降低Web应用程序遭受XSS攻击的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值