Xss跨站脚本攻击

最新推荐文章于 2024-05-30 17:09:03 发布
最新推荐文章于 2024-05-30 17:09:03 发布
阅读量157 收藏
点赞数

1.内容

攻击者在web网页中插入恶意js代码,当用户浏览该浏览器页面的时候,嵌入web中的js代码会被执行,从而受到恶意攻击,这就是跨站脚本攻击。xss脚本植入方式前台接收数据存入数据库,在渲染页面时从数据库中读取相应信息

2>分类

1)反射性的xss:发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS代码随响应内容一起传回给浏览器,最后浏览器解析执行XSS代码。这就是反射性的xss

2)存储形的xss:存储型XSS和反射型XSS的差别仅在于存储性xss提交的代码会存储在服务器端,下次请求目标页面时不用再提交XSS代码

比较典型的例子是留言板XSS,用户提交一条包含XSS代码的留言存储到数据库,目标用户查看留言板时,那些留言的内容会从数据库查询出来并显示,浏览器发现有XSS代码,就当做正常的HTML与Js解析执行,于是触发了XSS攻击。

3)DOM XSS:DOM XSS和反射型XSS、存储型XSS的差别在于DOM XSS的代码并不需要服务器参与,触发XSS靠的是浏览器端的DOM解析,完全是客户端的事情。

<script>

eval(location.hash.substr(1));

</script>

触发方式为:http://www.a.com/xss/domxss.html#alert(1)

3>防御

XSS防御的总体思路是:对输入和URL参数进行过滤,对输出进行编码

1.对输入和URL参数进行过滤(白名单和黑名单)

黑名单:黑名单是列出不能出现的对象的清单,一旦出现就进行处理

白名单:白名单是列出可被接受的内容,一般使用白名单,它比较严格

2.对输出进行编码

输出数据之前对潜在的威胁的字符进行编码、转义,比如:在html中对<,>,&,’,”进行转义为< 转成 <> 转成 >& 转成 &" 转成 "

' 转成 '

<span>${username}</span>, <p><c:out value="${username}"></c:out></p>
<input type="text" value="${username}" />

3.csp内容安全策略(Content Security Policy)
1》定义:

他跟转义不一样,它实际上是定义页面上哪一些内容是可被信任的,哪一些内容是不被信任的。因为我们自己的脚本是预先就知道并放在页面上的,所以我们可以设置好信任关系,当有 XSS 脚本出现时,它并不在我们的信任列表中,因此可以阻止它运行。

2》使用方法
它的具体使用方式是在 HTTP 头中输出 CSP 策略:

Content-Security-Policy: <policy-directive>; <policy-directive>

从语法上可以看到,一个头可以输出多个策略,每一个策略由一个指令和指令对应的值组成。指令可以理解为指定内容类型的,比如script-src指令用于指定脚本,img-src用于指定图片。值则主要是来源,比如某个指定的URL,或者self表示同源,或者unsafe-inline表示在页面上直接出现的脚本等。

3》缺点
CSP 来处理 XSS 攻击还是不如转义来得优雅,因为转义可以不影响用户输入输出,不改变内容的本质。但是 CSP 提供了足够简单而又灵活的方式来防御 XSS ,可以很好地作为我们前端 XSS 防御的最后一道防线。

4》例子

Content-Security-Policy: script-src 'self';
这样除了在同一个域名下的JS文件外,其它的脚本都不可以执行了,自然之前 XSS 的内容也就失效啦。

4>HttpOnly 与 XSS防御

1》内容

对于一些敏感的Cookie我们采用HttpOnly,对于一些需要在应用程序中用js操作的cookie我们就不予设置,这样就保障了Cookie信息的安全也保证了应用。

这样做的原因是因为XSS 一般利用js脚本读取用户浏览器中的Cookie,如果你设置了HttpOnly,你在浏览器的 document对象中就看不到Cookie了,而我们获取cookie是从document对象中获得的,但是浏览器在浏览的时候不受任何影响

2》使用方式

cookie.setHttpOnly(true);

csrf和xss的区别

1. 原理不同

XSS攻击是攻击者在web网页中插入恶意js代码,当用户浏览该浏览器页面的时候,嵌入web中的js代码会被执行,从而受到恶意攻击,

CSRF攻击是挟持用户在当前已登录的Web应用程序上执行非本意的操作的一种攻击方式。

2. 发生场景不同

XSS攻击是用户登录某网站,在该网站做其他操作时发生的;

CSRF攻击是用户登录网站A,没注销的时间段内登录不安全的网站B时发生的;

3.直接导致攻击结果的主体不同

XSS攻击,攻击者获取了用户的身份信息后,攻击者进行后续操作导致攻击结果;

CSRF攻击,攻击者在用户浏览不安全网站时主动导致攻击结果是强迫浏览器发起攻击。

4.csrf比xss更难防范和危险

2197
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS跨站脚本攻击剖析与防御.pdf
05-16
XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做...
XSS跨站脚本攻击
01-27
跨站脚本攻击XSS)是Web应用程序中常见的安全问题,主要源于开发人员未对用户提交的数据进行充分的过滤和转义。攻击者利用这一弱点,能够在网页中注入恶意脚本,使得其他用户在访问该页面时执行这些脚本,从而导致...
跨站脚本攻击(存储型xss)笔记(二)
weixin_30654583的博客
01-18 153
测试目标字段:页面下方的红色框位置。 由于编辑状态是编辑器,所以有可能出现跨站! 我插了个input然而并没有当代码执行 可能有些测试人员就认为被过滤掉了,因为尝试了各种尖括号、js事件、转义、编码等,都是原样输出,估计不少人放弃了…… 我抓了下包看看 发现,无论输入什么,都被自动加在段落标签<p>内!!所以你无论你写什么,程序都是当文本执行,那怎么办呢? ...
XSS 跨站脚本攻击的攻防
han_code的博客
05-13 845
1、什么是XSS攻击 跨站脚本(Cross-Site Scripting,XSS)是一种经常出现在 WEB 应用程序中的计算机安全漏洞,是由于 WEB 应用程序对用户的输入过滤不足而产生的。攻击者利用网站漏洞把恶意的脚本代码注入到网页中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害用户可能采取 Cookies 资料窃取、会话劫持、钓鱼欺骗等各种攻击。 2、XSS攻击的产生 XSS...
什么是XSS攻击?XSS跨站脚本攻击及防护(非常详细)零基础入门到精通,收藏这一篇就够了!
最新发布
weixin_57514792的博客
05-30 1020
XSS跨站脚本攻击及防护
XSS跨站脚本】存储型XSS(持久型)
08-23 1760
XSS跨站脚本】存储型XSS
XSS跨站脚本攻击介绍
99度灰的博客
12-05 5294
一、XSS漏洞简介   XSS(Cross Site Script)即跨站脚本,攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Cookie、SessionID等。总而言之,前端能做的事情它都能做到。XSS可分为反射型,存储型和DOM型。
xss跨站脚本攻击-运维安全详细笔记
06-30
xss跨站脚本攻击知识点总结 xss跨站脚本攻击是一种常见的Web应用安全漏洞,攻击者可以通过在网站上注入恶意代码,盗取用户敏感信息,控制企业数据,非法转账,发送恶意邮件等。下面是xss跨站脚本攻击的知识点总结:...
XSS跨站脚本攻击剖析与防御
04-28
XSS跨站脚本攻击剖析与防御是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做了...
XSS漏洞(跨站脚本攻击
weixin_63650919的博客
03-07 1165
XSS,全称为跨站脚本攻击(Cross Site Scripting),是一种网络安全漏洞,攻击者可以利用这种漏洞向用户浏览器插入恶意脚本。简单来说,当黑客发现某个网站对用户输入的内容过滤不足或没有过滤时,他们就可以在网页中插入恶意的JavaScript代码。当其他用户访问这个被篡改的网页时,这些恶意脚本就会在用户的浏览器中执行,从而盗取用户的资料、利用用户身份进行非法操作,或者直接在用户的计算机上执行恶意行为。这种攻击方式对用户和网站都构成了威胁。对用户来说,他们的隐私和计算机安全可能受到侵害;
xss根据白名单过滤HTML防止XSS攻击
08-12
xss是一个用于对用户输入的内容进行过滤,以避免遭受XSS攻击的模块 (什么是XSS攻击?)。主要用于论坛、博客、网上商店等等一些可允许用户录入页面排版、 格式控制相关的HTML的场景,xss模块通过白名单来控制允许的标签及相关的标签属性。
XSS跨站脚本攻击)详解
jkzyx123的博客
07-12 9555
XSS是一种常见的安全漏洞,它允许攻击者在受害者浏览器上执行恶意脚本。攻击者通过在网页中注入恶意代码,使得用户浏览该页面时,恶意代码会被执行。
跨站脚本攻击XSS介绍、原理、分类、利用、防御
qq_37432174的博客
11-22 3111
跨站脚本攻击,恶意攻击者插入恶意Html或Script等脚本代码到用户浏览的web网页上,当用户浏览该页之时,因WEB应用程序对用户输入过滤不足,嵌入其中Web里面的恶意脚本代码会被执行,从而达到恶意攻击用户的目的。由于HTML代码和客户端JavaScript脚本能在受害者主机上的浏览器任意执行,这样等同于完全控制了WEB客户端的逻辑,在这个基础上,黑客可以轻易地发起Cookie窃取,会话劫持,钓鱼欺骗等各种各样的攻击。
跨站脚本攻击(XSS)详解
m0_61869253的博客
05-11 758
XSS(Cross Site Script)攻击,通常指黑客通过"HTML注入"篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。一开始,这种攻击的演示案例是跨域的,所以叫做"跨站脚本"。现在是否跨域已经不再重要,但是名字一直沿用下来。XSS长期以来被列为客户端Web安全中的头号大敌。因为XSS破坏力强大,且产生的场景复杂,难以一次性解决。下面举个XSS的例子php?如果用户提交了一段HTML代码alert(/xss/)就会在页面中执行,弹出框显示/xss/。
记录--详解 XSS跨站脚本攻击
林恒的博客
06-12 1256
这里给大家分享我在网上总结出来的一些知识,希望对大家有所帮助 前言:我们知道同源策略可以隔离各个站点之间的 DOM 交互、页面数据和网络通信,虽然严格的同源策略会带来更多的安全,但是也束缚了 Web。这就需要在安全和自由之间找到一个平衡点,所以我们默认页面中可以引用任意第三方资源,然后又引入 CSP 策略来加以限制;默认 XMLHttpRequest 和 Fetch 不能跨站请求资源,然后又...
为什么国际顶级黑客大都没学过计算机专业,而是自学成才?
weixin_57514792的博客
05-29 6087
为什么国际顶级黑客大都没学过计算机专业
跨站脚本攻击漏洞(XSS):基础知识和防御策略
weixin_43263566的博客
01-16 1万+
跨站脚本攻击漏洞-基础篇
网络安全-跨站脚本攻击(XSS)的原理、攻击及防御
热门推荐
关注网络安全、云原生安全
08-01 4万+
所用工具 Google出品:开源Web App漏洞测试环境:Firing Range 简介 跨站脚本攻击(全称Cross Site Scripting,为和CSS(层叠样式表)区分,简称为XSS)是指恶意攻击者在Web页面中插入恶意Script代码,当用户浏览网页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss是攻击客户端,最终受害者是用户,网站管理员也是用户之一。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值