xxs漏洞危害_WEB安全之XSS漏洞

最新推荐文章于 2023-06-27 14:41:12 发布
最新推荐文章于 2023-06-27 14:41:12 发布
阅读量1k 收藏 2
点赞数
文章标签: xxs漏洞危害
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31943957/article/details/111972217
版权

跨站脚本攻击(Cross

Site Scripting)。这是一种将恶意Javascript代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。自1996年诞生以来,如今已经历十多年的演化。由于和另一种网页技术-层叠样式表(Cascading Style Sheets,CSS)的缩写一样,为了防止混淆,故把原本的CSS简称为XSS。在各种WEB应用安全漏洞中,XSS跨站脚本攻击漏洞一直被OWASP(Open Web Application Security Project)组织评为十大应用安全之一。

流程

xss注入简单流程.png

以博客留言板为例:

用户一般都是按照正常的语言文字在留言板进行留言。假如有一个攻击者,别有用心,反其道而行之,留言不再是一段正常的文字,而是输入了一串JavaScript脚本,如

此时网页的结构则变成如下形式:

XSS TEST

五楼:

一旦用户浏览留言板,此段JavaScript脚本变会被浏览器解析,返回给用户,造成XSS漏洞。这就是最简单形式的XSS漏洞。

常见的恶意脚本形式

针对XSS漏洞,一般比较常见的脚本形式如下:

1、利用XSS弹警告窗:

2、获取cookie形式:

3、嵌入其他网站:

4、XSS输入也可能是HTML代码段,如使网页不停刷新:

危害

①网络钓鱼,包括盗取各类用户账号。

②窃取用户cookie资料,从而获取用户隐私信息,或利用用户身份进一步对网站执行操作。

③劫持用户(浏览器)会话,从而执行任意操作,例如进行非法转账,强制发表日志,发送电子邮件等。

④强制弹出广告页面,刷流量等。

⑤网页挂马。

⑥进行恶意操作,例如任意篡改页面信息,删除文章等。

⑦进行大量的客户端攻击,如DDOS攻击。

⑧获取客户端信息,例如用户的浏览历史,真实ip,开放端口等。

⑨控制受害者机器向其他网站发起攻击。

⑩结合其他漏洞进一步扩大攻击。

分类

xss根据攻击类型可分为如下三种形式:

1、反射型XSS

2、存储型XSS

3、DOM-based XSS

下面就具体的类型进行讲解。

反射型XSS

​ 反射型XSS也被称为非持久性XSS,是现在最容易出现的一种XSS漏洞。当用户访问一个带有XSS代码的URL请求时,服务器端接收数据后处理,然后把带有XSS代码的数据发送到浏览器,浏览器解析这段带有XSS代码的数据后,最终造成XSS漏洞。

反射型XSS.png,图片来源于互联网

​ 反射型XSS其基本思想就是依靠站点服务端返回脚本,在客户端触发执行从而发起Web攻击。例如,在搜索框中输入如下脚本:

点击搜索,页面弹出alert对话框。

存储型XSS

​ 存储型XSS又被称为持久性XSS,存储型XSS是最危险的一种跨站脚本。允许用户存储数据的WEB应用程序都可能会出现存储型XSS漏洞,当攻击者提交一段XSS代码后,被服务器端接收并存储,当再次访问页面时,这段XSS代码被程序读取响应给浏览器,造成XSS跨站攻击。

存储型XSS.png,图片来源于互联网

​ 与反射型不同的是,存储型XSS属于二次渲染的漏洞,它首先会被持久化,然后从持久化中读取到页面,被页面渲染产生。如新增一个用户,将用户名写成如下形式:

保存后,如果未对用户名进行过滤,第二次访问用户信息时,会弹出alert窗体。

DOM-based XSS

​ DOM的全称为Document Object Model,即文档对象模型,DOM通常用于代表在HTML、XHTML和XML中的对象。使用DOM可以允许程序和脚本动态地访问和更新文档的内容、结构和样式。

​ 通过JavaScript可以重构整个HTML页面,而要重构页面或者页面中的某个对象, JavaScript就需要知道HTML文档中所有元素的“位置”。而DOM为文档提供了结构化表示,并定义了如何通过脚本来访问文档结构。根据DOM规定,HTML文档中的每个成分都是一个节点。

​ JavaScript重构的HTML页面,如果此中包含了恶意的脚本,便会造成DOM-based XSS漏洞。这种类型的漏洞常见的方式如下:

document.write()

document.writeIn()

xxx.innerHTML =

xxx.outerHTL =

innerHTML.replace

document.attachEvent()

window.attachEvent()

document.location.replace()

document.location.assign()

防御

​ 不管反射型XSS也好,存储型XSS也罢,DOM-based XSS也包括其中,其本质问题就是让对方浏览器执行你插入的JavaScript脚本。所以对于防御措施,主要有以下几种:

1、永远不要信任前端传过来的参数值,要对其进行过滤过滤再过滤。示例代码如下:

private String cleanXSS(String value) {

value = value.replaceAll("", ">")

.replaceAll("\\(", "(").replaceAll("\\)", ")")

.replaceAll("'", "'")

.replaceAll("\"", """)

.replaceAll("eval\\((.*)\\)", "")

.replaceAll("[\\\"\\\'][\\s]*javascript:(.*)[\\\"\\\']", "\"\"");

return value;

}

2、可采用合适的编码函数,如apache.commons.lang3.StringEscapeUtils中的escapeHtml4函数。

3、采用owasp推出的ESAPI接口,对字符进行转义,如:

ESAPI.encoder().encodeForHTML(name)

关于ESAPI后续文章将有介绍!

4、为Cookie加上HttpOnly标记。

以上便是对XSS漏洞的一些总结!

秘密星星
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web漏洞XSS_TEST漏洞实践练习代码
04-25
web漏洞XSS_TEST漏洞实践练习代码,下载解压后可直接使用。
xxs漏洞危害_八大常见web漏洞及其危害
weixin_42546392的博客
12-24 2219
摘要:1、跨站攻击 漏洞描述 跨站脚本攻击(Cross-site scripting,通常简称为XSS)发生在客户端,可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。 恶意的攻击者将对客户端有危害的代码放到服务器上作为一个网页内容, 使得其他网站用户在观看此网页时,这些代码注入到了用户的 1、跨站攻击漏洞描述跨站脚本攻击(Cross-site scripting,通常简称为...
浏览器安全xss
zk2012066650的博客
07-17 410
浏览器安全 1.xxs跨站脚本攻击 跨站脚本(Cross-Site Scripting,XSS)是一种经常出现在Web应用程序中的计算机安全漏洞,是由于Web应用程序对用户的输入过滤不足而产生的。 危害 网络钓鱼,包括盗取各类用户账号; 窃取用户cookies资料,从而获取用户隐私信息,或利用用户身份进一步对网站执行操作; 劫持用户(浏览器)会话,从而执行任意操作,例如进行非法转账、强制发表日志、发送电子邮件等; 强制弹出广告页面、刷流量等; 网页挂马; 进行恶意操作,例如任意篡改页面信息、删除文章等;
XSS漏洞-01】XSS漏洞简介、危害与分类及验证
m0_64378913的博客
05-13 2万+
目录1 XSS漏洞简介2 XSS漏洞危害3 XSS漏洞分类3.1 反射型XSS3.2 存储型XSS3.3 DOM型XSS3.3.1 节点树模型3.3.2 DOM型XSS4 漏洞验证4.1 漏洞验证相关概念4.2 漏洞验证相关概念之间的区别4.3 常见POC5 XSS漏洞验证实例5.1 反射型XSS漏洞验证实例5.2 存储型XSS漏洞验证实例5.3 DOM型XSS漏洞验证实例6 总结参考文章 1 XSS漏洞简介 定义/原理:跨站脚本(Cross-Site Scripting),本应该缩写为CSS,但是
XSS漏洞详解
xcxhzjl的博客
11-18 2万+
一、XSS漏洞原理 XSS,即跨站脚本攻击,是指攻击者利用Web服务器中的应用程序或代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意代码,少数情况下还有ActionScript、VBScript等语言),当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面或打开收到的URL链接时,用户浏览器会自动加载并执行该恶意代码,从而达到攻击的目的。 当应用程序没有对用户提交的内容进行验证和重新编码,而是直接呈现给网站的访问者时,就可能会触发XSS攻击。 二、XSS漏洞的危
XSS漏洞简介、危害与分类及验证
jennycisp的博客
06-27 5743
定义/原理:跨站脚本(Cross-Site Scripting),本应该缩写为CSS,但是该缩写已被层叠样式脚本Cascading Style Sheets所用,所以改简称为XSS。也称跨站脚本或跨站脚本攻击。跨站脚本攻击XSS通过将恶意得Script代码注入到Web页面中,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。本质:是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。特点:XSS主要基于JavaScript。
Web安全测试之XSS实例讲解
01-19
Web安全测试之XSS XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者...
Web安全XSS攻击与防御小结
02-23
恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。攻击者对含有漏洞的服务器发起XSS攻击(注入JS代码)。诱使受害者打开受到攻击...
XSS漏洞挖掘与安全防护.pdf
08-08
XSS相关漏洞一直是无法忽略的问题,即使再好的开发工程师也避免不了写出”不安全”的代码,这次议题将深入浅出的介绍一下XSS漏洞形成与危害
JSP安全开发之XSS漏洞详解
10-21
XSS又叫CSS (Cross Site Script) ,跨...它指的是恶意攻击者往Web页面里插入恶意脚本代码,而程序对于用户输入内容未过滤,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行,从而达到恶意攻击用户的特殊目的。
xss2png:PNG IDAT块XSS有效负载生成器
05-04
xss2png 一个简单的工具,可以使用存储在PNG IDAT块中的XSS有效载荷生成PNG图像 非常感谢Nathaniel McHugh与我分享了他PHP源代码 用法 ~/$ python3 xss2png.py -p "[removed][removed]" -o xss.png ____ __ _____ ___|___ \ _ __ _ __ __ _ \ \/ / __/ __| __) | '_ \| '_ \ / _` | > <\__ \__ \/ __/| |_) | | | | (_| | /_/\_\___/___/_____| .__/|_| |_|\__, | |_| |_
小心XSS攻击......
小宝儿的学习之路
09-28 899
对于XSS攻击全面的分析,一定可以帮助到你
XSS漏洞原理、分类、危害及防御
sherlyn的博客
02-06 2万+
一、XSS原理 XSS全称:跨站脚本(Cross Site Scripting) ,为了不和层叠样式表(Cascading Style Sheets)的缩写CSS混合,所以改名为XSS;攻击者会向web页面(input表单、URL、留言版等位置)插入恶意JavaScript代码,导致管理员/用户访问时触发,从而达到攻击者的目的。 通过存在漏洞的WEB站点,向客户端交付恶意脚本代码,从而实现对客户端的攻击目的。 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdo
XSS漏洞分类及危害
lay_loge的博客
05-22 3万+
常见的XSS漏洞分为存储型、反射型、DOM型三种。 (1)反射型XSS 用户在请求某条URL地址的时候,会携带一部分数据。当客户端进行访问某条链接时,攻击者可以将恶意代码植入到URL,如果服务端未对URL携带的参数做判断或者过滤处理,直接返回响应页面,那么XSS攻击代码就会一起被传输到用户的浏览器,从而触发反射型XSS。例如,当用户进行搜索时,返回结果通常会包括用户原始的搜索内容,如果攻击者精心构...
漏洞payload 靶机_web系统从开发到渗透(一)浅谈存储型XSS漏洞危害
weixin_36412332的博客
12-16 505
什么是XSS:Cross-Site Scripting(跨站脚本攻击)简称XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Cookie、SessionID 等,进而危害数据安全XSS的本质:恶意代码未经过滤,与网站正常的代码混在一起;浏览器无法分辨哪些脚本是可信的,导致恶意脚本被执行。而由于直接在...
XSS-----跨站脚本攻击漏洞的概念和危害
Z_Grant的博客
08-25 1万+
感谢邱永华先生写出这么好的关于XSS的书!! 《XSS跨站脚本攻击剖析与防御》 文章目录一,基础概念(1)概念(2)危害(3)分类3.1 反射型跨站脚本3.2 存储型跨站脚本(4)发掘二,XSS-filter绕过(1) 什么时XSS-filter 一,基础概念 (1)概念 跨站脚本攻击(Cross Site Script) 跨站脚本 ( Cross-Site Scriptin ) 是由于Web...
网站常见漏洞危害与解决方案
weixin_34402408的博客
05-04 2378
一.SQL注入漏洞SQL注入漏洞危害不仅体现在数据库层面,还有可能危及承载数据库的操作系统;如果SQL注入被用来挂马,还可能用来传播恶意软件等,这些危害包括但不限于:1、数据库信息泄漏:数据库中存储的用户隐私信息泄露。2、网页篡改:通过操作数据库对特定网页进行篡改。3、网站被挂马,传播恶意软件:修改数据库一些字段的值,嵌入网马链接,进行挂马***。4、数据库被恶意操作:数...
XSS 漏洞原理及防御方法
weixin_30845171的博客
08-09 3764
XSS跨站脚本攻击:两种情况。一种通过外部输入然后直接在浏览器端触发,即反射型XSS;还有一种则是先把利用代码保存在数据库或文件中,当web程序读取利用代码并输出在页面上时触发漏洞,即存储型XSS。DOM型XSS是一种特殊的反射型XSS危害:前端页面能做的事它都能做。(不仅仅盗取cookie、修改页面等) 1、 挖掘经验 XSS挖掘的关键在于寻找有没有被过滤的参数,且这些参数传入到输出函...
XSS(跨站脚本攻击)漏洞解决方案
热门推荐
菜鸟
07-11 3万+
昨天师傅通知我,上周提交的代码中发现了XSS漏洞,让我解决一下,作为小白鼠的我还是硬着头皮寻东问西的找人找解决方案,最终在公司两位前辈的指导下重写了代码解决了这个漏洞。现汇总如下: 首先,简单介绍一下XSS定义: 一 、 XSS介绍 XSS是跨站脚本攻击(Cross Site Scripting)的缩写。为了和层叠样式表CSS(Cascading Style Sheets)加以区分,因此将跨
神经网络检测钓鱼网站
最新发布
12-11
神经网络可以用于检测钓鱼网站。具体来说,可以使用深度学习技术来训练一个神经网络模型,该模型可以根据网站的特征来预测该网站是否是钓鱼网站。这些特征可以包括网站的URL、域名、SSL证书、页面内容等等。 以下是一个简单的神经网络模型的例子,用于检测钓鱼网站: ```python import tensorflow as tf from tensorflow import keras # 定义神经网络模型 model = keras.Sequential([ keras.layers.Dense(64, activation='relu', input_shape=(10,)), keras.layers.Dense(64, activation='relu'), keras.layers.Dense(1, activation='sigmoid') ]) # 编译模型 model.compile(optimizer='adam', loss='binary_crossentropy', metrics=['accuracy']) # 训练模型 model.fit(x_train, y_train, epochs=10, batch_size=32) # 评估模型 test_loss, test_acc = model.evaluate(x_test, y_test) print('Test accuracy:', test_acc) ``` 在这个例子中,我们使用了一个包含两个隐藏层的神经网络模型,每个隐藏层包含64个神经元。输入层包含10个特征,输出层包含一个神经元,用于预测网站是否是钓鱼网站。我们使用了sigmoid激活函数来输出一个0到1之间的概率值,表示该网站是钓鱼网站的可能性。 我们使用二元交叉熵作为损失函数,并使用Adam优化器来训练模型。在训练过程中,我们使用了批量大小为32的小批量随机梯度下降来更新模型参数。最后,我们评估了模型在测试集上的准确率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值