跨站脚本xss

最新推荐文章于 2024-04-20 23:39:38 发布
最新推荐文章于 2024-04-20 23:39:38 发布
阅读量308 收藏 1
点赞数
分类专栏: Security 文章标签: owasp securigty
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quandaquan/article/details/124386840
版权

目录

什么是xss

原理

攻击类型

反射型xss

 存储型xss

基于dom的xss 

攻击者用xss干啥

内容安全策略csp

如何防止xss

xss是个web漏洞,攻击者可以破坏用户和web app之间的交互,攻击者可规避同源策略。

什么是xss

通常攻击者伪装成受害者用户,执行用户能够执行的操作,访问用户的数据,如果用户具有特权访问权限,攻击者就能够完成控制应用程序的所有功能和数据

原理

操作一个易受攻击的网站,利用其向用户返回恶意的js,当恶意代码在受害者的浏览器执行的时候,攻击者就可以完全破坏用户和应用的交互

下图,受害者(用户)点击了包含恶意代码的url,在恶意代码在受害者浏览器执行,攻击者就获取了其密码,敏感信息等

攻击类型

反射xss。恶意脚本来自http请求

存储xsss。恶意脚本来自网站数据库

基于dom的xss:漏洞存在于客户端而不是服务器代码

反射型xss

当程序在http请求中接受数据,并以不安全的方式将数据包含在response中就会有此问题

一个🌰

没有执行任何检查过滤,数据处理,攻击者可以构造带恶意script的

用户访问了url,攻击者的脚本在浏览器执行,脚本可以执行用户有权访问的认可操作

 存储型xss

程序从不受信任的源接受数据,并以不安全的方式将该数据包含在后续的http response中,就是存储xss

存储的跨站点脚本漏洞使攻击者能够控制运行在用户浏览器中的HTML和JavaScript。使用恶意的HTML或JavaScript代码,攻击者可以改变显示给用户的页面内容和/或使用经过身份验证的用户的应用程序标识执行应用程序功能。例如,攻击者可以获得用户的会话ID,然后在该会话期间执行应用程序功能。

这些恶意脚本是在易受攻击的应用程序上下文中执行的,因此绕过了web浏览器中的同源安全机制。因此,攻击者可以利用此漏洞执行各种恶意操作,例如窃取会话id或身份验证凭据,并通过显示虚假登录页面或其他虚假信息来误导应用程序用户。

不安全的数据可能通过http请求提交的,例如发表博客评论

攻击者可以轻松的发送消息,攻击其他用户

基于dom的xss 

有客户端js时,js以不安全的方式处理不可信的来源数据,将数据写回dom

没有判断过滤,直接写入html。。。 

攻击者用xss干啥

冒充或者伪装成用户

执行用户执行的操作

读取用户数据

获取用户登陆凭证

注入木马

xss对保存敏感数据的应用中,影响非常大,例如银行交易,电子邮件,健康记录等

如果受害者是较高权限,影响更大

内容安全策略csp

csp是浏览器的机制,能减轻xss漏洞的影响,采用csp的应用能阻止此漏洞的利用。它限制也没加载的资源,例如脚本,图片。限制该网页是否被其他页frame。

如何防止xss

1. 过滤输入,收到用户输入时,根据预期过滤筛选

2 在输出端对数据编码,http response输出用户可控数据时,对输出进行编码并防止被解释为活动内容

3 使用响应头,确保浏览器以你希望的方式解释响应

4 内存安全策略,csp

犬大犬小
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS跨站脚本攻击
01-27
跨站脚本(crosssitescript)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢?XSS是指恶意攻击者利用网没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。XSS攻击的危害包括:1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号2、控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力3、盗窃企业重要的具
跨站脚本攻击漏洞(XSS):基础知识和防御策略
weixin_43263566的博客
01-16 8334
跨站脚本攻击漏洞-基础篇
目标URL存在跨站漏洞_检测到目标url存在跨站漏洞,2024年最新2024年网络安全知识体系总结
最新发布
2401_83739284的博客
04-20 933
例如,如果数据是由用户输入的,存储在数据库中,然后再重新显示,就必须要确保在每次检索的时候都能正确编码。如果必须允许点用户使用HTML标签,如允许用户使用的格式化标签的公告栏,则应限制可使用的标签。服务器端编码指的是首先通过编码函数发送所有的动态内容,使用所选择字符集中的代码替换Scripting标签,这可以帮助防范跨站脚本攻击。推荐措施包括实施安全编程技术确保正确过滤用户提供的数据,并编码所有用户提供的数据以防以可执行的格式向终端用户发送注入的脚本。这可以防范以可执行的方式向终端用户发送注入的脚本
【Web篇】(6.3) ❀ 10. 跨站脚本 - DOMXSS ❀ FortiWeb 攻防演练
防火墙技术专栏
07-22 1617
  【简介】跨站脚本(Cross-site scripting,简称:XSS)是一种网应用程序的安全漏洞攻击,是代码注入的一种。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。从而使目标计算机收到危害。 DOMXSS   DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。   DOMXSS其实是一种特殊类型的反射型X.
全网最详细 XSS 跨站脚本攻击,不是过来打死我!!
yy1715713348的博客
06-21 301
​。
XSS跨站脚本攻击及防护
weixin_62707591的博客
06-18 2869
XSS又叫CSS),即跨站脚本攻击,是最常见的 Web 应用程序安全漏洞之一。在绝大多数网络攻击中都是把XSS作为漏洞链中的第一环,通过XSS,黑客可以得到的最直接利益就是拿到用户浏览器的 cookie,从而变相盗取用户的账号密码,进而非授权的获取关键的隐私信息。XSS攻击是一种客户端访问嵌入有恶意脚本代码的Web页面,从而盗取信息、利用身份等的一种攻击行为。XSS属于客户端攻击受害者最终是用户。XSS的传播性极强,由于 web 的特点是轻量级灵活性高。
xss跨站脚本编制漏洞/antisamy策略过滤
09-07
XSS跨站脚本注入攻击过滤器,包括antisamy官方提供的各种策略xml文件。 antisamy-slashdot.xml 策略 antisamy-ebay.xml 策略 antisamy-myspace.xml 策略 antisamy-anythinggoes.xml 策略
XSS跨站脚本
weixin_59872639的博客
02-22 2261
XSS简介 XSS被称为跨站脚本攻击(Cross-site scripting),由于和CSS(CascadingStyle Sheets) 重名,所以改为XSSXSS主要基于javascript语言完成恶意的攻击行为,因为javascript可以非常灵活的操作html、css和浏览器。 XSS就是指通过利用网页开发时留下的漏洞(由于Web应用程序对用户的输入过滤不足),巧妙的将恶意代码注入到网页中,使用户浏览器加载并执行攻击者制造的恶意代码,以达到攻击的效果。这些恶意代码通常是JavaScri
XSS跨站脚本)概述
大雾
05-15 936
特殊字符+唯一识别字符 '"这是特殊字符6666这是唯一识别字符查看页面源代码ctf+f查询666F12选取页面元素,把长度限度改成200发现弹框成功 (反射型是不存储的刷新页面代码就没了。
跨站脚本XSS
xiaotu0821的博客
04-30 197
XSS漏洞产生的原因是:对用户的输入过滤不足1.     xss的分类:a)      反射型xss                      i.             也成非持久性跨站脚本,最常见使用最多                    ii.             主要用于将恶意脚本附加到URL地址的参数中                 iii.             主要出现...
跨站脚本(xss
hclimg的博客
07-25 1486
1. xss介绍 XSS,即跨站脚本攻击,是一种针对网应用程序的安全漏洞攻击技术,某种意义上也是一种注入攻击,攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,影响用户的浏览。也可以使用xss攻击获得更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。 2. xss分类 (1) 反射型XSS (2) 存储型XSS (3) DOMXSS 3...
说说跨站脚本
09-15
说说跨站脚本
跨站脚本编制问题解决
06-12
基于OWASP组织提供的WEB项目中跨站脚本编制问题解决方案。添加了pom依赖及相关jar包,适合在java web项目中使用!
xss跨站脚本攻击
05-26
描述了一些xss跨站脚本攻击的原理以及预防。
XSS跨站脚本攻击剖析与防御.pdf
05-16
XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做...
java方面xss跨站脚本
11-05
工具:xss-html-filter-master的源码 书籍:XSS跨站脚本攻击剖析与防御(完整版) 所需jar: antlr-3.0.1.jar antlr-runtime-3.0.1.jar xssProtect-0.1.jar
xss跨站脚本
songbai220
12-09 335
xss跨站脚本 XSS简介 XSS全称(Cross Site Scripting)跨站脚本攻击 属于客户端攻击,受害者是用户,但是管理员也属于用户,这意味着xss可以对“服务端”攻击,因为管理员权限比较大,可以对网进行文件管理,数据操作等,攻击者一般也是通过管理员身份最为“跳板”实施攻击。 原理/原因 程序对输入和输出的控制不严格,导致“精心构造”的脚本输入后,在输出到前端时被浏览器当做有效代码解析执行,从而产生危害 <?php $name = $_GET[‘name’]; echo “We
XSS 跨站脚本
m0_66618018的博客
11-05 1947
xss跨站脚本
跨站脚本攻击XSS介绍、原理、分类、利用、防御
qq_37432174的博客
11-22 3067
跨站脚本攻击,恶意攻击者插入恶意Html或Script等脚本代码到用户浏览的web网页上,当用户浏览该页之时,因WEB应用程序对用户输入过滤不足,嵌入其中Web里面的恶意脚本代码会被执行,从而达到恶意攻击用户的目的。由于HTML代码和客户端JavaScript脚本能在受害者主机上的浏览器任意执行,这样等同于完全控制了WEB客户端的逻辑,在这个基础上,黑客可以轻易地发起Cookie窃取,会话劫持,钓鱼欺骗等各种各样的攻击。
XSS跨站脚本 xss_script_tag
07-09
X(跨站脚本攻击)是一种常见网络安全漏洞,攻击者通过注恶意脚本代码来攻击网的用户。其中,xss_script_tag指的是一种XSS攻击的方式,即通过在HTML标签中嵌入恶意脚本。 例如,攻击者可能会在一个script标签中插入恶意代码,以获取用户的敏感信息或执行其他恶意操作。这种攻击方式通常利用网对用户输入的不正确处理,从而使攻击者能够注入和执行自己的脚本代码。 为了防止XSS攻击,开发者应该采取以下措施: 1. 输入验证:对用户输入进行验证和过滤,确保只接受预期的输入,过滤掉任何可疑的或恶意的代码。 2. 输出编码:在将用户输入显示在网页上之前,对其进行适当的编码,以防止浏览器解析恶意脚本。 3. 使用CSP(内容安全策略):CSP是一种HTTP头部,它允许网管理员控制网页中允许加载的资源来源。通过配置CSP,可以限制恶意脚本的执行。 4. 尽量避免使用动态生成HTML:如果必须使用动态生成HTML,请确保对于引入用户输入的部分,进行适当的编码和过滤。 通过采取这些措施,开发者可以降低网受到XSS攻击的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值