一.定义
注入脚本,篡改页面内容,破坏页面完整结构
二.XSS的攻击方式
- 反射型
- 存储型
反射型:发出请求时,XSS代码出现在URL中,作为输入提交到服务器,服务器解析后响应,XSS代码随响应内容一起传回给浏览器,最后浏览器解析执行XSS代码,这个过程像一次反射,所以叫做反射型。
存储型:存储型XSS和反射型XSS的差别仅仅在于,提交的代码会存储在服务器端(数据库,内存,文件系统等),下次请求目标页面时不用再提交xss代码
demo演练
反射型
服务器端代码
html页面代码
router.get('/', function(req, res, next) {
res.set('X-XSS-Protection', 0);
res.render('index', { title: 'Express', xss: req.query.xss });
});
<!DOCTYPE html>
<html>
<head>
<title><%= title %></title>
<link rel='stylesheet' href='/stylesheets/style.css' />
</head>
<body>
<h1><%= title %></h1>
<p>Welcome to <%= title %></p>
<div class='xss-demo'>
<%- xss %>
</div>
</body>
</html>
在浏览器URL地址栏输入内容
http://localhost:3000/?xss=<img src='null' οnerrοr='alert(1)' />
执行效果为:
除此以外,还可以通过植入iframe(可以实现各种广告的植入)
http://localhost:3000/?xss=<iframe src='http://baidu.com'></iframe>
三.XSS的防御措施
- 编码(对用户输入的数据进行 HTML实体编码)
- 过滤(移除用户上传的DOM属性,如onerror等;移除用户上传的Style节点:比如用户上传样式:body{display:none}导致页面内容无法显示,其他包括字体颜色大小等,Script节点,Iframe节点:iframe节点容易引发csrf攻击)
- 校正(避免直接对HTML Entity解码,使用 DOM Parse转换, 校正不配对的DOM标签)