XSS跨站脚本攻击

最新推荐文章于 2024-02-01 22:24:11 发布
最新推荐文章于 2024-02-01 22:24:11 发布
阅读量282 收藏
点赞数
分类专栏: frontend 文章标签: XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songshuzhong/article/details/80312666
版权

一、简介

      跨站脚本攻击(cross site scripting),web应用最主流攻击方法;为了避免和层叠样式表(cascading style sheet)重名而简写成XSS。

1.1 成因

      系统太过于信任用户输入,而没有对其提交的数据进行转译处理或过滤,使得提交的数据中存在可执行代码并嵌入到web页面中。

1.2 危害

1. 盗取用户账号

2.控制敏感数据

3.非法转账

4.强制发送邮件

5.控制受害者机器向其他网站发起进攻

二、XSS种类

2.1 反射性

      又称为非持久性跨站点脚本攻击,它是最常见的类型的XSS。漏洞产生的原因是攻击者注入的数据反映在响应中。一个典型的非持久性XSS包含一个带XSS攻击向量的链接(即每次攻击需要用户的点击)。


2.2 持久性

      又称为持久型跨站点脚本,它一般发生在XSS攻击向量(一般指XSS攻击代码)存储在网站数据库,当一个页面被用户打开的时候执行。每当用户打开浏览器,脚本执行。持久的XSS相比非持久性XSS攻击危害性更大,因为每当用户打开页面,查看内容时脚本将自动执行。谷歌的orkut曾经就遭受到XSS。



三、XSS漏洞修复

      了解了XSS的起因和类型后,就可以寻找漏洞的修复方式了。笔者参考网友分享的各类技术贴后将预防方式分为三种,即:html预防,javascript预防。在数据添加到DOM时候,我们可以需要对内容进行HtmlEncode或JavaScriptEncode,以预防XSS攻击。   

3.1 javascriptEncoding

      使用“\”对特殊字符进行转义,除数字字母之外,小于127的字符编码使用16进制“\xHH”的方式进行编码,大于用unicode(非常严格模式)。

//使用“\”对特殊字符进行转义,除数字字母之外,小于127使用16进制“\xHH”的方式进行编码,大于用unicode(非常严格模式)。
var JavaScriptEncode = function(str){
     
    var hex=new Array('0','1','2','3','4','5','6','7','8','9','a','b','c','d','e','f');
        
    function changeTo16Hex(charCode){
        return "\\x" + charCode.charCodeAt(0).toString(16);
    }
    
    function encodeCharx(original) {
        
        var found = true;
        var thecharchar = original.charAt(0);
        var thechar = original.charCodeAt(0);
        switch(thecharchar) {
            case '\n': return "\\n"; break; //newline
            case '\r': return "\\r"; break; //Carriage return
            case '\'': return "\\'"; break;
            case '"': return "\\\""; break;
            case '\&': return "\\&"; break;
            case '\\': return "\\\\"; break;
            case '\t': return "\\t"; break;
            case '\b': return "\\b"; break;
            case '\f': return "\\f"; break;
            case '/': return "\\x2F"; break;
            case '<': return "\\x3C"; break;
            case '>': return "\\x3E"; break;
            default:
                found=false;
                break;
        }
        if(!found){
            if(thechar > 47 && thechar < 58){ //数字
                return original;
            }
            
            if(thechar > 64 && thechar < 91){ //大写字母
                return original;
            }

            if(thechar > 96 && thechar < 123){ //小写字母
                return original;
            }        
            
            if(thechar>127) { //大于127用unicode
                var c = thechar;
                var a4 = c%16;
                c = Math.floor(c/16); 
                var a3 = c%16;
                c = Math.floor(c/16);
                var a2 = c%16;
                c = Math.floor(c/16);
                var a1 = c%16;
                return "\\u"+hex[a1]+hex[a2]+hex[a3]+hex[a4]+"";        
            }
            else {
                return changeTo16Hex(original);
            }
            
        }
    }     
  
    var preescape = str;
    var escaped = "";
    var i=0;
    for(i=0; i < preescape.length; i++){
        escaped = escaped + encodeCharx(preescape.charAt(i));
    }
    return escaped;
}

3.2 htmlEncoding

将字符转换成HTMLEntites,以对抗XSS。

var HtmlEncode = function(str){
    var hex = new Array('0','1','2','3','4','5','6','7','8','9','a','b','c','d','e','f');
    var preescape = str;
    var escaped = "";
    for(var i = 0; i < preescape.length; i++){
        var p = preescape.charAt(i);
        escaped = escaped + escapeCharx(p);
    }
    
    return escaped;
                    
    function escapeCharx(original){
        var found=true;
        var thechar=original.charCodeAt(0);
        switch(thechar) {
            case 10: return "<br/>"; break; //newline
            case 32: return " "; break; //space
            case 34:return """; break; //"
            case 38:return "&"; break; //&
            case 39:return "'"; break; //'
            case 47:return "/"; break; // /
            case 60:return "<"; break; //<
            case 62:return ">"; break; //>
            case 198:return "Æ"; break;
            case 193:return "Á"; break;
            case 194:return "Â"; break; 
            case 192:return "À"; break; 
            case 197:return "Å"; break; 
            case 195:return "Ã"; break; 
            case 196:return "Ä"; break; 
            case 199:return "Ç"; break; 
            case 208:return "Ð"; break;
            case 201:return "É"; break; 
            case 202:return "Ê"; break; 
            case 200:return "È"; break; 
            case 203:return "Ë"; break;
            case 205:return "Í"; break;
            case 206:return "Î"; break; 
            case 204:return "Ì"; break; 
            case 207:return "Ï"; break;
            case 209:return "Ñ"; break; 
            case 211:return "Ó"; break;
            case 212:return "Ô"; break; 
            case 210:return "Ò"; break; 
            case 216:return "Ø"; break; 
            case 213:return "Õ"; break; 
            case 214:return "Ö"; break;
            case 222:return "Þ"; break; 
            case 218:return "Ú"; break; 
            case 219:return "Û"; break; 
            case 217:return "Ù"; break; 
            case 220:return "Ü"; break; 
            case 221:return "Ý"; break;
            case 225:return "á"; break; 
            case 226:return "â"; break; 
            case 230:return "æ"; break; 
            case 224:return "à"; break; 
            case 229:return "å"; break; 
            case 227:return "ã"; break; 
            case 228:return "ä"; break; 
            case 231:return "ç"; break; 
            case 233:return "é"; break;
            case 234:return "ê"; break; 
            case 232:return "è"; break; 
            case 240:return "ð"; break; 
            case 235:return "ë"; break; 
            case 237:return "í"; break; 
            case 238:return "î"; break; 
            case 236:return "ì"; break; 
            case 239:return "ï"; break; 
            case 241:return "ñ"; break; 
            case 243:return "ó"; break;
            case 244:return "ô"; break; 
            case 242:return "ò"; break; 
            case 248:return "ø"; break; 
            case 245:return "õ"; break;
            case 246:return "ö"; break; 
            case 223:return "ß"; break; 
            case 254:return "þ"; break; 
            case 250:return "ú"; break; 
            case 251:return "û"; break; 
            case 249:return "ù"; break; 
            case 252:return "ü"; break; 
            case 253:return "ý"; break; 
            case 255:return "ÿ"; break;
            case 162:return "¢"; break; 
            case '\r': break;
            default:
                found=false;
                break;
        }
        if(!found){
            if(thechar>127) {
                var c=thechar;
                var a4=c%16;
                c=Math.floor(c/16); 
                var a3=c%16;
                c=Math.floor(c/16);
                var a2=c%16;
                c=Math.floor(c/16);
                var a1=c%16;
                return "&#x"+hex[a1]+hex[a2]+hex[a3]+hex[a4]+";";        
            }
            else{
                return original;
            }
        }    
    }
}

      还有人弄了简单HtmlEncode,有两种方式。 1. 用浏览器内部转换器实现html转码(但我觉得这种方式有风险的,因为内部转换器可能有漏洞)。 2. 只转一部分html字符(这种方式不完整)。

var HtmlUtil = {
    htmlEncode:function (html){
        var temp = document.createElement ("div");
        (temp.textContent != undefined ) ? (temp.textContent = html) : (temp.innerText = html);
        var output = temp.innerHTML;
        temp = null;
        return output;
    },
    htmlDecode:function (text){
        var temp = document.createElement("div");
        temp.innerHTML = text;
        var output = temp.innerText || temp.textContent;
        temp = null;
        return output;
    },
    htmlEncodeByRegExp:function (str){
        var s = "";
        if(str.length == 0) return "";
        s = str.replace(/&/g,"&");
        s = s.replace(/</g,"<");
        s = s.replace(/>/g,">");
        s = s.replace(/ /g," ");
        s = s.replace(/\'/g,"'");
        s = s.replace(/\"/g,""");
        return s;
    },
    htmlDecodeByRegExp:function (str){
        var s = "";
        if(str.length == 0) return "";
        s = str.replace(/&/g,"&");
        s = s.replace(/</g,"<");
        s = s.replace(/>/g,">");
        s = s.replace(/ /g," ");
        s = s.replace(/'/g,"\'");
        s = s.replace(/"/g,"\"");
        return s;
    }
};




songshuzhong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
A3 跨站脚本攻击 XSS
发哥微课堂
04-19 534
0x00:审计介绍 对于跨站问题也就是我们常说的存储、反射和 DOM 三种,在挖掘 XSS 上我们一般的思路是查找可能在页面上进行输出的变量,并检查这些变量是否可控,然后跟踪传递过程,查看后端处理是否对接收的内容进行过滤或编码,在前端显示时是否被 htmlencode 之类的函数做过处理。 对于很多系统,不建议过滤特殊字符,一个体验不佳再一个有些系统是有需求可以输入特殊符号的,这时后台可以进行...
跨站脚本攻击(XSS)详解
最新发布
m0_61869253的博客
05-11 726
XSS(Cross Site Script)攻击,通常指黑客通过"HTML注入"篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。一开始,这种攻击的演示案例是跨域的,所以叫做"跨站脚本"。现在是否跨域已经不再重要,但是名字一直沿用下来。XSS长期以来被列为客户端Web安全中的头号大敌。因为XSS破坏力强大,且产生的场景复杂,难以一次性解决。下面举个XSS的例子php?如果用户提交了一段HTML代码alert(/xss/)就会在页面中执行,弹出框显示/xss/。
xss--跨站脚本攻击
klcyl_0106的博客
05-14 2273
一、定义 攻击者在网页中嵌入恶意脚本代码(javascript),当用户使用浏览器浏览网页时,脚本就会在用户的浏览器上执行,从而达到攻击者目的。 二、原理 本质:可控变量,显示输出变量。代码在对数据进行显示出现的安全问题。——js代码 产生层面:前端。 函数类:输出型函数。 危害影响:受js代码影响。 浏览器内核版本:受对方浏览器版本限制,可能带有过滤。 三、危害 (1)窃取管理员帐号或cookie。入侵者可以冒充管理员的身份登录后台。使得入侵者具有恶意操纵后台数据的能力,包括读取、更改、添加、删除一些信息
XSS 跨站脚本攻击
Au_Wind的博客
02-01 787
DOM型XSS是基于DOM文档对象模型的一种漏洞。严格地说,DOM型XSS其实算反射型XSS
XSS跨站脚本攻击
weixin_50698958的博客
09-28 467
实验环境:DVWA 一、XSS攻击原理 XSS又叫CSS(Cross Site Scripting),即跨站脚本攻击XSS是指攻击者在网页中嵌入客户端脚本,通常是JavaScript编写的恶意代码,当用户使用浏览器浏览被嵌入恶意代码的网页时,恶意代码将会在用户的浏览器上执行。XSS利用的是用户对网站的信任。 二、XSS类型 1.反射型XSS 反射型XSS也被称为非持久型XSS,只是简单的把用户输入的数据反射给浏览器,简单来说,黑客往往需要诱导用户点击一个恶意链接才能攻击成功。 2.存储型XSS.
XSS跨站脚本攻击剖析与防御.pdf
05-16
XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做...
XSS跨站脚本攻击剖析与防御
04-28
XSS跨站脚本攻击剖析与防御是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做了...
XSS(跨站脚本攻击)
阿刁〇的博客
07-18 407
文章目录XSS(跨站脚本攻击)简介分类危害1.窃取 Cookie2. 未授权操作3. 按键记录和钓鱼如何应对XSS攻击1. 验证输入 OR 验证输出2.编码3. 检测和过滤 XSS(跨站脚本攻击) XSS是客户端脚本安全中的头号大敌,O\WASP TOP10威胁多次把XSS列在榜首。 简介 跨站脚本攻击,通常是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将java
H5SC, HTML5安全Cheatsheet一个HTML5相关的XSS攻击向量集合.zip
09-18
H5SC, HTML5安全Cheatsheet一个HTML5相关的XSS攻击向量集合 HTML5安全功能这是H5SC或者HTML5安全插件的新主页。 在这里你可以找到三种东西:一个 Collection 相关的XSS攻击向量一组用于XSS测试的有用文件一组以前隐藏的用于XSS测试的特性 XSS矢量可以在以下
XSS 跨站脚本检测,常见攻击手段——反射型
weixin_30337251的博客
07-16 696
简而言之,XSS就是黑客通过利用web服务器漏洞从而向我们的客户端浏览器发送恶意代码,客户端进而执行恶意代码(javascript等脚本语言),向黑客发送有关自己的信息(盗取cookie,重定向等等) XSS漏洞类型: 存储:攻击脚本会被永久的保存在目标服务器的数据库或者文件中(黑客会在某论坛进行留言,此时论坛对应的服务器会将黑客的留言保存在服务器,但是留言的内容有XS...
跨站脚本攻击XSS
FEWY的博客
09-16 1562
XSS 介绍 XSS跨站脚本攻击(Cross Site Scripting)的简写,但是从首写字母命名的方式来看,应该取名 CSS,但这样就和层叠样式表(Cascading Style Sheets,CSS)重名了,所以取名为 XSSXSS 攻击,一般是指攻击者通过在网页中注入恶意脚本,当用户浏览网页时,恶意脚本执行,控制用户浏览器行为的一种攻击方式。 XSS 危害 窃取用户Cooki...
跨站脚本(XSS)备忘单-2019版
热门推荐
12-16 2万+
这是一份跨站脚本(XSS)备忘录,收集了大量的XSS攻击向量,包含了各种事件处理、通讯协议、特殊属性、限制字符、编码方式、沙箱逃逸等技巧,可以帮助渗透测试人员绕过WAF和过滤机制。 译者注:原文由Portswigger公司的Web安全学院于2019年定期更新,对的,就是那家开发著名渗透工具Burp suite的公司,最后更新时间:2019年11月8日星期五10:58:07。 事件...
XSS攻击向量推荐
caoxinjian423的博客
09-02 378
1、SVG标签之大小写、“和</script>进行闭合标签、<!--注释,进行防御的绕过: <sVg/OnLOaD=prompt(9)> "><sVg/OnLOaD=prompt(9)> </script><sVg/OnLOaD=prompt(9)> "><svg/onload=alert(/xssposed/)><!-- 2、利用HTML标签属性值执行XSS 很多HTML标记中的属性都支持javas
XSS攻击
gghhb12的博客
03-29 4604
XSS攻击
xss跨站脚本攻击kali
07-27
对于XSS跨站脚本攻击)和Kali Linux(一个流行的渗透测试工具)这两个话题,我可以分别给你一些简要的解释。 XSS跨站脚本攻击)是一种常见的网络安全漏洞,攻击者通过在目标网站中注入恶意脚本,使得这些脚本在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值