网络安全-XSS

最新推荐文章于 2022-04-13 21:27:01 发布
最新推荐文章于 2022-04-13 21:27:01 发布
阅读量110 收藏
点赞数
文章标签: 前端 后端 网络 ViewUI
原文链接:https://segmentfault.com/a/1190000011858168
版权

XSS介绍

原文请看我的GitHub博客>>

维基百科:
跨站脚本(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。

比如,一个网站的评论区,用户可以输入<script>标签,如图:

clipboard.png

点击submit发送内容,如果前端后端都没有做任何处理的话,这段评论在提交以后就会原封不动地展示在html上。而这个时候,script里的代码执行了,导致所有访问这个页面的用户的cookie都发送到了黑客指定的API。

解决思路

前端

提交过程

前端对于这种情况好像在发送到后端的过程中无能为力,即使在流程中加上前端转译,黑客也可以通过直接在控制台执行js的方式来提交评论。

渲染过程

前端倒是在渲染的时候可以做相应的处理,比如可以用以下方法处理:

processedContent(comment) {
    return comment
        .replace(/&/g, "&amp;")
        .replace(/</g, "&lt;")
        .replace(/>/g, "&gt;")
        .replace(/"/g, "&quot;")
        .replace(/'/g, "&#039;")
}

这样就能处理掉非法符号了(代码仅列举了部分符号)。
&amp; &lt; &gt;这些字符叫做字符实体因为比如< >这样的字符游览器会认为是标签,所以,如果想正常显示< >,那么就得转成字符实体,而游览器默认也认识这些字符,在展示的时候,还是展示成字符实体对应的符号。
对于渲染阶段,像react,vue这样的库,又或者是juicer,ejs这样的前端模板,都会默认处理非法符号为字符实体。
字符实体详解可以看这里>>

后端

提交过程

后端在收到前端的提交以后,直接存起来就好。

渲染过程

这里的渲染指的是后端模板渲染,渲染模板可能是smarty,可能是laravel的blade,可能是node做中间层用的ejs,亦可能是vue或react的SSR。这些后端模板都自己内部会做转义。
转义的实现方法也无非是通过正则匹配,然后进行替换。

总结

总之,无论是后端模板还是前端模板,其实都是前端的范畴,所以,XSS的防御前端是关键。

weixin_34284188
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受...
lucy-xss-filter
04-30
如果将过滤器与白名单方法一起使用,它将为XSS攻击的网站提供比使用黑名单方法的现有过滤器更严格的安全措施。 同时支持DOM和SAX解析器。XssPreventer 使用apache-common-lang3库防止XSS攻击。 只需按如下所示转换...
Web安全-XSS
Dear_Mr的博客
04-25 893
Web安全-XSSDDos(分布式防御攻击)防御攻击,DOS攻击占用合理的客户端请求,占用过多的服务器资源,使合法用户无法得到服务器的响应。DDos在传统的DOS攻击基础上产生的攻击方式,还有Server Limit DOS,当httpRequest过长时,Web Server就会产生400或者4XX的错误,如果这些超长的数据保存在cookie中,用户每次请求时,就会导致http请求超长,使得一些用
xss攻防浅谈
weixin_34356310的博客
07-23 147
2019独角兽企业重金招聘Python工程师标准>>> ...
xss攻击相关知识
爱米酱的博客
12-16 651
1.什么是XSS攻击? XSS就是跨站脚本攻击,会想尽一切方法 将一段脚本内容放到目标网站的目标浏览器上解释执行。 它分为两类:(1)非持久型 ,它是一次性的,仅对当前页面产生影响 (2)持久型,攻击数据将存储在服务端,攻击行为将随着攻击数据一直存在。 2.简单模拟攻击过程 (1)通过评论表单提交将 <scr...
WEB攻击手段及防御第1篇-XSS
茅坤宝骏氹的博客
05-05 276
转载自 WEB攻击手段及防御第1篇-XSS概念XSS全称为Cross Site Script,即跨站点脚本攻击,XSS攻击是最为普遍且中招率最多的web攻击方式,一般攻击者通过在网页恶意植入攻击脚本来篡改网页,在用户浏览网页时就能执行恶意的操作,像html、css、img都有可能被攻击。像前不久微信貌似就中招,好像是在朋友圈发送一个带有脚本的链接,然后通过点击该链接就会弹出一个提示,虽然没有造成什...
前端安全 — XSS攻击的分类、XSS攻击的预防
csdssdn的博客
04-13 1602
目录 什么是XSS XSS分类 存储型XSS 存储型XSS的攻击步骤: 反射型XSS 反射型XSS的攻击步骤: DOM型XSS DOM型XSS的攻击步骤: XSS攻击的预防 输入过滤 预防存储型和反射型XSS攻击 纯前端渲染 转义HTML XSS攻击的总结 以下原则减少漏洞的产生: 利用模板引擎: 避色内联重件 避免拼接HTML 时刻保持警惕 主动检测和发现 什么是XSS Cross-Site Scripting (跨站脚本攻击)简称XSS,是-种代码注.
WEB渗透学习-XSS-labs靶场
04-20
XSS-labs是一个专门针对XSS的学习平台,为网络安全从业者和新手提供了丰富的练习场景,帮助他们深入理解和掌握这种攻击手段。 XSS-labs设计了一套关卡制的学习路径,由浅入深,逐步提高难度。每个关卡都代表一种或...
Bug Bounty Tip - i春秋Self-XSS变废为宝的奇思妙想
最新发布
04-30
网络安全领域中,“自我跨站脚本攻击”(Self-XSS)通常被视为一个不起眼的安全问题。然而,在实际应用中,通过巧妙的设计和策略,Self-XSS可以成为一种强有力的攻击手段。本文将基于一次偶然触发Self-XSS的经历,...
django-xss-cleaner:Django XSS 清理器
07-07
XSS攻击是一种常见的网络安全问题,通过注入恶意脚本到网页中,攻击者可以窃取用户的数据或者执行其他有害操作。Django-xss-cleaner的目的是帮助开发者在处理用户输入时,确保数据安全,防止XSS漏洞的发生。 这个...
Web安全:细说前端XSS攻击与防范
flying meng的菜鸟居
03-22 3322
近年来web安全问题日益重要,其中“首当其冲”的就是XSS攻击,甚至可以轻而易举的获取此网站上的所有信息,和权限。今早试了一下,果然如此。笔者觉得有必要以此为例写篇文章来总结和警示一下… XSS的“前世今生” XSS原理: XSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器 执行,达到攻击的目...
【应用安全之xss二】xss攻击介绍和防范(前端
qq_35789269的博客
04-07 3382
本文我们会讲解 XSS ,主要包括: XSS 攻击的介绍 XSS 攻击的分类 XSS 攻击的预防和检测 XSS 攻击的总结 XSS 攻击案例 XSS 攻击的介绍 在开始本文之前,我们先提出一个问题,请判断以下两个说法是否正确: XSS 防范是后端 RD(研发人员)的责任,后端 RD 应该在所有用户提交数据的接口,对敏感字符进行转义,才能进行下一步操作。 所有要插入到页面上的数据,都要通过一个敏感字符过滤函数的转义,过滤掉通用的敏感字符后,就可以插入到页面中。 如果你还不能确定答案,那么可以带
XSS攻击的简单总结-(基础篇)
拯救世界的光太郎
03-26 1229
声明:本文并非本人原创。本人水平有限,但是又想看一些难度不会过高,但是又有一定广度的文章。在浏览一些博客后,整理了一个可以满足和我有同样需求的文章,供广大同学参考。 如有侵权,请联系本人,定立即删除。文章末尾附有摘取文章的链接,想深入了解的同学可以再深入学习一下。 一、什么是XSS注入? Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Co..
前端安全(一)XSS攻击原理及防范
qq_34416331的博客
12-18 2423
前端是直面用户的窗口,其安全性却是最容易被忽略的一环。本文将介绍: 一、什么是XSS攻击 1.1 定义 1.2 XSS攻击的危害 二、 XSS攻击类型 2.1 反射型攻击 2.2 存储型攻击 2.3 DOM型攻击 2.4 三种攻击类型的区别 三、 如何防范XSS攻击 3.1 设置Cookie HttpOnly 为 true 3.2 纯前端渲染 3.3 使用合适的转义库...
XSS攻击常识及常见的XSS攻击脚本汇总
极客神殿
02-06 7294
一、什么是XSS?XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。这里我们主要注意四点:1、目标网站目标用户;2、浏览器;3、不被预期;4、脚本。二、XSS有什么危害?当我们知道了什么是XSS后,也一定很想知道它到底有什么用,或者有什么危害,如何防御。关于XSS有关危害,我这里中罗列一
xss的攻击方式
tumi
04-28 311
xss的攻击方式1、反射型2、存储型反射型定义:    发出请求时,xss代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,xss代码随响应内容一起传回给浏览器,最后浏览器解析执行xss代码。这个过程像一次反射,因此叫反射型xss。构建node应用,mkdir xxxcd xxxmkdir xsscd xssexpress -e ./命令:express -e ./ express表...
ejs的常用的模板标签
现在学习也不晚
08-24 952
<% %>流程控制标签 <%= %>输出标签(原文输出HTML标签) <%- %>输出标签(HTML会被浏览器解析) <%# %>注释标签 % 对标记进行转义 -%>去掉没用的空格
XSS攻击介绍(一)】
qq_55213436的博客
04-12 2万+
一、前言 XSS:跨站脚本攻击,即CSS。利用网页开发时留下的漏洞(web应用程序对用户的输入过滤不足),巧妙的将恶意的代码注入到网页中,使用户浏览器加载并执行恶意制造的代码,以达到攻击的效果。这恶意的代码通常是JS代码,但实际上也可以是JAVA、VBS、ActiveX、Flash或者是普通的HTML。(浏览器不会判断,只要是符合解析,那么就会执行恶意的代码)。可能存在XSS的地方:微博、留言板、聊天室等收集用户输入的地方都可能遭受XSS攻击的风险。只要你对用户的输入没有严格过滤。 ...
Web安全之XSS攻防
热门推荐
Hei, Welcome To vickie's Blog,Good Good Study, Day Day Up ~
04-18 4万+
Web安全之XSS攻防 1. XSS的定义 2. XSS的原理 3. XSS攻击方式 4. XSS防御措施 5.一个简单的XSS攻击演示
云服务器上搭建beef-xss
03-11
7. 配置防火墙和网络:确保云服务器的防火墙和网络设置允许外部访问beef-xss服务。 8. 测试和使用:使用Web浏览器访问云服务器的IP地址和端口号,进入beef-xss的管理界面,开始进行漏洞测试和XSS攻击。 请注意,在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值