Web安全——XSS攻击以及防御

最新推荐文章于 2024-03-19 09:16:17 发布
最新推荐文章于 2024-03-19 09:16:17 发布
阅读量1.3k 收藏 5
点赞数 1
文章标签: web 安全 XSS 攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mapbar_front/article/details/80686621
版权

XSS(跨站脚本攻击)

XSS——Cross site scripting
这是最常见的一种web安全问题。引起这种问题的原因是什么呢?主要是由于不合理的数据引起的。

<div>
    { content }
</div>

一般这样的页面结构,我们的页面解析出来的期望是这样的。

<div>
    hello world!
</div>

但是这个content的数据是类似这样的:< script>alert(1)< /script>
我们的页面可能就成为这样的东西

<div>
    <script>alert(1)</script>
</div>

这个会发生什么?

它会执行这个alert(1),得到一个弹窗;如果这个脚本不是alert(1)呢?如果在这里,我执行的是document.cookie,是不是就得到了用户的cookie的信息了?如果这里再用脚本把这个cookie发送到攻击者的服务器呢?

XSS攻击可以干什么?

  1. 获取页面中的任何数据。
  2. 获取cookies这样的私密信息。
  3. 劫持前端的逻辑。
  4. 向服务端发送请求。
  5. 也可以把获取的敏感信息发送给攻击者。

一般什么样的场景下会发生XSS攻击

  • 攻击者得到你的cookie,然后就得到你的登陆状态,可以冒充你发送动态信息,然后你的朋友每个人点击查看你的动态,然后每个人的cookie我都可以劫持,然后进行大量的扩散。
  • 如果网站的表单,我们不进行严格的数据验证,假如我提交的是一个script的脚本,提交过去的代码,你们后台可以进行执行,攻击者完全可以得到你的后台管理网站的cookie以及网站地址,这样我可以做的事情就够多了,比如利用管理人员的权限,做各种各样的事情,比如免费的购物。。

XSS攻击的分类

从本质上来说,XSS的攻击,是由不合理的数据引起的。比如用户的url参数注入,不合理的表单提交等。

XSS的攻击的分类从来源上说,分两类:

  1. 反射性攻击
  2. 存储型攻击

反射性攻击,攻击的代码主要来源于url的路径参数。

存储型攻击,攻击的代码主要来源是存储到数据库中的脏数据。

一个网站中,那些地方是XSS的攻击点。

  • HTML的节点内容。——主要是节点内容不安全,这个内容成为script标签。
  • HTML的属性。——一个比较经典的是onerror事件,主要是下面的一个场景。
<img src={src} />

如果这个src的值是这样的"1" onerror='javascript:alert(1);'
这样其实就造成了img的属性变成如下情况:

<img src='1' onerror='javascript:alert(111);' />

这样造成了跨站脚本攻击。

  • JavaScript代码。——主要是从后台获取的数据,里面包含用户的输入信息,如果这个用户的输入的内容是攻击脚本,就会发生XSS攻击。
  • 富文本的xss攻击。——主要使用黑名单和白名单的方式进行防御跨站脚本攻击。

XSS预防策略

第一、浏览器本身的防御策略。

比如会自动拦截路径中包含script脚本的链接,但是目前这样的方式完全不能满足xss攻击的防御。

这个主要与http的headers中设置的一项属性相关:

  • “X-XSS-Protection”: 0
  • “X-XSS-Protection”: 1

第二、使用转义的方式进行防御。

//我们可以对数据进行简单的处理(针对HTML属性以及HTML的content):
function escape(str){
    if(str) return '';
    str = str.replace(/&/g, '&amp;');
    str = str.replace(/</g, '&lt;');
    str = str.replace(/>/g, '&gt;');
    str = str.replace(/"/g, '&#39;');
    str = str.replace(/'/g, '&#32;');
}
//针对JavaScript
//对数据进行JSON encode.
var data = 123;
JSON.stringify(data);
//针对富文本
var xssFilter = function(html){
    if(!html) return '';
    var cheerio = require('cheerio');
    var $ = cheerio.load(html);

    //白名单——表示我的保留的富文本是什么?
    var whiteList = {
        'img': ['src']
    }
    $('*').each(function(index, elem){
        if(!whiteList[elem.name]){
            $(elem).remove();
            return
        }

        for(var att in elem.attribs){
            if(whiteList[elem.name].indexOf(att) === -1){
                $(elem).attr(att, null);
            }
        }

        return $.html();
    })
}

第三、使用CSP进行防御XSS攻击。
CSP:Content-Security-Plicy,内容安全策略。
用于指定什么内容可以执行。比如用户的输入,我不希望他被执行。

  1. 它是一个headers的头部。规定哪一些来源可以限制。
  2. 比如default-src,如果设置的值为self,那么它只认可自己域名内的文件。

资料详情如下:
https://developer.mozilla.org/en-US/Add-ons/WebExtensions/manifest.json/content_security_policy

文章github地址:
https://github.com/liwudi/fronted_notes/blob/master/js/web%E5%AE%89%E5%85%A8%E6%8C%87%E5%8D%97.md

mapbar_front
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web安全XSS攻击防御小结
02-23
跨站脚本攻击(CrossSiteScripting),缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。攻击者对含有漏洞的服务器发起...
XSS攻击防御(简单易懂)
liu_chenglong的博客
11-10 6894
翻译过来就是跨站脚本。指的是在用户浏览器上,在渲染DOM树的时候,执行了不可预期的JS脚本,从而发生了安全问题。XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。
web安全XSS攻击(跨站脚本攻击)如何防范与实现
AA2534193348的博客
05-31 4604
XSS攻击(跨站脚本攻击)是一种常见的Web安全漏洞,攻击者在Web页面中插入恶意脚本代码,并在受害人访问该页面时执行脚本代码,从而获取用户敏感信息、操作受害人账号或篡改页面内容等不当行为。XSS攻击可以通过输入表单、搜索框、评论区等途径实现,因此对于Web开发人员来说,要采取相应的措施预防和修复XSS漏洞,以确保用户数据的安全
如何防御XSS攻击
最新发布
Alone_Endeavor的博客
03-19 592
如何防御XSS攻击
XSS跨站脚本漏洞修复建议- 如何防御CSS CrossSiteScript 跨站脚本攻击
梦想起飞的地方.........
03-14 1万+
XSS跨站脚本漏洞修复建议- 如何防御CSS CrossSiteScript 跨站脚本攻击 小心XSS跨站脚本漏洞 Web安全问题越来越严重,漏洞总是在不停的出现,而我们以前一直在做的都是打补丁,就这样漏洞、补丁、补丁、漏洞的恶忄生循环着。其实很多的攻击都是可以预防的,只要我们做好前期的工作。 XSS跨站脚本漏洞修复建议 1、假定所有输入都是可疑的,必须对所有输入中的scri
XSS攻击防御
热门推荐
寻道
11-29 20万+
本文来自:高爽|Coder,原文地址:http://blog.csdn.net/ghsau/article/details/17027893,转载请注明。 XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的H...
如何防止XSS攻击
m0_49521873的博客
05-23 5729
3. 设置HTTP头部:设置HTTP头部,包括Content-Security-Policy、X-Content-Type-Options、X-XSS-Protection等,来使浏览器拦截来自第三方资源的恶意脚本。4. 使用脚本过滤器:使用脚本过滤器,如Google的Closure Library和jQuery库等,能够对来自用户的数据进行过滤和检查。2. 转义特殊字符:在网页中用户输入的内容需要使用转义字符,例如将 < 转义成 <,将 > 转义成 >,避免浏览器将这些字符误解为标签等。
跨站脚本攻击漏洞(XSS):基础知识和防御策略
weixin_43263566的博客
01-16 7491
跨站脚本攻击漏洞-基础篇
关于XSS攻击及其防御
Wang的专栏
06-04 3614
【代码】关于XSS攻击及其防御
【转】XSS的两种攻击方式及五种防御方式
tpriwwq的专栏
11-05 1985
XSS攻击介绍及防御方法
web安全XSS攻击防御pdf
08-25
web安全XSS攻击防御,
web安全XSS攻击demo
04-18
web安全XSS攻击demo,配合我个人博客使用,谢谢各位的捧场
【应用安全XSS一】XSS攻击测试以及防御
qq_35789269的博客
02-19 6343
跨站脚本攻击 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script(php,js等)代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的特殊目的。 攻击实例 下面为一个Input标签: <input type="text" value="value"></input> 当用输入值
WEB安全(十五)如何防止XSS攻击
jinyangjie的博客
02-17 5562
一、什么是XSS攻击 **XSS 即(Cross Site Scripting)中文名称为:跨站脚本攻击。**XSS的重点不在于跨站点,而在于脚本的执行。那么XSS的原理是: 恶意攻击者在web页面中会插入一些恶意的script代码。当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行,因此会达到恶意攻击用户的目的。 二、防止XSS攻击 1、X-XSS-Protection设置 目前该属性被所有的主流浏览器默认开启XSS保护。该参数是设置在响应头中目的是用来防范XSS攻击的。它有如下几种配置
XSS攻击防御
ssslq的博客
03-08 2153
XSS攻击防御
XSS 防御方法总结
一起记录GIS学习
07-21 4384
1.XSS攻击原理 XSS原称为CSS(Cross-Site Scripting),因为和层叠样式表(Cascading Style Sheets)重名,所以改称为XSS(X一般有未知的含义,还有扩展的含义)。XSS攻击涉及到三方:攻击者,用户,web server。用户是通过浏览器来访问web server上的网页,XSS攻击就是攻击者通过各种办法,在用户访问的网页中插入自己的脚本,让其在用户访问网页时在其浏览器中进行执行。攻击者通过插入的脚本的执行,来获得用户的信息,比如cookie,发送到攻击者自.
XSS攻击防御
qq_41030039的博客
09-29 3817
XSS简介: XSS(Cross Site Script),跨站脚本攻击,为了和CSS区分,在安全领域称为XSS。 通常指黑客通过HTML注入篡改网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击行为。 XSS攻击类型: 1、反射型XSS 反射型 XSS 只是将用户输入的数据展现到浏览器上(从哪里来到哪里去),即需要一个发起人(用户)来触发黑客布下的一个陷阱(例如一个链接,一个按钮...
网络安全-跨站脚本攻击(XSS)的原理、攻击防御
关注网络安全、云原生安全
08-01 4万+
所用工具 Google出品:开源Web App漏洞测试环境:Firing Range 简介 跨站脚本攻击(全称Cross Site Scripting,为和CSS(层叠样式表)区分,简称为XSS)是指恶意攻击者在Web页面中插入恶意Script代码,当用户浏览网页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss攻击客户端,最终受害者是用户,网站管理员也是用户之一。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过.
web安全XSS攻击及防范
qq_40057138的博客
03-14 1444
一:什么是XSS攻击? 二:反射型XSS 三:存储型XSS 四:DOM-based型XSS 五:SQL注入 六:XSS如何防范? cookie安全策略 X-XSS-Protection设置 XSS防御HTML编码 XSS 防御HTML Attribute编码 XSS防御之javascript编码 XSS 防御之 URL 编码 XSS 防御之 CSS 编码 开启CSP网页安全政策防止XSS攻击 一:什么是XSS攻击XSS 即(Cross Site Scripting)中文名称为:跨站脚本攻击XSS
pdf xss攻击 如何防御
07-27
PDF XSS攻击是指通过在PDF文档中插入恶意代码来攻击用户的...总而言之,通过使用安全的解析器和过滤器、验证和过滤上传的PDF文件、更新软件补丁、使用沙盒技术以及提高用户意识和警惕性,可以有效地防御PDF XSS攻击

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值