前端XSS脚本攻击

最新推荐文章于 2024-07-04 11:58:13 发布
最新推荐文章于 2024-07-04 11:58:13 发布
阅读量1k 收藏 3
点赞数
分类专栏: 网络安全 文章标签: 前端 xss 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/usejony/article/details/128242400
版权

文章目录

一、前言

XSS(cross-site scripting跨域脚本攻击)攻击是最常见的Web攻击,其重点是“跨域”和“客户端执行”。
黑客往HTML页面中或者DOM中注入恶意脚本,从而当用户在浏览器页面的时候利用注入的恶意脚本对用户实施攻击的一种手段。

二、影响

  1. 窃取当前站点的私密信息,例如cookie
    • 恶意脚本可以通过document.cookie读取当前页面的cookie信息,然后通过CORS策略基于Ajax请求将cookie发送给远端的黑客服务器,黑客拿到用户的cookie数据之后,如果这个网站的身份认证是基于cookie+session那一套做的,那么黑客便可以模拟用户登录,向源服务器发起转账等请求
  2. 操作DOM伪造文档,生成广告弹窗等
    • 恶意脚本拥有对于当前页面DOM的全部操作权限,黑客完全可以先将当前网站的界面屏蔽然后伪造一个登录页面,等用户输入用户名和密码等敏感信息之后通过Ajax请求发送至自己的黑客服务器。
  3. 监听用户行为
    • 恶意脚本可以通过addEventListener接口来监听当前页面的键盘事件,进而通过事件对象获取到用户的个人信息,将其通过Ajax请求发送给黑客服务器等。

二、攻击方式

XSS 攻击根据攻击方式可以分成三类

1、反射型

利用网页的检索功能
反射性XSS攻击的一个前提是黑客知道当前站点某个网络请求需要用户携带参数,并且服务器会将用户发送的参数又返回给用户。
反射性XSS攻击和存储型XSS攻击的区别在于都没有对用户的输入做合格的关键字过滤,但是前者不存储用户输入,后者会将用户输入存储在服务器上。

攻击步骤:

  • 用户将恶意脚本当做请求的一部分发送给服务器
  • 服务器在收到这个请求后,又将恶意脚本返回给客户端
  • 当浏恶意脚本被浏览器执行的时候就产生了攻击

2、存储型

攻击步骤:

  • 黑客先利用站点的漏洞将恶意脚本提交到站点的服务器,服务器 未对输入做安全检验 ,直接存储到数据库;
  • 用户向网站请求了包含恶意脚本的HTML页面,浏览器解析HTML页面的时候就会执行恶意脚本;
  • 恶意脚本读取到当前站点的隐私数据如 cookie用户信息 等通过Ajax 发送到黑客服务器;
  • 黑客利用用户的 cookie 等信息在其他机器上登录该用户的账号,然后执行一些恶意攻击操作。

3、DOM型

网页的源码因为同时存在可以操作的属性和方法,导致网页文档结构被修改,这就是DOM 型 XSS 攻击

浏览器和服务器传输的过程中被黑客劫持,然后往HTML页面的DOM中插入恶意脚本或者修改页面内容,用户浏览器在加载被插入恶意脚本的 HTML 之后,恶意脚本执行并完成攻击

三、如何防御

  1. 服务器对用户提交的数据进行关键字的 过滤或转码,这样处理后返回给客户端的时候,浏览器只会将其当做普通的文本。

    • 对HTML中可以获取资源的标签文本如:scriptlinkstylemeta等文本进行过滤
    • 对一些HTML字符串、js字符以及URL中携带的字符进行编码

  2. 使用浏览器自带的CSP策略

    • CSP策略其主要目的就是为了防止发生XSS攻击的,它的核心是由开发者决定哪些资源可以被当做第三方资源嵌入当前页面,这样就等于给当前站点开了一个第三方资源的白名单,不在这个白名单上的资源浏览器就算获取到也不会加载执行,可以在很大程度上降低XSS的风险。

    • 主要内容:

      1. 限制加载其他站点的任意资源。就算黑客往当前页面中嵌入了一个js文件,此文件由于和当前站点不同源也是无法加载执行的。
      2. 禁止执行内联脚本。黑客不能通过嵌入一个内联脚本来发起攻击。
      3. 禁止向其他站点提交数据,这样就算黑客的恶意脚本执行成功用户的个人信息也无法被发送出去。
      4. 提供当攻击发生时候的上报机制,帮助我们主动发现XSS攻击。

3、使用http-only

  • 有些XSS攻击的主要目的就是窃取用户的cookie,然后通过Ajax请求将其发送到黑客服务器。当然这是恶意脚本已经注入的前提下,对此我们可以要求服务端对于某些重要的cookie在设置响应头set-cookie的时候,将其属性HttpOnly设置为true。
  • 属性设置HttpOnly为true的cookie,浏览器不允许脚本通过document.cookie方法对cookie进行读取和写入,这样就算恶意脚本注入之后也无法将用户的cookie提交给黑客服务器,也就避免了后续的攻击。

四、总结

  1. XSS攻击大多数情况下都是服务端没有做好关键字的过滤和校验,从而导致恶意脚本被注入。
  2. 对于一些用户输入的内容表单,前端需要对用户的输入进行合法性的校验,但是这种校验一般是基于业务的校验,因为黑客可以通过接口的方式绕过前端界面完成脚本注入,所以我个人认为XSS攻击的主要缺口在于服务端。
  3. 相对比服务端对用户输入做安全校验,前端也应该对服务器返回的数据进行校验。
超级嘟
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈如何防御xss攻击
xj28555的博客
07-23 524
笔前闲聊 最近都在写一些防守型文章,是因为笔者在最近的学习当中发现一些当初以攻击者角度学习的知识在某些特殊的场合下会表现的有点不够全面,总是感觉某些知识点联系不在一起,所以最近总是写一些防御型文章来把一些知识加强理解,在脑子里形成自己的知识脑图。 认识xss 首先还是来了解什么是xss,师傅们对这个东西估计也挺熟的啦,我就直接上百度了。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页...
前端安全XSS攻击
02-25
XSS(cross-sitescripting跨域脚本攻击攻击是最常见的Web攻击,其重点是“跨域”和“客户端执行”。有人将XSS攻击分为三种,分别是:1.ReflectedXSS(基于反射的XSS攻击)2.StoredXSS(基于存储的XSS攻击)3.DOM-...
前端安全系列(一):如何防止XSS攻击
dzqxwzoe的博客
01-02 1166
在开始本文之前,我们先提出一个问题,请判断以下两个说法是否正确:1.XSS 防范是后端 RD(研发人员)的责任,后端 RD 应该在所有用户提交数据的接口,对敏感字符进行转义,才能进行下一步操作。2.所有要插入到页面上的数据,都要通过一个敏感字符过滤函数的转义,过滤掉通用的敏感字符后,就可以插入到页面中。如果你还不能确定答案,那么可以带着这些问题向下看,我们将逐步拆解问题。在 HTML 中内嵌的文本中,恶意内容以 script 标签形成注入。
前端必知的跨站脚本攻击XSS)示例与解决方案
最新发布
威哥爱编程,一个坚持研究技术的80后老鸟,擅长后端、AI 大模型、鸿蒙等技术体系,愿与你在技术路上一起成长!
07-04 740
O了,看破就是要说破,我是V哥,一个永远18的程序员,喜欢广交天下志同道合的朋友,喜欢分享技术经验,讲真,这会促进我的荷尔蒙分泌,所以会一直坚持下去,欢迎关注威哥爱编程,技术路上我们一起成长。
前端应对xss进攻的一些方法
MrLiber的博客
03-16 2538
一提到前端安全性,必然要考虑到XSS攻击,那我们先来看下什么到底XSS攻击xss攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用...
前端XSS攻击问题
zuo_zuo_blog的博客
11-26 428
XSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器 执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实 施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨 大的,是web安全的头号大敌。 1.窃取...
Web前端安全系列之:XSS攻防
qq_44005305的博客
01-15 1025
Web 攻击技术的发展也可以分为几个阶段。在 Web 1.0 时代,人们更多的是关注服务器端动态脚本安全问题,比如将一个可执行脚本(俗称 webshell)上传到服务器上,从而获得权限。后续有出现了SQL注入,SQL注入的出现是Web安全史上的一个里程碑,SQL注入漏洞至今仍然是Web安全领域中的一个重要组成部分。再后续另一个里程碑的安全问题问世--XSS(跨站脚本攻击)。伴随着 Web 2.0 的兴起,XSS、CSRF 等攻击已经变得更为强大。
防止XSS攻击解决办法
01-20
XSS(Cross-site scripting)攻击是一种常见的网络安全威胁,它利用了网站对用户输入的不当处理,使得攻击者能够注入恶意脚本,进而控制或者窃取用户的浏览器数据。防止XSS攻击是保护Web应用安全的重要一环,对于...
前端安全系列:如何防止XSS攻击
01-27
前端安全领域,XSS(Cross-site scripting)攻击是最常见且危险的一种,它允许攻击者在用户浏览器上执行恶意脚本XSS攻击通常通过注入恶意代码到网页中,利用了浏览器信任并执行来自服务器的任何HTML和JavaScript...
关于pdf文件xss攻击问题,配置xssFilter方法
12-21
PDF文件XSS攻击问题主要指的是攻击者通过构造恶意的PDF文档,利用其中的脚本语言功能,尝试在用户的浏览器上执行跨站脚本攻击XSS)。这种攻击方式可能导致敏感信息泄露、用户权限滥用或其他安全风险。在SpringBoot...
前端XSS攻击场景与Vue.js处理XSS的方法:vue-xss
zhangzuying的博客
12-21 4251
前端开发中,跨站脚本攻击XSS)是一种常见的安全威胁。本文将介绍前端跨站脚本攻击XSS)的场景以及在Vue.js框架中如何处理XSS的方法。通过了解这些内容,我们可以更好地保护前端应用程序的安全性,防止恶意攻击。一个开箱即用的Vue.js插件,可通过简单的方式防止XSS攻击
Web前端安全策略之XSS攻击与防御
2401_84097678的博客
04-08 797
这是最普遍的一种XSS攻击方式, 攻击的流程大致是:用户访问服务器——跨站的链接——返回跨站的代码这个定义看起来非常的抽象,我们用一个例子来讲解一下。例如html中有一个代码如下的 a 标签。
如何避免XSS攻击
狂欢的博客
08-25 855
前言 XSS 攻击:即跨站脚本攻击,它是 Web 程序中常见的漏洞。原理是攻击者往 Web 页面里插入恶意的脚本代码(css 代码、Javascript 代码等),当用户浏览该页面时,嵌入其中的脚本代码会被执行,从而达到恶意攻击用户的目的,如盗取用户 cookie、破坏页面结构、重定向到其他网站等。 预防: 1、获取用户的输入,不用innerHtml,用innerText. 2、预防 XSS 的核...
前端安全XSS和XSRF攻击,及其解决方案
qq_38361229的博客
12-13 704
XSS和CSRF攻击,及其解决方案
前端安全(一)XSS攻击原理及防范
qq_34416331的博客
12-18 2432
前端是直面用户的窗口,其安全性却是最容易被忽略的一环。本文将介绍: 一、什么是XSS攻击 1.1 定义 1.2 XSS攻击的危害 二、 XSS攻击类型 2.1 反射型攻击 2.2 存储型攻击 2.3 DOM型攻击 2.4 三种攻击类型的区别 三、 如何防范XSS攻击 3.1 设置Cookie HttpOnly 为 true 3.2 纯前端渲染 3.3 使用合适的转义库...
前端角度防范XSS攻击的策略与实践
qq_53742640的博客
04-12 1262
防范XSS攻击是一个复杂的过程,需要开发者在前端开发中始终保持警惕。通过输入验证、输出编码、合理设置HTTP头部以及利用现代前端框架和库提供的安全特性,可以大大降低XSS攻击的风险。然而,安全是一个不断发展的领域,开发者应该持续关注最新的安全研究和最佳实践,以保护用户和数据安全
防止前端xss攻击的方法
05-31
以下是几种防止前端XSS攻击的方法: 1. 输入验证:对于提交到前端的数据,需要进行输入验证,过滤掉一些不合法的字符,例如`和`>`等特殊字符。 2. 输出编码:在输出到页面时,需要对数据进行编码,将特殊字符转换...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值