反射型XSS跨站脚本攻击和防御

最新推荐文章于 2024-07-20 14:19:41 发布
最新推荐文章于 2024-07-20 14:19:41 发布
阅读量6.1k 收藏 25
点赞数 4
分类专栏: S1: Web s2: 软件进阶 S5: IT安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stpeace/article/details/107135919
版权
s2: 软件进阶 同时被 3 个专栏收录
1053 篇文章 75 订阅
订阅专栏
S1: Web
133 篇文章 57 订阅
订阅专栏
S5: IT安全
40 篇文章 10 订阅
订阅专栏

      在前面的文章中,讲述了最好懂的存储型XSS攻击和防御,本文来聊聊反射型XSS,所谓反射,就像镜子一样,一束光发过去,立即弹回来。

      反射型XSS的攻击思路如下:

      这里依赖于微博服务器存在反射XSS漏洞。那么,坏人C为什么不自己搭建一个反射服务器进行反射呢?

      这是个好问题。以js获取cookie为例,如果坏人C自己搭建反射服务器,那么很显然document.cookie就无法获取好人A的微博cookie,所以,还是要用微博服务器做反射,这样才能获取好人A的微博cookie,从而进行攻击。

       

      我们以localhost作为微博服务的域名,来进行模拟。好人A登录微博后的cookie如下:

      坏人C开始实施攻击了:

      步骤1:坏人C给好人A发送一个链接,链接示意如下(在实际场景中,这个链接需要转换):

http://localhost:8080/static?para=<script>var allcookies = document.cookie;alert(allcookies);</script>

       

      步骤2: 好人A无意中点击了这个链接,向微博后台(localhost)发起http访问,微博后台的代码如下:

package main
 
import (
    "io"
    "log"
    "net/http"
)
 
func staticFile(w http.ResponseWriter, r *http.Request) {

    // 坏人C给好人A的http链接中,携带此参数,然后微博后台解析出此参数,即paraFromInput
    paraFromInput := `<script>var allcookies = document.cookie;alert(allcookies);</script>`
    str := "<html><body>" + paraFromInput + "</body></html>"      
    io.WriteString(w, str)
}


func main() {
    http.HandleFunc("/static", staticFile) 
    err := http.ListenAndServe("localhost:8080", nil)
    if err != nil {
        log.Println(err)
    }
}

       步骤3:微博后台服务反射,返回js代码,于是在好人A的浏览器中就出现了弹框,获取了好人A的微博cookie:

             

       步骤4:既然js脚本可以获取好人A的微博cookie, 很自然地,坏人C就有办法在js代码中把好人A的微博cookie劫持到坏人C的服务器,从而盗取了微博cookie, 实施破坏活动。

      反射型XSS也是有防御办法的,开发人员需要对内容进行过滤和变换。当然,设置cookie为httponly也是非常推荐的。如果一个网站的输入框,存在反射场景,那么很可能就存在反射XSS漏洞。

      我们可以看到,对于持久型XSS而言,只要用户正常浏览网页,就会中招,所以危害极大。而对于反射型XSS而言,需要诱导用户去点击恶意链接才能中招。提醒一下,别看到抽奖网页和红包网页就心动,别看到娱乐新闻就想八卦一下,别看到美女图片就精虫上脑,这些很多是骗子。

      最后说一下,作为开发人员,还是要谨慎,毕竟新浪微博当时就出过反射型XSS漏洞:

涛歌依旧
关注
  • 4
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
【网络攻防】“跨站脚本攻击“ 第一弹 ——反射XSS
翼安研习社的博客
01-28 2398
撰稿|谢泳 编辑|王聪丽 信息收集|谢泳** 目录1. 初识XSS2. 反射XSS2.1 Cookie劫持2.2 Get请求2.3 Post请求3. 防御方式 1. 初识XSS 跨站脚本攻击(Cross Site Script, XSS)是利用web前端代码注入来篡改页面,执行恶意脚本,达到窃取数据、冒充身份等目的的攻击方法。 浏览器根据HTML代码解析页面,现在的HTML中可以有很多JavaScript脚本,XSS攻击则是利用前端代码的漏洞,插入恶意代码。 XSS攻击者必须有一定的JavaScri.
XSS(跨站脚本)攻击剖析与防御
Appleteachers的博客
04-30 488
XSS(跨站脚本)漏洞详解 XSS的原理和分类 跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击! XSS分为:存储反射 、DOMXSS 存储XSS:存储XSS,持久化,代码是存储在服务器
XSS漏洞类原理及防御方式
weixin_54786196的博客
10-15 774
XSS全称是Cross Site Scripting即跨站脚本,为了与层叠样式表Cascading Style Sheets,CSS)的缩写进行区分,将跨站脚本攻击缩写为XSS,其本质是攻击者在web页面插入恶意的script代码(这个代码可以是JS脚本、CSS样式或者其他意料之外的代码),当用户浏览该页面之时,嵌入其中的script代码会被执行,从而达到恶意攻击用户的目的。
跨站脚本攻击(XSS)详解
bluemoon_0的博客
02-04 3165
跨站脚本攻击(XSS)详解
XSS漏洞类原理及防御方式_三种xss漏洞防御
最新发布
2401_85238708的博客
07-20 824
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
XSS-反射
qq_39416206的博客
03-14 1万+
xss反射
跨站脚本攻击XSS)分类介绍及解决办法
热门推荐
半夏_2021的博客
04-26 2万+
Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Cookie、SessionID 等,进而危害数据安全。
反射xss跨站脚本攻击
EdisonJH的博客
07-12 8785
反射xss跨站脚本攻击) 通常人们会把跨站脚本攻击(Cross Site Scripting)缩写为CSS),但是这与浏览器的层叠样式表css会混淆,所以人们把跨站脚本攻击缩写为xssxss原理:其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。如,盗取用户Cookie信息、破坏页面结构、重定向到其它网站...
xss跨站脚本攻击-运维安全详细笔记
06-30
反射xss攻击是指攻击者通过构建恶意链接,诱导用户点击,从而盗取用户敏感信息。存储xss攻击是指攻击者将恶意代码存储在网站的数据库中,当用户访问该网站时,恶意代码将被执行,从而盗取用户敏感信息。存储...
XSS跨站脚本攻击
01-27
这种攻击比反射XSS更具危害,因为脚本可以连续多次执行。 3. DOM-Based XSS(基于DOM的跨站脚本攻击):这种类XSS不是通过服务器端的HTTP响应注入,而是利用JavaScript动态生成页面时,对用户可控的DOM节点...
XSS跨站脚本攻击在Java开发中防范的方法
01-09
2. **反射XSS**(Non-Persistent XSS/Reflected XSS):这类攻击通常发生在用户点击恶意链接或URL后触发。恶意脚本会作为参数嵌入到URL中,并在目标网站处理这些参数时执行。 在给定的部分内容中,提到了一种常见...
XSS跨站脚本攻击剖析与防御
04-03
- 反射XSS:这种攻击依赖于用户点击特制的链接,恶意脚本包含在URL参数中,并在请求被处理后立即执行。 - DOMXSS:攻击者通过修改页面的DOM(文档对象模)来注入恶意脚本,通常不涉及服务器交互。 2. **XSS...
xss跨站脚本攻击与预防
11-04
XSS攻击的类主要包括三种:反射XSS、存储XSS和DOMXSS反射XSS是通过诱使用户点击含有恶意脚本的链接,然后在当前页面上执行;存储XSS则更为严重,因为恶意脚本被存储在服务器上,任何访问该页面的用户...
xss反射post_XSS 跨站脚本攻击漏洞详解(反射xss+储存xss
weixin_42349126的博客
01-31 2183
XSS(Cross Site Scripting)简介:XSS 跨站脚本攻击(Cross Site Scripting),为了跟HTML里面的层叠样式表(CSS ,Cascading Style Sheets)作区分作用叫XSS.反射XSS的入侵过程:攻击者将含有恶意JavaScript代码的URL发给用户==>用户打开URL==>web应用程序对攻击者的JavaScript做出回应...
跨站脚本攻击XSS
FEWY的博客
09-16 1671
XSS 介绍 XSS跨站脚本攻击(Cross Site Scripting)的简写,但是从首写字母命名的方式来看,应该取名 CSS,但这样就和层叠样式表(Cascading Style Sheets,CSS)重名了,所以取名为 XSSXSS 攻击,一般是指攻击者通过在网页中注入恶意脚本,当用户浏览网页时,恶意脚本执行,控制用户浏览器行为的一种攻击方式。 XSS 危害 窃取用户Cooki...
跨站脚本攻击漏洞(XSS):基础知识和防御策略
weixin_43263566的博客
01-16 1万+
跨站脚本攻击漏洞-基础篇
XSS漏洞
zhoutong2323的博客
04-19 1684
XSS漏洞(Cross-Site Scripting)是一种常见的Web应用程序安全漏洞,它允许攻击者在受害者的浏览器中注入恶意脚本。当受害者访问包含恶意脚本的网页时,攻击者就可以利用该漏洞来执行任意的代码,例如窃取用户的敏感信息、修改网页内容或进行其他恶意活动。
漏洞:反射 XSS 攻击
平凡的人类的博客
03-09 9226
什么是反射 XSS 攻击? 反射 XSS 是指应用程序通过 Web 请求获取不可信赖的数据,并在未检验数据是否存在恶意代码的情况下,将其发送给用户。反射XSS一般可以由攻击者构造带有恶意代码参数的URL来实现,在构造的URL地址被打开后,其中包含的恶意代码参数被浏览器解析和执行。这种攻击的特点是非持久化,必须用户点击包含恶意代码参数的链接时才会触发。 实现目的: (其实说白了就类似于 SQL 注入,只不过一个是针对数据库,一个是针对 HTML ) 通过你提交的数据,实现反射 XSS 可以..
跨站脚本攻击(XSS)复现与防范、上海交通大学反射与存储xss案例
sGanYu
10-24 7938
目录 xss漏洞介绍 XSS是什么 XSS漏洞原理 反射XSS攻击复现 存储XSS攻击复现 DOMXSS攻击复现 常用的XSS测试语句 关于XSS防御 xss漏洞介绍 跨站脚本攻击,英文全称是Cross Site Scripting,为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS XSS攻击,通常指的是攻击者通过“HTML注入”篡改网页,插入恶意脚本,代码注入的一种攻击手段,当其他用户浏览网页时就会受影响
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值