XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。
XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、用户cookie获取,甚至可以结合浏览器自身的漏洞对用户主机进行远程控制等。
形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。
因此在XSS漏洞的防范上,一般会采用“对输入进行过滤”和“输出进行转义”的方式进行处理:
输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入;
输出转义:根据输出点的位置对输出到前端的内容进行适当转义。
一般XSS可以分为如下几种常见类型:
1.反射性XSS;
2.存储型XSS;
3.DOM型XSS;
危害:存储型>反射型>DOM型
反射型的XSS跨站,不是长期可以加载恶意代码的,并不留存于网站代码中,这种攻击是需要诱导客户去点击特定的URL地址才能触发。
存储型XSS就是将恶意代码存储到网站中,比如网站的留言板,新闻,投稿等功能里注入了恶意JS代码,当有客户访问网站的时候就会触发JS恶意代码,这种类型是目前比较常见的,也是攻击者最喜欢用的。
DOM型XSS,是反射型XSS的另一种表现形式,是根据DOM文档对象调用JS脚本来实现攻击的,大部分的的DOM都是篡改dom属性来执行攻击命令。
XSS测试流程
1、在目标上找输入点,比如查询接口、留言板
2、输入一组 “特殊字符(>,’,“等)+唯一识别字符” ,点击提交后,查看返回源码,看后端返回的数据是否有处理
3、通过搜索定位到唯一字符,结合唯一字符前后语法确定是否可以构造执行js的条件(构造闭合)
4、提交构造的脚本代码(以及各种绕过姿势),看是否可以成功执行,如果成功执行则说明存在XSS漏洞
XSS跨站漏洞最终形成的原因是对输入与输出没有严格过滤。
1、输入与输出
在HTML中,<,>,”,’,&都有比较特殊的意义。HTML标签,属性就是由这几个符合组成的。PHP中提供了 htmlspecialchars()、htmlentities()函数可以把一些预定的字符转换为HTML实体。
&成为&
"成为"
'成为'
<成为<
>成为>
2、HttpOnly
HttpOnly对防御XSS漏洞不起作用,主要是为了解决XSS漏洞后续的Cookie劫持攻击。
HttpOnly用来阻止客户端脚本访问Cookie。带有HttpOnly的Cookie将不能被JavaScript获取。
HttpOnly只是防御Cookie盗取的一种手段,并不是绝对安全,防御XSS的关键还是要靠过滤输入与输出。
XSS跨站漏洞修复方案与办法
XSS跨站漏洞的产生的根源是对前端输入的值以及输出的值进行全面的安全过滤,对一些非法的参数,像<>、,",'等进行自动转义,或者是强制的拦截并提示,过滤双引号,分号,单引号,对字符进行HTML实体编码操作,关于漏洞的修复办法,遵循的就是get,post,提交参数的严格过滤,对一些含有攻击特征的代码进行拦截。
3359
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
