xss的防御

于 2022-11-22 17:47:58 发布
阅读量343 收藏
点赞数 1
文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p525525/article/details/127987171
版权

 

 

注意:HttpOnly解决的是XSS后的Cookie劫持攻击。因为JS读取不到Cookie的值。

 

 

一个Cookie的使用过程如下:

Step1:浏览器向服务器发起请求,这时候没有Cookie。

Step2:服务器返回时发送Set-Cookie头,向客户端浏览器写入Cookie。

Step3:在该Cookie到期前,浏览器访问该域下的所有页面,都将发送该Cookie。

HttpOnly是在Set-Cookie时标记的:

Set-Cookie: <name>=<value>[; <Max-Age>=<age>]
[; expires=<date>][; domain=<domain_name>]
[; path=<some_path>][; secure][; HttpOnly]

服务器可能会设置多个Cookie(多个key-value对),而HttpOnly可以有选择性地加在任何一个Cookie值上。

例,使用HttpOnly

<?php

header("Set-Cookie: cookie1=test1;");
header("Set-Cookie: cookie2=test2;httponly", false);

?>

<script>
  alert(document.cookie);
</script>

在这段代码中,cookie1没有HttpOnly,cookie2被标记为HttpOnly。两个Cookie均被写入浏览器。

在不同的语言中,给Cookie添加HttpOnly的代码如下

  • Java EE
response.setHeader("Set-Cookie", "cookiename=value;  Path=/;Domain=domainvalue;Max-Ag
e=seconds;HTTPOnly");
  • C#
HttpCo
最低0.47元/天 解锁文章
红客为国而战
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
前端安全之-XSS(跨站脚本攻击)详解
wb199811的博客
08-17 7843
xss跨站脚本攻击一.XSS的基本概念二、XSS攻击的主要途径三、XSS的分类反射型XSS存储型XSSDOM XSS防范措施利用 CSP利用 HttpOnly 一.XSS的基本概念 XSS又叫CSS (Cross Site Script) ,为了和css(层叠样式表)区分,我们通常称它为(xss)跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意的特殊目的。 xss是一种发生在web前端的漏洞,所以其危害的对象也主要
xss输入前对输入内容进行处理和跨域浏览器设置
weixin_57246351的博客
09-26 383
安全-反射性xss基础注入
m0_63069714的博客
11-08 1444
2、下面代码是通过正则表达式,将get上传到的参数进行了过滤,将" ( ", " ) ", " & ", " \\ ", " < ", " > ", " ' "这些符号进行了替换,替换结果为空。因此()被过滤掉了。onerror是javascript的函数遵循的javascript的语法,在javascript的语法当中,符号是不能进行编码的,因此%28和%29是无法解码的,因此无法弹窗。想通过对()进行urlcode编码的方式绕过正则表达式的过滤,实现弹窗,不使用其他编码是因为都被正则表达式过滤掉了。
XSS攻击,使用Filter转义
熊浪的博客
09-09 825
Filter转义后的特殊字符,如果需要直接使用可以通过 XssFilter.XssHttpServletRequestWrapper.unescapeHtml(value)还原,入库和传给前端转义后的字符串,前端自行还原。
XSS小技巧
积累,在于坚持
01-20 963
1、在DOM Based XSS时,可以使用//来注释不需要的符号 2、通过\转义双引号,当返回页面为GBK/GB2312时,“%cl\”两个字符组合在一起,会成为一个Unicode字符。可利用此编码规则进行XSS攻击 3、有些产生XSS的地方有变量长度的限制,可以用以下方式绕过: 利用事件把XSS Payload写到别处,再通过简短的代码加载这段payload(最常用的是将代码放在
spring boot xss防御
11-05
本项目"spring boot xss防御"旨在介绍如何在Spring Boot环境中有效地防止XSS攻击。以下是关于这个主题的详细知识点: 1. XSS攻击类型: - 存储型XSS:攻击者的脚本被存储在服务器端,并在后续请求时传递给其他用户...
xss防御之php利用httponly防xss攻击
10-26
主要介绍了xss防御之php利用httponly防xss攻击,下面是PHP设置HttpOnly的方法,需要的朋友可以参考下
积分管理系统java源码-xss-defense:xss防御
06-06
XSS防御手册 1 引言 本文提供了一个简单的正向机制来防御:恰当地输出转义/编码后的数据。虽然有大量的XSS攻击方式,但是遵循一些简单的规则可以完全抵御这些严重攻击。本文不探讨XSS对技术、业务的影响,只说XSS...
XSS的攻击及防御代码的简单演示
04-25
在“XSS的攻击及防御代码的简单演示”中,我们将探讨XSS的分类、攻击方式以及如何通过编程防御这些攻击。首先,XSS通常分为三种类型:存储型XSS、反射型XSS和DOM型XSS。 1. 存储型XSS:攻击者将恶意脚本插入到网站...
什么是XSS
qq_42257169的博客
07-13 440
什么是XSS呢 跨网站指令码(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程式的安全漏洞攻击,是[代码注入]的一种。它允许恶意使用者将程式码注入到网页上,其他使用者在观看网页时就会受到影响。这类攻击通常包含了 HTML 以及使用者端脚本语言。 XSS 分为三种:反射型,存储型和 DOM-based 如何攻击 XSS 通过修改 HTML 节点或者执行 JS 代码来攻击网站。 例如通过 URL 获取某些参数 <!-- http://www.domain.com?n
xss攻击突破转义_浅谈如何防御xss攻击
weixin_39619451的博客
11-21 331
笔前闲聊 最近都在写一些防守型文章,是因为笔者在最近的学习当中发现一些当初以攻击者角度学习的知识在某些特殊的场合下会表现的有点不够全面,总是感觉某些知识点联系不在一起,所以最近总是写一些防御型文章来把一些知识加强理解,在脑子里形成自己的知识脑图。认识xss 首先还是来了解什么是xss,师傅们对这个东西估计也挺熟的啦,我就直接上百度了。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法...
xss过滤器转义和反转
那些年我们踩过的坑
01-10 7850
 apache工具包common-lang: StringEscapeUtils.escapeHtml("&lt;font&gt;测试&lt;/font&gt;") StringEscapeUtils.unescapeHtml("&amp;gt;font&amp;lt;测试&amp;gt;font&amp;lt;")                 ...
XSS(href输出,js输出)防范措施
qq_43814486的博客
05-05 8889
防御总的原则:根据实际情况对输入做过滤,对输出做转义 href输出漏洞:输出出现在a标签的href属性里面,可以使用javascript协议来执行js 后端: $message=htmlspecialchars($_GET['message'],ENT_QUOTES); $html.="<a href='{$message}'> 可以看到,虽然对htmlspecialchars()...
springmvc 防止XSS攻击 && 特殊字符转义和方法入参检测工具类
孤城幻夜
01-08 6683
两个博文地址:springmvc 防止XSS攻击 && 特殊字符转义和方法入参检测工具类 springmvc 防止XSS攻击 && 特殊字符转义和方法入参检测工具类 XSS攻击,即Cross Site Script,跨脚本攻击,往web页面注入html代码或者script代码,造成页面混乱。 spring mvc框架中,有很多编辑器,每个编辑器有不同的作用,防止XSS攻击,就用到Prop
js获取header_【超详细入门教程】通过xss获取管理员明文账号密码
weixin_39662611的博客
12-01 655
0x00前言本文所讲的知识点很早就有,只是因为最近小伙伴讨论的比较多,而且很多小伙伴不太明确流程,故有了此文,大佬请忽略xss大家都不陌生,最常用的就是打管理员的cookie然后拿到后台权限。但是在实战过程中会碰到很多因素导致无法获得权限或者权限维持困难,下面列举了三点。随着开发者安全意识的提高,现在基本上都是开了httponly了,也就是说xss无法读取到cookie了(除了包含登...
XSS漏洞攻击(一)
qwzf
07-16 2462
XSS漏洞攻关(一) 前言 在了解xss之前,可以先了解一下下面这些内容 1.AJAX实现异步更新、跨域 2.常用命令document.write();``alert("");``document.cookie; 3.payload—意思为有效载荷,概念验证,即是漏洞验证脚本; Ajax跨域 1.允许单个域名访问 指定某域名跨域访问,只需在http://xx.com/xx.php文件头部添加如下...
跨站脚本(XSS)漏洞
梁辰兴的博客
06-07 4886
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、用户cookie获取。甚至可以结合浏览器自身漏洞对用户主机进行远程控制等。形
XSS的输出编码规则
沧海一粟
04-29 8533
网上相关资料比较少,这里收集一下防止跨站脚本(XSS)相关的关键输出编码机制编码类型编码机制HTML实体编码 1.  字符 , . - _ 空格 不需要转码2.  字母(a-z, A-Z)数字(0-9)不需要转码3.  转换 &amp; 为 &amp;amp;4.  转换 &lt; 为 &amp;lt;5.  转换 &gt; 为 &amp;gt;6.  转换 " 为 &amp;quot;7.  其...
xss检测和绕过方法
ylcangel的专栏
03-03 7011
xss 测试步骤: 1、输入一个几乎不出现的字符串在应用程序中,以其作为每个页面的每一个参数,且每次只针对一个参数, 监控程序响应,看是否出现同样字符串,然后替换字符串为脚本,在进行测试。 2、进行避开过滤测试。 3、post发现xss,要用burp的get同样继续测试. 4、对http消息头进行测试。 实例(如输入myxsstest),进行这些测试时必须对任何特殊字符如&amp;,=+;和空格...
nginx实现XSS防御
最新发布
05-24
在 Nginx 中实现 XSS 防御,可以通过 Nginx 自带的 HttpHeaderModule 模块来实现。具体的实现方法是,在 Nginx 的配置文件中添加以下指令: ``` add_header X-XSS-Protection "1; mode=block"; ``` 这个指令会给 HTTP 响应头添加一个名为 X-XSS-Protection 的字段,值为 "1; mode=block"。这个字段告诉浏览器开启 XSS 过滤器,并且在检测到 XSS 攻击时阻止页面渲染。 除此之外,还可以使用 Nginx 的 ngx_http_sub_module 模块,对响应内容进行替换。可以使用该模块将响应内容中的特殊字符进行替换,从而防止 XSS 攻击。 相关问题: 1. 什么是XSS攻击? 2. 除了Nginx,还有哪些常用的XSS防御方法? 3. XSS攻击可以对网站造成哪些危害?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值