XSS攻击了解一下

最新推荐文章于 2023-06-27 14:41:12 发布
最新推荐文章于 2023-06-27 14:41:12 发布
阅读量361 收藏 1
点赞数
分类专栏: 日常踩坑 前端性能优化 文章标签: XSS web web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_39457740/article/details/88942833
版权

XSS攻击了解一下

在准备春招实习的时候突然意识到自己对 web安全领域的知识几乎是空白,下面对在前端可能会遇到的web安全问题进行一个简单的总结,今天就从XSS开始~

什么是XSS攻击

XSS攻击的全称是 Cross-site script,也就是跨站脚本攻击,为了和 CSS 区分,这里把攻击的第一个字母改成了 X,于是叫做 XSS。

XSS攻击是一种经常出现在 web应用的攻击,攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Cookie、SessionID 等,进而危害数据安全。

在 web 前端方面,可以理解为在前端进行代码植入,当用户浏览这个网站的时候,这段代码就会自动执行,举个例子:
如果在一个存在XSS漏洞的网站评论区或者表单中填写代码:

<script>
    window.location.href = "https://raaabbit.github.io"
</script>

那么,当评论成功提交,其他用户在浏览页面的时候成功加载了这段代码,他们就会来到我的博客(尴尬而又不失礼貌的微笑

除了这样干扰其他用户使用之外,还可以进行窃取信息这样的操作,比如获取用户在当前页面下的cookie,然后发送到自己的服务器上,攻击者就得到了用户的“钥匙”,进而可以冒充用户进行操作,窃取财产或者传播不良信息等等

XSS攻击的种类

在这里将XSS攻击分为三种:

  • 存储型XSS
  • 反射性XSS
  • DOM型XSS

存储型XSS

这种XSS攻击是持久型的,因为恶意代码一般都被存储在了数据库中,比如上面例子中的评论

攻击者将恶意代码提交到目标网站的数据库中

用户打开目标网站时,网站服务端将恶意代码从数据库取出,拼接在 HTML 中返回给浏览器

用户浏览器接收到响应后解析执行,混在其中的恶意代码也被执行

恶意代码窃取用户数据并发送到攻击者的网站,或者冒充用户的行为,调用目标网站接口执行攻击者指定的操作

反射型XSS

这种XSS攻击的代码并不存储在数据库中,而是存储在构造好的URL中,比如下面这样:

http://xxx?keyword="><script>alert('XSS');</script>
  • 攻击者构造出特殊的 URL,其中包含恶意代码
  • 用户打开带有恶意代码的 URL 时,网站服务端将恶意代码从 URL 中取出,拼接在 HTML 中返回给浏览器
  • 用户浏览器接收到响应后解析执行,混在其中的恶意代码也被执行
  • 恶意代码窃取用户数据并发送到攻击者的网站,或者冒充用户的行为,调用目标网站接口执行攻击者指定的操作

和上面的存储型XSS不同,这样的存储方式并不是持久性的,同时作用范围也远远小于存储型XSS,攻击者要通过各种手段诱导用户点击恶意链接

DOM型XSS

这种攻击方式也需要攻击者构造出特殊的 URL,其中包含恶意代码,并且诱导用户点击

用户浏览器接收到响应后解析执行,前端 JavaScript 取出 URL 中的恶意代码并执行。

恶意代码窃取用户数据并发送到攻击者的网站,或者冒充用户的行为,调用目标网站接口执行攻击者指定的操作。

注意: 和前面两种攻击方式的区别在于取出和执行恶意代码由浏览器端完成,属于前端 JavaScript 自身的安全漏洞,而其他两种 XSS 都属于服务端的安全漏洞。

防护XSS

基本解决方法:转义

一般的脚本都会被包裹在 script 标签中,我们只要对它进行转义:

<div>
<!-- 转义前 -->
    <script>alert('震惊!受到了XSS攻击!')</script>
</div>
<div>
<!-- 转义后 -->
    &lt;script&gt;alert(&apos;震惊!受到了XSS攻击!&apos;)&lt;/script&gt;
</div>

转义后呈现在页面上的时候就是这个样子:

我们可以看到,转义后的代码只是一段文本,转义前的代码是一个脚本

也就是说,在一个web应用的防护中,当有用户的输入场景的时候,要进行转义,避免这样造成的XSS攻击(或者用户无意造成的污染);在解析请求到的数据/资源的时候,也应当进行初步的过滤,这也就是我们经常听到的不建议使用innerHTML的原因

进阶解决方案

But 不要以为进行了转义就万事大吉了,因为XSS的注入方式很多:

  • 在 HTML 中内嵌的文本中,恶意内容以 script 标签形成注入。
  • 在内联的 JavaScript 中,拼接的数据突破了原本的限制(字符串,变量,方法名等)。
  • 在标签属性中,恶意内容包含引号,从而突破属性值的限制,注入其他属性或者标签。
  • 在标签的 href、src 等属性中,包含 javascript: 等可执行代码。
  • 在 onload、onerror、onclick 等事件中,注入不受控制代码。

如此这般我们需要多方面进行防御

1.使用输入过滤:对用户提交的数据进行有效性验证,仅接受指定长度范围内并符合我们期望格式的的内容提交,阻止或者忽略除此外的其他任何数据。比如:电话号码必须是数字和中划线组成,而且要设定长度上限。过滤一些些常见的敏感字符,例如:< > ‘ “ & # \ javascript expression “” “onfocus”;过滤或移除特殊的Html标签, 例如:

Raaabbit
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB安全实战(二)带你认识 XSS 攻击
紫羽风的博客
10-30 5953
前言 上一篇文章写了关于 WEB 安全方面的实战,主要是解决 SQL 盲注的安全漏洞。这篇文章本来是要写一篇关于如何防治 XSS 攻击的,但是想来想去,还是决定先从理论上认识一下 XSS 吧。下一篇文章,再深入研究如何防治的问题。 概念 到底什么是 XSS 攻击呢?XSS 攻击,全称是“跨站点脚本攻击”(Cross Site Scripting),之所以缩写为
反射型XSS、存储型XSS及DOM型XSS到底有什么区别?????
qq_41734243的博客
05-14 1万+
攻击者是单一 解析地方不同 存储时间不同 允许点的不同
第十三章—手动漏洞挖掘(十)——XSS(三)
weixin_43876557的博客
04-09 1072
存储型XSS 1. 概述 反射型xss和存储型xss的区别是: 反射型xss需要一系列的社会工程学等各种欺骗方式诱使别人点击你发送给他的连接地址,利用起来较麻烦。 存储型xss漏洞利用之后造成的威胁性更大,利用难度也较容易一些。 存储型xss,利用代码长期存储在服务器端。渗透测试者一次性发起漏洞利用代码后,利用代码就会注入到服务器存在漏洞的页面,之后每当有人访问该页面,都会从服务器下载这段攻击性的代码脚本,在本地浏览器中执行。只要渗透测试者攻击后开着主机侦听端口等待有人访问该网页,就会像钓鱼一样上钩,客户端
XSS详解(概念+靶场演示)反射型与存储型的比较与详细操作
Hala
05-04 1万+
目录 XSS(跨站脚本攻击) 1.XSS简介 1.1什么是XSS? 1.2 XSS攻击的危害包括: 2. 分类 2.1反射型 2.2存储型 3. 构造XSS脚本 3.1常用HTML标签 3.2常用javascript方法 4.反射型(四种安全级别演示) 4.4.1低安全级别 4.4.2 中安全级别 4.4.2 高安全级别 4.4.2 不可能安全级别 5.存储型(四种...
存储型XSS与反射型XSS有什么区别?
psiitoy的专栏
10-24 1万+
存储型XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃cookie等。如:人人网又一大波蠕虫,位置在首页+登录就中招+通杀网页和人人桌面 反射型XSS,非持久化,需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页
Java防止xss攻击附相关文件下载
08-25
保持对最新的安全实践和框架更新的了解,定期对开发团队进行安全编码培训,提高他们对XSS攻击的认识和防御能力。 总之,Java防止XSS攻击需要综合运用多种技术,包括过滤、转义、验证和使用安全的编程实践。开发...
java 预防XSS攻击
08-23
- 培训开发团队了解XSS攻击原理和防范措施,提高安全意识。 - 实施代码审查制度,确保所有涉及用户输入的地方都进行了适当的防御处理。 8. **测试与监控**: - 定期进行安全审计和渗透测试,发现并修复潜在的XSS...
XSS攻击进阶篇.zip
09-27
**XSS(跨站脚本)攻击是一种常见的网络安全威胁,主要针对Web应用程序。...了解其原理和防御措施是网络安全中的重要一环,对于开发者和安全研究人员来说,持续学习和掌握XSS攻击的进阶知识至关重要。**
web安全之XSS攻击demo
04-18
总的来说,了解和预防XSS攻击对于任何Web开发者来说都是至关重要的,因为它们直接关系到用户的安全和信任。通过学习和实践"web安全之XSS攻击demo",你可以更深入地理解XSS的工作原理,并掌握有效的防御策略。
SpringBoot +esapi 实现防止xss攻击 实战代码
11-25
在SpringBoot项目中集成ESAPI(Enterprise Security API)可以有效地防止XSS攻击。本文将深入探讨如何在SpringBoot应用中结合springSecurity过滤器链,利用ESAPI库实现XSS防护。 首先,让我们了解ESAPI。ESAPI是一...
反射型XSS、存储型XSS和DOM型XSS的简介及XSS常见payload构造及变形
bwxzdjn的博客
03-21 5119
用实验案例的形式记录学习三大常见的跨站脚本攻击:反射型XSS、存储型XSS和DOM型XSS,借此来掌握XSS攻击的基础知识。还有几种payload的构造以及变形来绕过一些简单的过滤。
XSS漏洞简介、危害与分类及验证
jennycisp的博客
06-27 7823
定义/原理:跨站脚本(Cross-Site Scripting),本应该缩写为CSS,但是该缩写已被层叠样式脚本Cascading Style Sheets所用,所以改简称为XSS。也称跨站脚本或跨站脚本攻击。跨站脚本攻击XSS通过将恶意得Script代码注入到Web页面中,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。本质:是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。特点:XSS主要基于JavaScript。
XSS漏洞三大类型
一醉一休的博客
03-03 6581
(1)跨站脚本( Crbss - Site Script ),为了跟层叠样式表( Css )区分开来,简称 xss,它是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种 (2)产生原因: XSS的产生是由于 WEB应用程序对用户输入的过滤不足而产生的,攻击者利用该漏洞把恶意脚本注入到网页之中,当其他用户浏览网页时,就会执行其中的恶意代码。受害用户可能会被窃取cookie 、会话劫持,钓鱼等各种攻击 (3)XSS漏洞常出现的位置:各种留言板,搜索框,备注,反馈意见,评论处等等 (4)pikac
XSS的类型详解
a_helloworlds的博客
03-28 2592
(1)反射型(reflected xss): 基于反射性攻击,依靠服务端反回的脚本,在客户端执行,形成web攻击。 发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS随响应内容一起返 回给浏览器,最后浏览器解析执行XSS代码,这个过程就像一次发射,所以叫反射型XSS。 例子: ...
渗透测试-xss的三种类型讲解
lza20001103的博客
08-07 4097
渗透测试-xss的三种类型讲解
XSS漏洞分类
qq_39654116的博客
01-17 792
目录反射型XSS储存型XSS反射型XSS与存储型XSS的区别DOM XSS可能触发DOM型xss的属性DOM型例子Blind XSS 反射型XSS 反射型XSS是比较常见和广泛的一类,举例来说,当一个网站的代码中包含类似下面的语句:<?php echo "<p>hello, $_GET['user']</p>";?> ,那么在访问时设置 /?user=</p><script>alert("hack")</script><p>
XSS跨站脚本攻击(一)----XSS攻击的三种类型
热门推荐
fendo
12-27 12万+
一、简介 什么是XSS? 百度百科的解释: XSS又叫CSS  (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在x
XSS攻击详解
weixin_47450807的博客
03-01 3万+
本篇博客主要总结一下什么是XSS攻击,并且如何防范XSS攻击。 一、什么是XSS攻击 XSS攻击中文名称为:跨站脚本攻击XSS的重点不在于跨站,而在于脚本的攻击XSS攻击的工作原理:攻击者会在web页面中插入一些恶意的script代码。当用户浏览该页面的时候,那么嵌套在该页面的代码就会执行,因此会达到攻击用户的目的。 XSS的分类:XSS攻击最主要分为如下几类,反射型,存储型,DOM-based型。反射型和DOM-based型可以归类于非持久性XSS攻击。存储型可以归类于持久性XSS攻击。 二、反射型
如何让前端更安全?——XSS攻击和防御详解
wf2017的博客
02-17 1万+
web安全学习
xss攻击 beef
最新发布
09-06
在进行XSS攻击之前,建议先了解XSS的基本知识和攻击原理。可以参考引用中的实验目的和实验内容,以及引用中提供的Beef-XSS平台基本使用视频。beef平台有很多功能模块,其中Exploit模块是最常用的,但对于初学者来说...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值