1.XSS定义
XSS又称之为"跨站脚本攻击",是指攻击者往Web页面中插入恶意的JavaScript代码,当用户浏览带有攻击者插入恶意代码的页面时,里面的JavaScript代码就会被执行,从而达到攻击者想要的目的。XSS漏洞一直在OWASP TOP10的排名中位列前茅的地位。
2.XSS危害
窃取账号或Cookie、窃取个人信息、网站挂马、发送广告等等
3.XSS分类
3.1反射型XSS
反射型XSS又称之为"一次性XSS",是指用户输入的注入代码通过浏览器传入到服务器之后,又被服务器反射回来,在浏览器进行解析并执行。
3.2存储型XSS
存储型XSS又称之为"永久型XSS",用户输入的注入代码,通过浏览器传入到服务器之后,被服务器存放在服务器的数据库或文件中,当用户再次访问这个页面的时候,就会触发XSS漏洞。
3.3DOM型XSS
DOM型XSS其实是反射型XSS的一种,DOM型XSS是基于文档对象给的一种漏洞。
4.XSS示范
下面以OWASP靶机为实验环境进行XSS实验
反射型XSS
首先看看正常输入的用户名,假设我这里输入的是knight,就会显示上面的这个样子
然后我们开始对这里的输入框来进行插入JavaScript代码,比如我这里插入的为:
,然后就有了下面的弹框
我们点击确定,回到页面,看到hello后面什么也没有,这个就是反射型XSS,只会出现一次,需要再次插入JavaScript代码才会再次弹框。
存储型XSS
打开存储型XSS实验的界面我们可以看出这是一个留言板的界面,下面我们就输入正常的留言看看
可以看到我们新加的留言已经在下面了,下面我们就开始插入我们的JavaScript代码来查看是否会弹框,这里插入的代码还是和上面的那条一样
我们可以看到这里已经出现弹框了,下面我们再来看看是否留言成功
我们可以看到留言已经是插进去了但是内容的地方是空白的,我们用另一个浏览器来进行访问这个页面试试会不会进行弹框
打开电脑上的其他浏览器进入该页面是会弹出这样一个框的,这就说明我们插入的JavaScript代码被带入到了数据库并在每次请求的时候返回了,这就是存储型XSS的原理。
DOM型XSS在这里就不做实验了。。。请各位自行去研究
5.XSS防范
经过前面的介绍和实验,我们已经知道XSS攻击的两大要素为:
1.攻击者提交恶意代码;
2.浏览器执行恶意代码。
所以我们针对这两个要素来进行防范,我们可以对用户提交的数据进行过滤,我们不仅要在前端用JavaScript代码来对数据库进行过滤,还要在写入数据库的时候进行过滤。除了过滤还有很多的方法来对XSS漏洞进行防范,有对字符进行转义、输入内容长度控制、HTTP-only、验证码等。
有大佬有优秀的内容可以推荐学习一下,本人菜鸡一枚,有说得不对的地方请说明一下,多谢大佬阅读
2004
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
