XSS攻击---不得不防的网站安全漏洞

最新推荐文章于 2024-04-14 22:38:53 发布
最新推荐文章于 2024-04-14 22:38:53 发布
阅读量535 收藏 2
点赞数
分类专栏: java编程 文章标签: 安全 网络 web安全 学习 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37502042/article/details/126379703
版权

日常vlog。
近期公司参与了一次网络安全大检查。手上有个项目被检测出存在XSS攻击漏洞,解决漏洞的同时,借此机会分享一下关于XSS攻击的一些学习总结。

一、是什么

XSS攻击,也叫跨站脚本攻击,通常是利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页。这些恶意网页程序通常是JavaScript。攻击成功后,攻击者也有可能得到更高的权限、私密网页内容、会话和cookie等,危害极大。

二、什么原理

HTML是一种超文本标记语言,通过将一些字符特殊地对待来区别文本和标记,例如,小于符号(<)被看作是HTML标签的开始,之间的字符是页面的标题等等。当动态页面中插入的内容含有这些特殊字符(如<)时,用户浏览器会将其误认为是插入了HTML标签,当这些HTML标签引入了一段JavaScript脚本时,这些脚本程序就将会在用户浏览器中执行。所以,当这些特殊字符不能被动态页面检查或检查出现失误时,就将会产生XSS漏洞。

三、有哪些类型

XSS根据其特性和利用手法的不同,主要分成两大类型:

1、反射型XSS

反射型跨站脚本(Reflected Cross-site Scripting)也称作非持久型、参数型跨站脚本。这种类型的跨站脚本是最常见,也是使用最广的一种,主要用于将恶意脚本附加到URL地址的参数中,例如:

http://www.test.com/search.php?key="><script>alert("XSS")</script>
http://www.test.com/help.shtml?query=%3Cscript%3Ealert%281%29%3C/script%3E
http://www.test.com/logout.asp?out=1&url=javascript:alert(document.cookie)

反射型XSS的利用一般是攻击者通过特定手法(比如利用电子邮件),诱使用户去访问一个包含恶意代码的URL,当受害者单击这些专门设计的链接的时候,恶意JavaScript代码会直接在受害者主机上的浏览器执行。它的特点是只在用户单击时触发,而且只执行一次,非持久化,所以称为反射型跨站式脚本。

在这里插入图片描述
图源:XSS跨站脚本攻击剖析与防御(邱永华著)

2、持久型XSS

持久型跨站脚本(Persistent Cross-site Scripting)也等于存储型跨站脚本(Stored Cross-site Scripting),比反射型跨站脚本更具威胁性,并且可能影响到Web服务器自身的安全。此类XSS不需要用户单击特定URL就能执行跨站脚本,攻击者事先将恶意JavaScript代码上传或存储到漏洞服务器中,只要受害者浏览包含此恶意JavaScript代码的页面就会执行恶意代码。
在这里插入图片描述

图源:XSS跨站脚本攻击剖析与防御(邱永华著)

四、有哪些危害

1、网络钓鱼,包括盗取各类用户账号;
2、窃取用户cookies资料,从而获取用户隐私信息,或利用用户身份进一步对网站执行操作;
3、劫持用户(浏览器)会话,从而执行任意操作,例如进行非法转账、强制发表日志、发送电子邮件等;
4、强制弹出广告页面、刷流量等;
5、网页挂马;
6、进行恶意操作,例如任意篡改页面信息、删除文章等;
7、进行大量的客户端攻击,如DDoS攻击;
8、获取客户端信息,例如用户的浏览历史、真实IP、开放端口等;
9、控制受害者机器向其他网站发起攻击;
10、结合其他漏洞,如CSRF漏洞,实施进一步作恶;
11、提升用户权限,包括进一步渗透网站;
12、传播跨站脚本蠕虫等。

五、如何防御

1、 使用 XSS Filter

XSS Filter的作用是过滤用户(客户端)提交的有害信息,从而达到防范XSS攻击的效果。XSS Filter作为防御跨站攻击的主要手段之一,已经广泛应用在各类Web系统之中,包括现今的许多应用软件,例如 IE 8浏览器,通过加入XSS Filter功能可以有效防范所有非持久型的XSS攻击。
在这里插入图片描述
图源:XSS跨站脚本攻击剖析与防御(邱永华著)

2、Web安全编码规范

在安全领域,有一条黄金法则:“一切输入都是有害的”。即便是这样,因为业务需求,不可能完全过滤用户输入的某些内容,比较可行的解决方案就是在服务端进行 Web 安全编码,让有害的数据变成无害。
在输出数据前对潜在威胁的字符进行编码、转义,是防御XSS攻击的有效措施。

3、防御DOM-Based XSS

DOM型的XSS主要是由客户端的脚本通过DOM动态地输出数据到页面中,它不依赖于提交数据到服务器端,而从客户端获得DOM中的数据在本地执行。由于被处理的数据不在服务器的直接控制范围内,所以仅从服务器端部署防御措施是无法解决问题的。
防范基于DOM的XSS攻击要注意两点。
(1) 避免客户端文档重写、重定向或其他敏感操作,同时避免使用客户端数据,这些操作尽量在服务端使用动态页面来实现。
(2)分析和强化客户端JavaScript代码,尤其是一些受到用户影响的Dom对象。

4、其他防御措施

还有很多防御措施这里不一一列举。最重要一点还是在于我们平时编码要有一种危机感,不安全感。对自己的代码多持一些怀疑态度,不仅仅是考虑到功能实现了就万事大吉了。

关注 @程序喵子好东西与大家共同分享,共同进步!

更多精彩推荐:

软考系列
操作系统
Java编程系列
面试系列
实用工具系列

程序喵锅
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss 网站攻击
Ryman的博客
03-03 1524
今天在对外的一个系统数据中,看到有一段js 脚本 上网一搜,原来这就是传说中的网站XSS攻击,  跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执
XSS网站攻击演示
爱吃大西瓜的博客
11-06 3410
XSS攻击通常是指,攻击者向一个站点注入恶意代码(通常为JavaScript),以攻击该站点的其它用户(即攻击的最终目标并非站点本身)场景: 用户评论 <div> <span>一楼</span><br/> <span>二楼</span><br/> <span>三楼</span><br/> </div>恩,看上去很正常的…但是突然有个坏人来了 <d
xss攻击原理与解决方法
最新发布
套路猿的博客
04-14 7万+
概述XSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨大的,是web安全的头号大敌。攻击的条件实施
web网站常见攻击方式之XSS
zhi_Miss的博客
03-18 956
XSS-----------跨站脚本攻击 在Web页面中插入恶意代码,用户在浏览该页面时,恶意代码被执行,从而达到恶意用户的目的。 一般由于对用户输入没有严格的控制,直接输出页面,可能受到XSS攻击,是一种对非预期输入的信任。 XSS危害: 窃取各类用户账号,窃取数据,非法转账,挂马等。。。 分类 1.存储型(持久型) 会把攻击者的数据存储在服务器端,会一直存在。 例如:攻击者可以
web漏洞-xss漏洞
qq_44312640的博客
11-10 1185
介绍xss漏洞的产生原因、危害、分类、护,xss平台介绍、beef工具介绍及xss-labs漏洞靶场演示等。
DOM XSS的原理与
cavalier的学习之路
04-07 1万+
前言 首先这里为什么要讨论DOM XSS而不是比较常见的反射型XSS和存储型XSS,因为基于DOM XSS原理和利用场景,服务端过滤及客户端转义的护手段并不能完全适用于DOM XSS。 DOM  XSS原理 与反射型XSS、存储型XSS的区别就在于xss代码并不需要服务器解析响应的直接参与,触发XSS靠的是浏览器端的DOM解析。 例如如下代码: xxx document
xss跨站脚本攻击-运维安全详细笔记
06-30
* kali机器上搭建搜集cookie网站,访问xss漏洞网站挂马 * 编写搜集cookie的代码,收集用户的cookie信息 这只是xss跨站脚本攻击的一些基本知识点和实践案例,更多的信息和技术细节需要进一步学习和研究。
xss-labs-master.rar
05-09
xss-labs-master靶机资源,有关于xss漏洞攻击专项练习,一共有二十关,也是小白的看门砖吧!
利用Express模拟web安全---xss的攻与
01-26
跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web...
Web安全XSS攻击御小结
02-23
攻击者对含有漏洞的服务器发起XSS攻击(注入JS代码)。诱使受害者打开受到攻击的服务器URL。受害者在Web浏览器中打开URL,恶意脚本执行。(1)反射型:发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,...
007-Web安全基础3---XSS漏洞(CISP-PTE).pptx
10-18
007-Web安全基础3---XSS漏洞(CISP-PTE).pptx
安全】P 4-3 XSS篡改网页链接
Z_David_Z的博客
02-17 271
目录0X01 JS代码讲解0X02 XSS篡改链接0X03 篡改链接指向不良URL0X04 篡改链接指向恶意URL 0X01 JS代码讲解 window.onload 当窗口加载时,执行匿名函数。 使用for循环遍历所有获得的链接a标签。 <script> window.onload = function() { var link=document.getElementsByTagName("a"); for(j = 0; j < link.length; j++) { link[
XSS篡改网页链接学习记录
weixin_50597969的博客
04-15 730
XSS篡改网页链接学习记录JS代码讲解XSS篡改链接篡改链接指向流量URL篡改链接指向恶意URL JS代码讲解 window.onload 当窗口加载时,执行匿名函数。 使用for循环遍历所有获得的链接a标签。 <script> window.onload = function(){ var link=document.getElementsByTagName("a"); //获取a标签,由于页面不一定只有一个a标签,link也可是个数组 for(j=0;j<link.length;j
页面XSS(跨站脚本攻击
luoyahu
08-14 202
使用js攻击。例:查询时输入查询字符串,如果字符串验证不严格。并且还在输入框再显示出用户输入的字符。则有可能出现被攻击的情况。 解决方法:将字符htmlencode一下。 工具类代码: import java.lang.String; import java.lang.StringBuilder; import java.text.StringCharacterIterator; ...
XSS (2)
qq_41007744的博客
05-15 541
XSS利用方式Cookie窃取攻击XSS攻击中最常见的应用方式之一cookie的操作通过Document对象访问Cookie。若要创建一个Cookie,只要将特定格式的字符串赋给document.cookie常见cookie属性:Domain——设置关联cookie的域名 Expires——通过给定一个过期时间来创建一个持久化Cookie HttpOnly——用于避免cookie被JavaScri...
浏览器页面安全-XSS安全篇】
问白的博客
04-01 746
XSS (Cross Site Scripting),为了与“CSS”区分开来,故简称 XSS,翻译过来就是“跨站脚本”。XSS 攻击是指黑客往 HTML 文件中或者 DOM 中注入恶意脚本,从而在用户浏览页面时利用注入的恶意脚本对用户实施攻击的一种手段。最开始的时候,这种攻击是通过跨域来实现的,所以叫“跨站脚本”。
Web安全系列(一):XSS 攻击基础及原理
2301_77472496的博客
04-23 190
XSS(Cross Site Script),全称跨站脚本攻击,为了与 CSS(Cascading Style Sheet) 有所区别,所以在安全领域称为 XSSXSS 攻击,通常指黑客通过HTML 注入篡改网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击行为。在这种行为最初出现之时,所有的演示案例全是跨域行为,所以叫做 “跨站脚本时至今日,随着Web 端功能的复杂化,应用化,是否跨站已经不重要了,但 XSS 这个名字却一直保留下来。
java 前端页面传过来的值怎么止篡改_Web前端安全策略之XSS攻击
weixin_39622905的博客
12-01 1219
点击上方蓝字关注我们!随着技术的发展,前端早已不是只做页面的展示了, 同时还需要做安全方面的处理,毕竟网站上很多数据会涉及到用户的隐私。若是没有些安全策略, 很容易被别人通过某些操作,获取到一些用户隐私信息,那么用户数据隐私就无法得到保障。对于前端方面的安全策略你又知道多少呢?接下来我们来介绍一下~前端的安全策略主要分为以下几种:浏览器的同源策略跨站脚本攻击(XSS)跨站请求伪造(CSR...
基于XSS的网页篡改,网页劫持,网页钓鱼
qq_40334963的博客
11-04 6004
基于XSS的网页篡改,网页劫持,网页钓鱼 192.168.80.174服务器上存在漏洞页面xss.php 192.168.80.160服务器上有调用的js xss.php: <?php $op = empty($_GET['op']) ? 'Not entered' : $_GET['op']; echo $op; ?> 浏览器地址栏构建简单的反射型xss判断是否存在xss htt...
web安全之kali-xss-beef剑心哥哥
12-24
Kali Linux是一种用于网络安全测试和渗透测试的操作系统,它具有强大的工具和功能,可以用于检测和解决网站安全漏洞XSS(跨站脚本攻击)是一种常见的网络安全漏洞,可以通过在网页中插入恶意脚本来获取用户的敏感信息。 BeEF(浏览器控制框架)是一个用于检测和利用Web浏览器漏洞的工具,可以用于执行XSS攻击,获取用户浏览器的信息和控制用户的浏览器。在Kali Linux中结合使用XSS和BeEF可以实现对网站的全面安全检测和攻击。 “剑心哥哥”可能是指对网络安全有一定研究和实践经验的人,因为这些工具都需要一定的技术和知识才能使用。结合使用Kali Linux、XSS和BeEF可以帮助“剑心哥哥”对网站进行全面的安全检测,并了解和利用XSS漏洞来展示其危害性。同时,也需要“剑心哥哥”具备一定的伦理和法律意识,不能利用这些工具进行非法攻击和侵犯他人隐私。通过学习和实践网络安全相关知识,我们可以更好地保护自己的网络安全,并为网络安全事业做出贡献。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值