XSS攻击理解与预防

已于 2023-03-23 10:54:02 修改
阅读量1.2k 收藏 2
点赞数 5
分类专栏: 计算机基础 文章标签: xss 安全 web安全
于 2022-11-07 14:10:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74787523/article/details/127721695
版权

XSS攻击理解与预防

什么是XSS攻击

XSS跨站脚本攻击(Cross Site Scripting)的本质是攻击者在web页面插入恶意的script代码,当用户浏览该网页之时,嵌入其中的script代码就会被执行,从而达到恶意攻击用户的目的,比如读cookie,sesssion,tokens,或者网站其它敏感信息。

XSS攻击的危害

1、通过document.cookie盗取cookie中的信息
2、使用js或css破坏页面正常的结构与样式
3、流量劫持(通过访问某段具有window.location.href 定位到其他页面)
4、ddos攻击:利用合理的客户端请求来占用过多的服务器,从而使合法用户无法得到服务器响应
5、控制企业数据,包括读取、篡改、删除等

XSS攻击的类型

反射型XSS攻击

反射型XSS漏洞常见于通过URL传递参数的功能,如网站搜索、跳转等,由于需要用户主动打开恶意的URL才能生效,攻击者往往会结合多种手段诱导用户点击

反射型XSS攻击的步骤

1、攻击者构造出特殊的URL,其中包含恶意代码
2、用户打开有恶意代码的URL时,网站服务器端将恶意代码从URL取出,拼接在HTML返回给浏览器
3、用户浏览器接收到响应后解析执行。混在其中的恶意代码也会被执行
4、恶意代码窃取用户数据并发送到攻击者的网站,或者冒充用户行为,调用目标网站接口执行攻击者的指定的操作

在这里插入图片描述

防御反射型XSS攻击

对输入进行检查: 对请求参数进行检查,一旦发现可疑的特殊字符就拒绝请求。
对输出进行转义再显示: 对潜在的威胁的字符进行编码、转义

存储型XSS攻击

恶意脚本永久存储在目标服务器上,当浏览器请求数据时,脚本从服务器传回执行,影响范围比反射型和DOM型XSS更大。存储型XSS攻击的原因是没有做好数据过滤:前端提交数据到服务端时,没有做好过滤,服务器端接收到数据时,在存储之前没有做过滤,前端从服务器请求到数据时,没有过滤输出

存储型XSS攻击步骤

1、攻击者将恶意代码提交到目标网站的数据库中
2、用户打开目标网站时,网站服务端将恶意代码从数据库中取出,拼接在HTML中返回给浏览器
3、用户浏览器接收到响应后解析执行,混在其中的恶意代码也被执行
4、恶意代码窃取用户数据并发送到攻击者的网站,或冒充用户行为,调用目标网站接口等

在这里插入图片描述

防御存储型XSS攻击

服务器接收到数据在存储数据库之前进行转义或过滤
前端接收到服务器传递过来的数据,在展示页面之前先进行转义或过滤

DOM型XSS攻击

DOM型XSS攻击实际上就是前端JavaScript代码不够严谨,把不可信的内容插入到了页面

DOM型XSS攻击步骤

1、 攻击者构造出特殊数据,其中包含恶意代码
2、用户浏览器执行了恶意代码
3、窃取用户数据并发送到攻击者的网站或冒充用户

防疫DOM型XSS攻击

在使用.innerHTML outerHTML document.write()时不要把不可信的数据插入到HTML页面中,应尽量使用.textContent .setAttribute()等

「已注销」
关注
专栏目录
xss攻击的防御
lmsfv的博客
05-11 382
身为服务器的开发者,我们时无法相信用户输入的任何东西的。比如:金额不能从前端传过来,使用会失效的token等。当然,用户除了会传入一些假数据,也会传入一些假的脚本,比较出名的就是xss攻击 网上有很多说解决xss攻击的方法,有很多都是和前端有关,而实际上,在后台这最后一个防御当中,是最为重要的。 在mall4j这个项目里面,使用了一个过滤器 XssFilter public class XssFilter implements Filter { Logger logger = LoggerFacto
WEB安全实战(三)XSS 攻击的防御
紫羽风的博客
10-31 2万+
前言 上篇文章中提到了 XSS 攻击,而且,也从几个方面介绍了 XSS 攻击带来的严重影响。那么,这篇文章中,主要是针对 XSS 攻击做一个基本的防御,看看可以通过几种方式来修复这个特别常见的安全漏洞。 由于公司用的是 SpringMVC,因此,这次就主要基于 SpringMVC 来解决这些漏洞。当然,其实这些解决方案都是大同小异,对于什么环境来说根本无所谓。了解了原理,什么环
XSS的防御
weixin_40270125的博客
04-27 1万+
XSS的防御是复杂的。流行的浏览器都内置了一些对抗XSS的措施,比如Firefox的CSP,Noscript扩展,IE8内置的XSS Filter等。而对于网站来说,也应该寻找优秀的解决方案,保护用户不被XSS攻击。 1)HttpOnly HttpOnly最早是由微软提出,并在IE 6中实现的,至今已成为一个标准。浏览器将禁止页面的JavaScript访问带有HttpOnly属性的Coo...
XSS(跨站脚本攻击)详解 (下)
我不生产数据,只是数据的搬运工
02-03 807
XSS(跨站脚本攻击)详解 (下) Hack9月5日 XSS漏洞的简单攻击测试 反射型XSS: 先放出源代码 //前端 1.html:<html><head lang="en"> <meta charset="UTF-8"> ...
Web安全XSS攻防
Hei, Welcome To vickie's Blog,Good Good Study, Day Day Up ~
04-18 4万+
Web安全XSS攻防 1. XSS的定义 2. XSS的原理 3. XSS攻击方式 4. XSS防御措施 5.一个简单的XSS攻击演示
关于pdf文件xss攻击问题,配置xssFilter方法
最新发布
12-21
首先,理解XSS攻击的本质是关键。XSS攻击是通过在网页中注入可执行的脚本,当用户访问被注入脚本的页面时,这些脚本会在用户的浏览器环境中运行,从而可能执行攻击者设计的各种操作。PDF文件中的XSS攻击则是在PDF...
java 预防XSS攻击
08-23
本文将深入探讨如何在Java后端进行预防XSS攻击的策略。 1. **理解XSS类型**: - **存储型XSS**:攻击者的脚本被存储在服务器上,如论坛帖子、评论等,当其他用户访问这些内容时,恶意脚本会被执行。 - **反射型...
XSS攻击预防措施
qq_45335911的博客
09-07 6535
XSS攻击预防 结合上一篇文章知道了XSS的基本攻击方式和基本概念,这里就主要讲一下如何预防XSS攻击。 上面是我在网上找的一个可以作为简单理解的概念图,如果不理解可以根据顺序参照理解预防储存型和反射型XSS攻击 存储型和反射型 XSS 都是在服务端取出恶意代码后,插入到响应 HTML 里的,攻击者刻意编写的“数据”被内嵌到“代码”中,被浏览器所执行。 预防这两种漏洞,有两种常见做法: 改成纯前端渲染,把代码和数据分隔开。 对 HTML 做充分转义。 纯前端渲染 纯前端渲染的过程: 浏览器先加载一
XSS攻击实例1
01-11
在本实例"XSS攻击实例1"中,我们将探讨这种攻击的原理、类型以及如何在Asp.net框架下预防XSS攻击主要分为三类:反射型XSS、存储型XSS和DOM型XSS。反射型XSS是通过诱使用户点击含有恶意参数的链接,将脚本插入到...
前端安全系列:如何防止XSS攻击
01-27
在本文中,我们将深入探讨XSS攻击的各个方面,并提供预防和检测策略。 首先,我们要明确,XSS防护不仅是后端开发人员的责任,前端开发人员同样需要对此负责。尽管后端可以通过验证和转义用户输入来减少攻击机会,但...
XSS攻击和防御
weixin_34005042的博客
11-18 97
XSS攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS攻击类似于SQL注入攻击攻击之前,我们先找到一个存在XSS漏洞的网站,XSS漏洞分为两种,一种是DOM Based XSS漏洞,另一种是St...
XSS攻击及防御
热门推荐
寻道
11-29 20万+
本文来自:高爽|Coder,原文地址:http://blog.csdn.net/ghsau/article/details/17027893,转载请注明。 XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的H...
XSS攻击防范
weixin_45221091的博客
04-21 1650
前端安全系列之XSS攻击防范 1、使用textContent 2、使用HTML转义 把JS中的标签转成字符 3、对于链接跳转 禁止含有’javascript:'开头的字符 4、标签属性中含有恶意执行代码 javascript 5、如果用户输入的文本进行过滤很容易照成注入漏洞 6、什么是XSS攻击 Cross-Site Scripting(跨站脚本攻击) 为和CSS区分所以叫XSS攻击 7、XSS攻击的本质 而已代码未经过滤,混入正常代码中,浏览器无法分辨,导致恶意代码被执行; 8、在处理输入时,
Web安全系列(四):XSS 的防御
AzulSystems的博客
02-19 391
XSS 的防御很复杂,并不是一套防御机制就能就解决的问题,它需要具体业务具体实现。目前来说,流行的浏览器内都内置了一些 XSS 过滤器,但是这只能防御一部分常见的 XSS,而对于网站来说,也应该一直寻求优秀的解决方案,保护网站及用户的安全,我将阐述一下网站在设计上该如何避免 XSS攻击
XSS和CRSF攻击
Shaoyouiqng的博客
03-14 290
1、什么是XSS和CRSF攻击? XSS:即为(Cross Site Scripting), 中文名为跨站脚本, 是发生在目标用户的浏览器层面上的,当渲染DOM树的过程成发生了不在预期内执行的JS代码时,就发生了XSS攻击。大多数XSS攻击的主要方式是嵌入一段远程或者第三方域上的JS代码。实际上是在目标网站的作用域下执行了这段js代码。 CSRF(Cross Site Request Forgery,跨站请求伪造):字面理解意思就是在别的站点伪造了一个请求。专业术语来说就是在受害者访问一个网站时,其 C
XSS 防御方法总结
weixin_33932129的博客
08-03 2813
1. XSS攻击原理 XSS原称为CSS(Cross-Site Scripting),因为和层叠样式表(Cascading Style Sheets)重名,所以改称为XSS(X一般有未知的含义,还有扩展的含义)。XSS攻击涉及到三方:攻击者,用户,web server。用户是通过浏览器来访问web server上的网页,XSS攻击就是攻击者通过各种办法,在用户访问的网页中插入自己的脚本,让其在用...
XSS攻击与防范
qq_33719636的博客
05-15 3817
一、XSS概念及原理XSS (Cross Site Script),跨站脚本攻击。它是指恶意攻击者往web页面里插入html代码,当用户浏览该页时,嵌入其中的html代码会被执行,从而达成恶意用户的特殊目的。二、XSS危害XSS攻击的危害包括:1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号2、控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力3、盗窃企业重要的具有商业价...
XSS,CSRF攻击预防等一些web安全问题
D_Z_Yong的博客
03-18 9043
一.XSS 1.定义 xss中文名:跨站脚本攻击xss的重点不在于跨站点,而是在于脚本的执行,当用户浏览该页面的时候,那么嵌入到web页面的script代码会执行,因此会到达恶意攻击用户的目的 2.分类(3种) .反射型(非持久(一次性)、需要服务器) 一般指攻击者通过诱惑的方式来诱惑用户去访问一个包含恶意代码的url,当点击时就会直接在主机浏览器上执行(会获取cookie的信息) 存...
深入理解XSS攻击:原理与防范
"XSS攻击详解及预防策略" XSS(Cross Site Scripting)是一种常见的网络安全漏洞,它利用网站对用户输入的处理不当,允许攻击者注入可执行的脚本代码,进而影响其他用户的安全。这种攻击方式的核心在于,攻击者能够...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

「已注销」

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值