WEB 漏洞之 XSS 跨站攻击与绕过：原理、代码及实践

本文链接：https://blog.csdn.net/m0_57836225/article/details/143693823

一、前言

在网络安全领域，XSS（跨站脚本攻击）是一种常见且危害较大的漏洞类型。本文将基于第 27 天学习内容中的 XSS 跨站之代码及 httponly 绕过展开，详细介绍其原理、相关代码实现（包括前端使用 vue3 和 ts、后端使用 Java，其余部分使用 python）。

二、XSS 跨站攻击是什么

XSS 跨站脚本攻击是指攻击者往 Web 页面里插入恶意 Script 代码，当用户浏览该页之时，嵌入其中 Web 里面的 Script 代码会被执行，从而达到恶意攻击用户的目的。例如，攻击者可以窃取用户的登录凭证、个人信息等，严重威胁用户数据安全和网站的正常运行。

三、XSS 跨站攻击的原理

反射型 XSS
当用户访问一个带有恶意脚本参数的 URL 时，服务器会将该参数的值直接包含在响应中，并且在用户浏览器中执行。例如，攻击者构造一个包含恶意脚本的链接，诱导用户点击，服务器在没有对参数进行过滤的情况下将其返回给用户浏览器，从而执行恶意脚本。
存储型 XSS
攻击者将恶意脚本存储在目标服务器上，比如存储在数据库、文件等地方。当其他用户访问包含该恶意脚本的页面时，脚本就会在他们的浏览器中执行。常见于用户评论、留言板等功能，若没有对用户输入进行严格过滤，就可能导致存储型 XSS。
DOM - based XSS
这种类型的 XSS 攻击是通过修改页面的 DOM（文档对象模型）来执行恶意脚本。攻击者利用页面中 JavaScript 代码对用户输入处理不当的漏洞，通过操作 DOM 来注入和执行恶意脚本，而不需要服务器端的参与。

四、代码实现

后端 Java 代码示例（以处理用户输入并防止 XSS 为例）
以下是一个简单的 Java Servlet 代码片段，用于接收用户输入并进行基本的 XSS 过滤：

import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.io.PrintWriter;

@WebServlet("/example")
public class XSSPreventionServlet extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws IOException {
        // 获取用户输入参数
        String userInput = request.getParameter("input");
        // 进行简单的XSS过滤（这里只是一个示例，实际需要更完善的过滤机制）
        String filteredInput = escapeHTML(userInput);
        response.setContentType("text/html");
        PrintWriter out = response.getWriter();
        out.println("<html><body>");
        out.println("You entered: " + filteredInput);
        out.println("</body></html>");
    }

    private String escapeHTML(String input) {
        return input.replace("<", "&lt;")
                   .replace(">", "&gt;")
                   .replace("&", "&amp;")
                   .replace("\"", "&quot;")
                   .replace("'", "&#x27;");
    }
}

前端 vue3 和 ts 代码示例（以显示用户输入并防止 XSS 为例）
在 Vue3 组件中：

<template>
  <div>
    <input v-model="userInput" type="text" />
    <button @click="displayInput">显示输入</button>
    <div v-html="sanitizedInput"></div>
  </div>
</template>

<script lang="ts">
import { defineComponent, ref } from 'vue';
export default defineComponent({
  setup() {
    const userInput = ref('');
    const sanitizedInput = ref('');

    const displayInput = () => {
      // 使用DOMPurify等库进行XSS过滤（这里假设已经引入相关库）
      sanitizedInput.value = DOMPurify.sanitize(userInput.value);
    };

    return {
      userInput,
      displayInput,
      sanitizedInput
    };
  }
});
</script>

Python 代码示例（以模拟 XSS 攻击场景为例）

# 模拟一个简单的反射型XSS攻击场景（仅用于演示，不要用于恶意目的）
import requests

# 目标URL，假设存在一个易受XSS攻击的参数 'param'
target_url = "http://example.com/vulnerable_page"
# 构造恶意脚本
malicious_script = '<script>alert("XSS Attack!");</script>'
# 发送包含恶意脚本的请求
response = requests.get(target_url, params={'param': malicious_script})
print(response.text)

五、httponly 绕过相关

httponly 是一种防止 XSS 攻击获取用户 Cookie 的机制。但攻击者可能通过一些手段绕过，比如利用浏览器漏洞或者在特定的应用逻辑漏洞下，通过其他方式获取到可利用的信息。不过，这部分内容需要更深入的研究和具体场景分析，在实际应用中，要持续关注安全更新和漏洞修复，以增强系统的安全性。

通过上述步骤和代码示例，我们可以对 XSS 跨站攻击有更深入的理解，并在开发过程中采取相应的措施来预防和应对这种安全威胁。同时，对于 httponly 绕过等复杂问题需要持续关注和研究。