持久型XSS跨站脚本攻击和防御

最新推荐文章于 2023-06-26 17:23:54 发布
最新推荐文章于 2023-06-26 17:23:54 发布
阅读量4.3k 收藏 13
点赞数 2
分类专栏: S1: Web s2: 软件进阶 S5: IT安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stpeace/article/details/107135890
版权
s2: 软件进阶 同时被 3 个专栏收录
1053 篇文章 74 订阅
订阅专栏
S1: Web
133 篇文章 57 订阅
订阅专栏
S5: IT安全
40 篇文章 10 订阅
订阅专栏

      XSS原名CSS(cross-site script), 但与CSS(cascading style sheet)重名,所以就改名为XSS, 今天我们来了解一下XSS攻击和防御。

 

      XSS的本质是:坏人C写了一个恶意js脚本,然后让好人A的浏览器去执行这个恶意js脚本,从而实现对好人A的攻击。

 

      XSS有持久型、反射型和DOM型。持久型XSS是最好懂的,危害很大,本文会以持久型XSS为例,来说明XSS攻击和防御方法。

      持久型XSS也叫存储型XSS, 其攻击思路如图所示,一目了然:

       

      来看一下具体实例, 坏人C发表的微博内容如下:

It is sunny today:  <script> alert("xss attack")</script>

      当好人A去浏览这条微博内容时,微博服务器的逻辑如下(以Go代码为例):

package main
 
import (
    "io"
    "log"
    "net/http"
)
 
func staticFile(w http.ResponseWriter, r *http.Request) {

    // 存储的恶意内容
    contentFromDB := `It is sunny today:  <script> alert("xss attack")</script>`
    str := "<html><body>" + contentFromDB + "</body></html>"      
    io.WriteString(w, str)
}


func main() {
    http.HandleFunc("/static", staticFile) 
    err := http.ListenAndServe("localhost:8080", nil)
    if err != nil {
        log.Println(err)
    }
}

 

       好人A的浏览器要显示微博内容,随即弹框如下:

 

       这个js代码仅仅是一个简单的弹框,没有具体威胁。但是,这足以证明,好人A的浏览器确实执行了坏人C的js代码,那么,坏人C可以制作恶意的js内容,让好人A的浏览器执行,比如获取好人A的cookie信息,然后发送给坏人C的服务器。我们知道,cookie中有很多隐私信息,这样坏人C就能实施破坏活动了:比如恶意发表微博。

        

      在实际开发中,开发人员要增强安全意识,为用户的信息安全保驾护航。这其实就涉及XSS的防御,要对用户输入的特殊信息进行转换和过滤。

 

      看起来简单,其实不然,XSS的变化还是很灵活的,坏人的手段也很多,关于XSS的更多内容,后面慢慢聊。在实际工作中,曾遇到过XSS攻击。

      2011年,新浪微博就爆发过XSS攻击(和上述例子有所不同),持续了16分钟,被攻击的用户达到33000多个,危害十分严重:

 

 

       周末愉快,下次见。  

涛歌依旧
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
发现CVE-2018-11512-wityCMS 0.6.1 持久XSS
xiaoi123的博客
08-09 597
CMS(内容管理系统)很适合被用来做代码审计,尤其是现在CMS系统越来越流行,很多人愿意使用CMS搭建自己的项目。由于大部分CMS是一种开源项目,所以对于CMS的审计属于白盒测试,白盒测试让我们可以发现更多的安全漏洞,而且一旦我们发现了这些漏洞,由于其被广泛使用,所以它的漏洞的影响范围也是呈指数级增长的。这是因为通过白盒测试我们可以查看到程序的内部结构,从而更清楚的理解程序的工作原理。 Wity...
8、XSS 攻击的防御pdf资料
10-15
XSS跨站脚本攻击)是网络安全领域中一种常见的攻击方式,主要利用JavaScript来实施恶意行为。这种攻击之所以称为XSS,是因为原本的缩写CSS与层叠样式表(Cascading Style Sheets)冲突,因此改用XSSXSS攻击的...
XSS跨站脚本】存储XSS持久
08-23 1719
XSS跨站脚本】存储XSS
发掘持久XSS漏洞基础
qq_43776408的博客
10-25 451
持久XSS是攻击者将代码永久贮存在服务器上,用户访问该页面就会被攻击 一个很典的场面就是留言板 你所留的言会存储在后台数据库里 你可以在留言板输入<script>alert("XSS")</script>等js代码 然后后台管理员打开留言板时就会触发XSS攻击 如果没有显示出来可能就是你的留言被插入到testarea标签中 所以在你构造攻击代码时需要闭合text...
【漏洞学习——XSS】豆瓣某处持久xss
Fly_鹏程万里
02-22 591
漏洞细节 主站个人空间相册..... 还有一个,没什么用的   参见:https://bugs.shuimugan.com/bug/view?bug_no=124719
解决XSS跨站脚本攻击
01-22
XSS(跨站脚本)攻击是Web应用安全领域的一大威胁,主要表现为攻击者通过注入可执行的HTML代码,利用用户的身份执行恶意操作。这种攻击的根源在于网站对用户输入的处理不当,没有进行充分的过滤和转义,使得攻击者的...
构建软件数字安全带系列课程(10):跨站脚本攻击(XSS)及其防御手段
10-12
2. 存储XSS:也称为持久XSS,攻击者将恶意脚本注入到网站的数据库中,当其他用户访问被注入的页面时,脚本会自动执行。 3. DOMXSS:这种攻击利用了JavaScript中的Document Object Model (DOM),攻击者通过...
Web应用安全:反射XSS.pptx
06-18
反射XSS攻击流程 目录 反射XSS简介 反射性xss一般指攻击者通过特定的方式来诱惑受害者去访问一个包含恶意代码的URL。当受害者点击恶意链接url的时候,恶意代码会直接在受害者的主机上的浏览器执行。 反射性XSS又...
E077-PHP应用安全-针对存储XSS漏洞的安全开发.pdf
12-02
存储跨站脚本(Stored XSS)漏洞是一种常见的Web应用程序安全问题,它允许攻击者通过在应用程序的数据库或其他持久化存储中注入恶意脚本,来影响所有访问包含这些脚本的页面的用户。在PHP应用中,这种漏洞通常发生...
什么是跨站脚本(XSS)攻击
04-27
不同于SQL注入以Web服务器为目标的攻击方式,跨站脚本攻击则是将目标指向了Web业务系统所提供服务的客户端。
什么是php跨站脚本,跨站脚本攻击是什么
weixin_26808439的博客
03-20 392
跨站脚本攻击也称为XSS,是指利用网站漏洞从用户那里恶意盗取信息。跨站脚本攻击分为三类,分别是:1、持久跨站;2、非持久跨站;3、DOM跨站。其中,持久跨站是最直接的危害类。定义:跨站脚本攻击(也称为XSS)是指利用网站漏洞从用户那里恶意盗取信息。类:(1)持久跨站:最直接的危害类,跨站代码存储在服务器(数据库)。(2)非持久跨站:反射跨站脚本漏洞,最普遍的类。用户访问服务器-...
XSS学习笔记(二)(存储XSS持久攻击)
lddzjl的专栏
04-21 1526
持久XSS攻击就是把攻击数据存进数据库,攻击行为就伴随着攻击数据一直存在,下面找来一个利用持久攻击获取Session ID,同时向浏览器传送一个cookie,(这里科普一下,即使是使用了session验证的方法,还是需要客户端支持cookie), cookie会保存会话连接中的数据,Session ID作为会话标识,浏览器的后续请求就会基于后续请求,攻击者可以提供一个攻击链接,用户点击该链接时
DVWA之XSS存储
ANDTM的博客
06-26 672
存储XSS又称持久XSS,攻击脚本将被永久地存放在目标服务器的数据库或文件中,具有很高的隐蔽性。反射XSS的被攻击对象一般是攻击者去寻找的,就比如说:一个攻击者想盗取A的账号,那么攻击者就可以将一个含有反射XSS的特制URL链接发送给A,然后用花言巧语诱骗A点击链接。当A不小心点进去时,就会立即受到XSS攻击。这种攻击方式需要一点骗术,所以这种攻击范围不是特别的广,并且提交漏洞时要么平台不认,要么会被认定为低危漏洞。
什么是跨域脚本攻击?
qq_45974547的博客
03-16 6591
跨域脚本攻击又叫XSS攻击,属于客户端攻击,攻击者在我们的网页中嵌入恶意脚本,当用户使用浏览器浏览被嵌入恶意脚本的网页时,脚本就会在我们的浏览器中执行.XSS攻击的核心是脚本 XSS可以分为以下三类: 1.反射(非持久) 当用户访问了一个网站A,攻击者在这个网站中嵌入了恶意的脚本用于盗取客户的cookie信息. 攻击者诱导用户触发XSS攻击(诱导用户点击非法链接) 这样攻击者就获取了用户的身份信息对其进行非法的操作 2.持久 持久XSS的攻击是很危险的,一旦攻击成功造成大规模XSS攻击,如XSS
三种XSS
走走停停
10-27 1141
参考链接:http://book.51cto.com/art/200907/138792.htm一、 反射XSS漏洞如果一个应用程序使用动态页面向用户显示错误消息,就会造成一种常见的XSS漏洞。通常,该页面会使用一个包含消息文本的参数,并在响应中将这个文本返回给用户。对于开发者而言,使用这种机制非常方便,因为它允许他们从应用程序中调用一个定制的错误页面,而不需要对错误页面中的消息分别进行硬编码。例如,下面的URL返回如图12-1所示的错误消息:https://wahh-app.com/error.php?
Nginx防止跨站脚本 Cross-site scripting (XSS)
JesJiang的博客
09-25 3029
nginx.conf中配置 add_header X-XSS-Protection "1; mode=block"; X-XSS-Protection 的字段有三个可选配置值 0: 表示关闭浏览器的XSS防护机制 1:删除检测到的恶意代码, 如果响应报文中没有看到X-XSS-Protection 字段,那么浏览器就认为X-XSS-Protection配置为1,这是浏览器的默认设置 1; mode...
抄了一段nginx安全配置
weixin_30325793的博客
01-27 704
location = /robots.txt { access_log off; log_not_found off; } location = /favicon.ico { access_log off; log_not_found off; } location ~ /\. { access_log off; log_not_found off; deny all; } l...
【译文】了解XSS攻击
风的专栏
10-22 3099
本篇译文的原文是Excess XSS: A comprehensive tutorial on cross-site scripting。在前一阵解决一个XSS相关bug时读到了这篇文章并且感觉受益匪浅。加之它通俗易懂,于是决定翻译出来分享给大家。关于我遇到的那个XSS相关bug,在本篇译文的最后会有描述。翻译不好的地方还请大家多多谅解,告知我及时校正。 第一部分:概述 什么是XSS 跨站点...
xss跨站脚本攻击剖析与防御 (邱永华著)
最新发布
12-22
XSS跨站脚本攻击剖析与防御》是邱永华所著的一本关于网络安全的专业著作。本书详细介绍了XSS跨站脚本攻击的原理、技术及防御手段。 XSS跨站脚本攻击是一种常见的Web应用程序安全漏洞,攻击者通过注入恶意脚本代码进入受害者的浏览器,实现对用户数据的窃取、篡改、破坏等恶意行为。在《XSS跨站脚本攻击剖析与防御》这本书中,作者首先深入剖析了XSS攻击的原理和实现方式,让读者了解XSS攻击的各种形式和危害。 针对XSS跨站脚本攻击,书中还提出了一些防御手段和技术,包括输入过滤、输出编码、Cookie安全以及安全HTTP头等方法,帮助Web开发人员和安全专家有效地防范和应对XSS攻击。 总的来说,《XSS跨站脚本攻击剖析与防御》这本书系统地介绍了XSS跨站脚本攻击的相关知识和防御技术,对于从事网络安全工作的人员来说,是一本非常有价值的参考书籍。通过学习这本书,读者可以深入了解XSS攻击的原理、分析和防范方法,提升自身的网络安全意识和能力,更好地保护自己和他人的网络安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值