web常见XSS攻击解析和解决

最新推荐文章于 2024-07-22 22:34:07 发布
最新推荐文章于 2024-07-22 22:34:07 发布
阅读量257 收藏 1
点赞数
分类专栏: 网络安全 文章标签: 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42968348/article/details/105319901
版权

一、反射型XSS漏洞

1、当用户浏览器输入网址访问一个网站时,一般网址会形如:www.xxx.com?a=b…这样子,www.xxx.com为域名,a为参数名,b为参数值;而网站后台会更具参数名获取参数,如:$_GET[‘a’],假如后台程序不做任何处理就把这个获取到的数据返回输出到客户端浏览器,就会有XSS攻击的风险。看下面代码。

<?php
$a = $_GET['a'];
echo $a.'ss';

如果用户输入www.xxx.com?a=123敲回车,浏览器会输出:123ss;可如果输入www.xxx.com?a=<script>alert(123)</script>呢?浏览器会输出:

浏览器执行了在url地址输入的JS脚本,如果是攻击者这样输入了具有攻击性的代码比如document.cookie等等,就会盗取用户的cookie信息,比如账号名称密码等等。
2、解决办法:对于用户在浏览器输入的任何信息都要进行过滤;比如htmlentities()函数,将字符转换成HTML实体,$a = htmlentities($_GET['a']); 输出:<script>alert(123)</script>ss;这样就产生不了任何攻击。

二、存储型XSS漏洞

1、当用户注册、登录、搜索、填入个人信息、使用富文本编辑器等类似的信息录入时,比如:
在这里插入图片描述
如果不对用户输入的信息进行过滤,用户在输入用户名时输入一段可在服务器端运行的存储在数据库等的代码就会造成非常严重的后果。
2、比如SQL注入:用户在用户名输入框:abcd 1=1 # 点击登录就有可能不通过密码验证直接登录到abcd账号。
3、解决办法,还是过滤用户输入的信息,多层过滤,包括前端对于输入框进行输入的限制,正则匹配替换危险字符等。

XSS漏洞攻击
qq_57307348的博客
02-17 4352
1、在掌握xss之前,首先要了解什么是html、css、JavaScript。 1)Html:超文本标记语言,是一种用于创建网页的标准标记语言。HTML是一种基础技术,常与CSS、JavaScript一起被众多网站用于设计网页、网页应用程序以及移动应用程序的用户界面。 2)Css:是一种用来为结构化文档(如HTML文档或XML应用)添加样式(字体、间距和颜色等)的计算机语言。 3)JavaScript:相当于更好的实现和用户的交 互,是信息传递实现双向化。 2、同源策略 同源策略是一个重要的安..
网络安全基础技术扫盲篇 — 常见web漏洞之XSS跨站脚本攻击
2401_84301853的博客
04-27 887
知识宝库在此藏,一键关注获宝藏首先我们了解一下原理,用一句话概括就是。在Web应用中,前端代码主要包括HTML、CSS和JavaScript。:HTML 用于描述网页的结构和内容,包括标签、元素、属性等。前端骨架(有很大关系,但不是该漏洞的利用核心)。:CSS用于定义网页的样式和布局。美化作用(和渗透关系不大):JavaScript是一种客户端脚本语言,用于实现动态效果和与用户的交互。恶意的JavaScript代码可以直接在用户的浏览器中执行,导致XSS攻击的发生。
HtmlSanitizer:清除HTML以避免XSS攻击
02-03
HtmlSanitizer HtmlSanitizer是一个.NET库,用于从构造中清除可能导致HTML片段和文档。 它使用来解析,操纵和呈现HTML和CSS。 由于HtmlSanitizer基于强大HTML解析器,因此它还可以使您避免故意或意外的“标签中毒”,在该情况下,一个片段中的无效HTML可以破坏整个文档,从而导致布局或样式损坏。 为了方便不同的用例,可以在几个级别上自定义HtmlSanitizer: 通过属性AllowedTags配置允许HTML标签。 所有其他标签将被剥离。 通过属性AllowedAttributes配置允许HTML属性。 所有其他属性将被剥离。 通过属
浅谈XSS攻击原理与解决方法
wangchaoqi1985的博客
09-02 162
浅谈XSS攻击原理与解决方法
图解HTTP 十一、Web的攻击技术
ziggy7的博客
12-01 331
针对Web的攻击技术  互联网的攻击大多是冲着Web站点来的。 HTTP不具备必要的安全功能  HTTP在安全性方面较为劣势。 在客户端可篡改请求   针对Web应用的攻击模式 ●主动攻击:攻击者直接访问Web应用,把攻击代码传入。需要攻击者能够访问那些资源。如SQL注入和OS命令注入攻击。 ●被动攻击:是指利用圈套策略执行攻击代码的攻击模式。在被动攻击过程,攻击者不直接对目标Web应用访问发起攻击。 其余见 https://blog.csdn.net/u010150046/article/detai
XSS——浏览器安全
王嘟嘟的博客
09-21 1232
0x00 前言 在看书的时候,发现了这个浏览器安全,做一下简单的记录。 0x01 防护机制 1.沙箱 沙箱的作用是防止恶意软件在用户的计算机上安装木马和病毒,并严格限制客户机的访问。 Google浏览器沙箱机制,隔离JavaScript的执行,html的解析,恶意插件的运行。 2.同源机制 同源机制,相当于是只能是同域名下,才可以进行Ajax的通信。否则就不能进行通信。 ...
Web安全XSS攻击与防御小结
10-17
Web安全中的XSS攻击是一种常见的网络攻击方式,全称为跨站脚本攻击。攻击者通过在Web页面中插入恶意的JavaScript代码,当受害者访问这些被污染的页面时,恶意脚本将被执行,从而可能导致敏感信息泄露、账户劫持等...
xss攻击类型与防止xss攻击解决方案
08-05
**XSS(跨站脚本攻击)是一种常见的网络安全漏洞...总之,防止XSS攻击需要开发者充分理解攻击机制,并在设计和实现Web应用时考虑安全性。通过结合多种防御手段,我们可以有效地降低XSS攻击的风险,保护用户的数据安全
常见web攻击方式之XSS
qq_16049879的博客
03-10 191
XSS Cross-Site Scripting,跨站脚本攻击,因为缩写和CSS重叠,所以只能叫XSS。 是指向有安全漏洞的web页面或者网站的url运行非法的非本站点HTML标签或JavaScript进行的一种攻击。 有可能造成以下影响: 利用虚假输入表单骗取用户个人信息。 利用脚本窃取用户的Cookie值,被害者在不知情的情况下,帮助攻击者发送恶意请求。 显示伪造的文童或图片。 XS...
web--xss:web安全xss攻击、以及如何防范
05-18
XSS攻击的基础在于,Web应用程序未能正确地过滤或编码用户输入的数据。当这些未经处理的数据被包含在动态生成的HTML页面中时,恶意脚本可能会被执行。XSS攻击主要有三种类型: 1. 反射型XSS:攻击者构造一个包含...
【网络安全Web安全系列——XSS攻击
fly_enum的博客
08-18 774
跨站脚本攻击(XSS),英文全称 Cross Site Script, 是Web安全头号大敌。XSS攻击,一般是指黑客通过在网页中注入恶意脚本,当用户浏览网页时,恶意脚本执行,控制用户浏览器行为的一种攻击方式。其中,XSS攻击通常分为反射型XSS、存储型XSS、DOM Based XSS三种。可以通过以下例子看看XSS攻击是如何产生的。
预防XSS攻击,(参数/响应值)特殊字符过滤
weixin_34200628的博客
12-17 1580
一、什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phi...
复现20字符短域名绕过以及xss相关知识点
ttf_ttf的博客
07-29 920
一些简单的xss知识
详解 XSS 攻击原理
热门推荐
听得到微笑的博客
10-29 1万+
跨站脚本攻击(Cross Site Scripting)本来的缩写为CSS,为了与层叠样式表(Cascading Style Sheets,CSS)的缩写进行区分,将跨站脚本攻击缩写为XSS。因此XSS是跨站脚本的意思。XSS跨站脚本攻击(Cross Site Scripting)的本质是攻击者在web页面插入恶意的script代码(这个代码可以是JS脚本、CSS样式或者其他意料之外的代码),当用户浏览该页面之时,嵌入其中的script代码会被执行,从而达到恶意攻击用户的目的。
XSS详解及复现gallerycms字符长度限制短域名绕过
ikta的博客
07-31 1480
跨站脚本攻击XSS。恶意攻击者网web页面中插入恶意的script代码,当用户浏览该页时,嵌入web页面中的script代码会被执行,从而达到恶意攻击用户的目的。XSS针对的是用户层面的攻击。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、VBScript、ActiveX、Flash或者甚至是普通的HTML。......
web攻击XSS等
basycai的博客
07-28 1521
from: http://ifeve.com/javaee-http-2/# http://www.2cto.com/Article/201209/156182.html http://blog.csdn.net/ghsau/article/details/17027893 1.有哪些攻击? Xss(cross-site scripting)攻击指的是攻击者往Web
Web渗透测试与XSS攻击详解
最新发布
weixin_65409651的博客
07-22 504
Web渗透测试(Web Penetration Testing)是一种模拟黑客攻击的方法,用于评估Web应用程序的安全性。通过渗透测试,安全专家可以发现系统中的漏洞和弱点,并提供修复建议,以防止真正的黑客利用这些漏洞进行攻击。
XSS攻击——从不知道xss到稍微知道xss
净邪的博客
05-31 1794
什么是XSS? 注入攻击的本质,是把用户输入的数据当做代码执行。 这里有两个关键条件: 第一个是用户能够控制输入 第二个是原本程序要执行的代码,拼接了用户输入的数据 XSS主要拼接的是什么? SQL注入拼接的是操作数据库的SQL语句。XSS拼接的是网页的HTML代码,一般而言我们是可以拼接出合适的HTML代码去执行恶意的JS语句(总结:xss就是拼接恶意的HTML) xss能做什么? 盗取Cookie(用的最频繁的) 获取内网ip 获取浏览器保存的明文密码 截取网页屏幕 网页上...
XSS攻击解决方法
weixin_33877092的博客
02-28 865
在我上一篇《前端安全XSS攻击》文中,并没有把XSS攻击解决办法说完整,而XSS的攻击又那么五花八门,有没有一招“独孤九剑”能够抗衡,毕竟那么多情况场景,开发人员无法一一照顾过来,而今天通过阅读《白帽子讲Web安全》这本书,对应对方式有了更好的总结,分为两类,一是服务端可以干的事,二是客户端可以干的事。 前提 在说XSS解决方式时,有一个前提。就是同源策略——浏览器的同源策略(浏览器安全的...
HTML 清理(逃逸)对抗 XSS 攻击
allway2的博客
07-25 1185
在上面的例子中,被“”包围的“script”标签被清理了。它是一个HTML标签,在净化处理之前作为脚本标签运行,但在净化处理之后,“”被替换为字符串“”,因此它们显示在浏览器。通常,通常会指定“ENT_QUOTES”,它不仅会过滤“”,还会过滤“'(单引号)”和“”(双引号)。在上述函数“htmlentities”中,不仅“”,而且“”(双引号)和“&”分别被替换为不同的字符串“"我介绍了如何将“”替换为“<......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值