【web】XSS跨域脚本攻击

最新推荐文章于 2024-05-11 11:15:00 发布
最新推荐文章于 2024-05-11 11:15:00 发布
阅读量668 收藏
点赞数
分类专栏: web 文章标签: xss 跨域脚本攻击 跨域
原文链接:https://blog.csdn.net/qq_35393693/article/details/86597707
版权

文章目录


相关文章:
CSRF攻击原理以及防御方法
CSRF跨站(跨域)请求伪造攻击方式
XSS跨域脚本攻击

1. 概念

XSS:全称是跨域脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。

注意与CSRF攻击的区别,参见《CSRF攻击》

XSS攻击分为三种,分别是:

  • Reflected XSS(基于反射的XSS攻击)
  • Stored XSS(基于存储的XSS攻击)
  • DOM-based or local XSS(基于DOM或本地的XSS攻击)

特点就是可以将恶意HTML/JavaScript代码注入到受害用户浏览的网页上,从而达到劫持用户会话的目的。XSS根据恶意脚本的传递方式可以分为3种,分别为反射型、存储型、DOM型,前面两种恶意脚本都会经过服务器端然后返回给客户端,相对DOM型来说比较好检测与防御,而DOM型不用将恶意脚本传输到服务器在返回客户端,这就是DOM型和反射、存储型的区别。

2. Reflected XSS

反射型xss指的是客户端的不安全输入而引起的攻击,例如:

在某网站搜索,搜索结果会显示搜索的关键词,搜索时关键词填入,然后点击搜索。如果页面没有对关键词进行过滤及代码转换,这段代码就会直接在页面上执行,弹出 1。

第二种就是数据可以提交到服务端,虽然没有入库,又直接返回页面,也会执行该脚本!

特点是攻击脚本未入库!

开发安全措施:

  1. 前端在显示服务端数据时候,不仅是标签内容需要过滤、转义,就连属性值也都可能需要。

  2. 后端接收请求时,验证请求是否为攻击请求,攻击则屏蔽。

例如存在如下标签:

<span><script>alert('handsome boy')</script></span>

转义为:

<span>&lt;script&gt;alert(&#39;handsome boy&#39;)&lt;/script&gt</span>

3. Stored XSS

基于存储的XSS攻击,是通过发表带有恶意跨域脚本的帖子/文章,从而把恶意脚本存储在服务器,下次每个访问该帖子/文章的人就会触发执行。

原理和Reflected XSS一样,只不过存在数据库里面了

例如,数据的name字段存储就是脚本:
在这里插入图片描述

开发安全措施:

  1. 首要是服务端要进行过滤,因为前端的校验可以被绕过。

  2. 当服务端不校验时候,前端要以各种方式过滤里面可能的恶意脚本,例如script标签,将特殊字符转换成HTML编码。

4. DOM-XSS

DOM-XSS漏洞是基于文档对象模型(Document Objeet Model,DOM)的一种漏洞,DOM-XSS是通过url传入参数去控制触发的,其实也属于反射型XSS。 、

详情参见:《DOM-XSS攻击原理与防御》

5. XSS危害和预防

在这里插入图片描述
应对措施:

(1)对于输出到html的输入内容,采用过滤关键词的方式,把预设的关键词转换成字符实体,例如将< >转换成< 和 > 。
(2)Content-Security-Policy(内容安全策略) 简称 csp
  即只允许页面向我们允许的域名发起跨域请求,而不符合策略的恶意攻击则被阻挡。csp需要在Response Headers中添加

采用CSP(Content-Security-Policy) 一定程度上,可以大大减少xss,详情参见《内容安全策略CSP(Content-Security-Policy)》


参考:
《XSS(跨站脚本)漏洞详解之XSS跨站脚本攻击漏洞的解决》

云川之下
关注
专栏目录
CSRF(跨域请求伪造)和XSS跨域脚本攻击)的概念和防范措施
tscn1的博客
03-22 1055
这里写目录标题CSRF(跨域请求伪造)原理:防御cookie的sameSite验证referer和Origin二次验证使用非cookie令牌XSS跨域脚本攻击)存储型XSS反射型DOM型 CSRF(跨域请求伪造) 恶意网站以正常用户为媒介,通过模拟正常用户的操作,攻击其登录过的网站。 原理: 1. 正常用户登录后,获得正常站点的令牌,以cookie的形式保存。 2. 用户访问恶意站点,恶意站点通过某种形式去请求了正常网站,然后将用户的令牌传递到正常网站,完成攻击。 防御 cookie的sameSite
Java XSS跨站脚本攻击防御
qq_37160920的博客
12-06 656
XSS简介: 跨站脚本攻击(Cross Site Scripting),缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到获取cookie,恶意攻击用户的目的。例如url:http://127.0.0.1:8090/project/pages/bumenjiandu/index.jsp?skinType=wh...
XSS跨域攻击web项目中的防范,基于antisamy技术
07-10
介绍了XSS跨域攻击web项目中的防范,基于antisamy技术。
XSS跨域脚本攻击
m0_52244931的博客
10-23 3988
XSS跨域脚本go攻击
跨域攻击xss
weixin_34226706的博客
09-12 132
要完全防止跨域攻击是很难的,对于有些站点是直接 拦截跨域的访问,在你从本站点跳转到其他站点时提醒,这算是一种手段吧。 而跨域攻击的发起就是在代码(包括html,css,js或是后台代码,数据库数据)里插入一些特殊功能的字符,达到攻击者目的。比如在你的html里插入一段代码,当用户点击是将用户sessionid发送到某个站点,然后就可以模仿此用户了。。。 我觉得若是完全限制用户只使用 汉字...
CSRF(跨域请求伪造)、XSS跨域脚本攻击
薛小科的博客
06-04 1335
推荐: 跨站脚本攻击xss,一个简单的例子让你知道什么是xss攻击 CSRF攻击与防御 什么是跨域,有什么攻击,如何防止攻击
WEB漏洞篇——跨站脚本攻击XSS
m0_56634355的博客
06-05 4743
目录一、XSS简述1.1 什么是XSS1.2 XSS分类1.3 DOM XSS漏洞演示二、XSS攻击进阶2.1 初探XSS Payload2.2 强大的XSS Payload2.3 XSS攻击平台2.4 XSS Worm2.5 XSS构造技巧2.6 反射型XSS利用技巧-回旋镖2.7 Flash XSS2.8 JavaScript开放框架三、XSS防御3.1 HttpOnly3.2 输入检查3.3 输出检查3.4 正确地防御XSS3.5 处理富文本3.6 防御DOM Based XSS四、总结XSS攻击是指
XSS跨域脚本攻击 攻击——防御 策略分析
weixin_43947156的博客
05-27 168
http://www.xinyueseo.com/websecurity/79.html
什么是跨域脚本攻击?
qq_45974547的博客
03-16 6630
跨域脚本攻击又叫XSS攻击,属于客户端攻击,攻击者在我们的网页中嵌入恶意脚本,当用户使用浏览器浏览被嵌入恶意脚本的网页时,脚本就会在我们的浏览器中执行.XSS攻击的核心是脚本 XSS可以分为以下三类: 1.反射型(非持久型) 当用户访问了一个网站A,攻击者在这个网站中嵌入了恶意的脚本用于盗取客户的cookie信息. 攻击者诱导用户触发XSS攻击(诱导用户点击非法链接) 这样攻击者就获取了用户的身份信息对其进行非法的操作 2.持久型 持久型的XSS攻击是很危险的,一旦攻击成功造成大规模XSS攻击,如XSS
XSS跨域站点攻击antisamy解决策略文件
10-17
包含常用策略xml文件:antisamy-slashdot-1.4.4.xml、antisamy-ebay-1.4.4.xml、antisamy-anythinggoes-1.4.4.xml、antisamy-tinymce-1.4.4.xml
XSS跨站脚本攻击
weixin_68057794的博客
08-08 904
XSS全称(Cross Site Scripting)跨站脚本攻击,是最常见的Web应用程序安全漏洞之一,位于OWASP top 10 2013/2017年度分别为第三名和第七名,XSS是指攻击者在网页中嵌入客户端脚本,通常是JavaScript编写的危险代码,当用户使用浏览器浏览网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的。从上面中的一段话,可以得知,XSS属于客户端攻击,受害者最终是用户,但特别要注意的是网站管理人员也属于用户之一。...
前端安全之XSS攻击跨域脚本攻击
热门推荐
业余丰富各种技术栈
08-18 2万+
前端安全之XSS攻击,以及常用防范XSS攻击的解决方案
前端安全性问题——XSS跨域脚本攻击
godming的博客
12-06 559
XSS跨域脚本攻击 安全圈内有一句非常有名的话:所有的输入都是有害的!这句话把XSS漏洞的本质体现的淋漓尽致。 原理 无需登录认证,核心原理就是向你的页面注入脚本。 反射型:发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS代码随响应内容一起传回给浏览器,最后浏览器解析执行XSS代码。 存储型:存储型XSS和反射型XSS的差别仅在于,提交的代码会存储在服务端...
跨域、sql注入、xss攻击
遨游大海
11-14 833
原文地址:http://www.cnblogs.com/webclz/p/4159577.html 这几天遇到这三个问题,现在简单的记录下来。 1、跨域     如我服务器的域名是www.test1.com,我在另一个服务器www.test2.com通过ajax访问www.test1.com的数据时,就引起跨域的问题,提示错误 No 'Access-Control-A
XSS跨域请求
qq_48829044的博客
06-19 1106
XSS与同源策略
关于跨站脚本攻击xss跨域攻击crsf、sql注入
海洋专栏
01-07 539
跨站脚本攻击 跨站脚本攻击是指恶意用户向网站提交非法的内容,这些内容比如说是一些特殊字符,反正能达到黑客目的字符。 发生场景: 1、在评论里写上alert('alert at comment '),或者是其它能非法操作的字符。 2、或者是可以在内容里面包含恶意的接口,如果用户已经登录,调用此接口则会形成crsf(跨域攻击)。 避免措施: 1、可以转义用户提交的特殊字符。 2、网页解析...
跨站脚本攻击(XSS)详解
最新发布
m0_61869253的博客
05-11 919
XSS(Cross Site Script)攻击,通常指黑客通过"HTML注入"篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。一开始,这种攻击的演示案例是跨域的,所以叫做"跨站脚本"。现在是否跨域已经不再重要,但是名字一直沿用下来。XSS长期以来被列为客户端Web安全中的头号大敌。因为XSS破坏力强大,且产生的场景复杂,难以一次性解决。下面举个XSS的例子php?如果用户提交了一段HTML代码alert(/xss/)就会在页面中执行,弹出框显示/xss/。
跨域方法总结
杨森源的博客
12-03 2675
最近面试问的挺多的一个问题,就是JavaScript的跨域问题。在这里,对跨域的一些方法做个总结。由于浏览器的同源策略,不同域名、不同端口、不同协议都会构成跨域;但在实际的业务中,很多场景需要进行跨域传递信息,这样就催生出多种跨域方法。具备src的标签 原理:所有具有src属性的HTML标签都是可以跨域的 在浏览器中,<script>、<img>、<iframe>和<link>这几个标签是可以加载跨
XSS跨域攻击详解:历史、危害与防护策略
XSS(Cross-Site Scripting,跨站脚本攻击)是Web应用程序中常见的安全漏洞,源自用户输入验证不足的情况。这种漏洞允许攻击者将恶意的HTML或JavaScript代码插入到用户的浏览器中,当其他用户访问含有这些代码的页面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值