XSS跨站脚本攻击是攻击者在网页中注入恶意脚本,执行时获取用户信息的安全威胁。主要分为存储型、反射型和DOM型XSS。攻击者利用双写、大小写等技巧绕过防御。防范XSS需区分不可信数据,通过转义、白名单验证和使用CSP等策略。
定义
XSS(Cross Site Scripting),即跨站脚本攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行。由于HTML语言允许使用脚本进行简单交互,入侵者便通过技术手段在某个页面里插入一个恶意HTML代码,运用脚本就能获取用户信息。
分类
- 存储型XSS
存储式XSS又称持久型XSS,攻击者通过将攻击脚本上传到Web服务器上,使得所有访问该页面的用户都面临着信息泄露的可能。持久型XSS的危害极大,这一漏洞是应用最为广泛且最优可能影响大型Web服务器安全的漏洞。 - 反射型XSS
反射型XSS又称非持久型XSS,其与存储型XSS的区别在于恶意代码是否存储在服务器中。这一漏洞目前貌似还没出现大范围、自动化的危害手段,不过现在关于如何扩大这种漏洞的危害已经有了一定的发展。 - DOM-XSS
如果脚本语言的某些函数在引用某些变量时没有进行过滤或检查,可能会产生DOM型XSS,DMO-XSS可能是存储型,也可能是反射型。
绕过利用方式
- 双写绕过:
<scri<script>pt> - 大小写绕过:
<ScRipT> - 其他标签:
<body οnlοad=alert('XSS')>
最低0.47元/天 解锁文章
972
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
