本文详细介绍了XSS(跨站脚本攻击)的概念、生效方式、破坏方式,包括构造URL和发布内容式的攻击。通过具体例子展示了如何通过恶意代码执行破坏,如增加cookie、获取用户信息等。同时,提出了防范措施,如转义特定字符、避免直接输出用户内容到JS代码中,并提供了一些检查已有页面是否存在XSS风险的方法。
0,
1。概念
以下概念摘抄自百度百科:
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。
2。生效方式
1)构造URL
XSS攻击者通过构造URL的方式构造了一个有问题的页面;当其他人点击了此页面后,会发现页面出错,或者被暗中执行了某些js脚本,这时,攻击行为才真正生效。
一般来说,动态页面中会将url中的部分内容回写在页面中。以百度的搜索为例:
http://www.baidu.com/s?wd=转义后的结果,搜索结果页中,会在标题中中和搜索框中回写用户输入的内容。从页面的源代码中,我们看到,这两处本应该显示用户输入内容的地方,实际也经过了转义处理,变成了。如果这里没有经过转义处理,则页面中就嵌入了一段script,会执行,并弹出对话框提示用户。如果是其他恶意代码,则可能造成破坏。
然后攻击者将此URL广为传播——比如说,以报错的方式发给百度的管理员,管理员打开这个URL就中招了。
2)发布内容式
构造URL攻击方式传播范围有限,被攻击者只要有基本的安全意识就可以避免,因此这种手段的危险性比较小。相比之下,通过发表内容构造的XSS的危害就大了很多。
在可以发表内容的论坛、讨论区、吧、博客、微博等网站上,用户发表的内容会保存起来,允许其他用户浏览。这些保存的内容显示在页面上的时候,
最低0.47元/天 解锁文章
扫一扫
1940
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
