浅析XSS跨站脚本攻击

已于 2024-02-05 15:56:59 修改
阅读量829 收藏 17
点赞数 20
文章标签: xss 前端
于 2024-02-02 16:24:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43823980/article/details/135995799
版权

文章目录

第一部分:概述

1.什么是 XSS?

跨站脚本(XSS)是一种代码注入攻击,允许攻击者在另一个用户的浏览器中执行恶意的 JavaScript 代码。攻击者利用受害者访问的网站漏洞,让网站传送恶意 JavaScript 代码,使其看起来像是网站的正常部分,而网站成为攻击者的帮凶。

2.恶意 JavaScript 代码的注入方式

攻击者在受害者浏览器中运行恶意 JavaScript 代码的方法是将其注入到受害者从网站加载的某个页面中。攻击者可以通过插入字符串使浏览器将其视为可执行代码。例如,在评论框中插入 <script>…</script> 可以成功执行攻击。
在这里插入图片描述
假设评论只包含文本。但是,由于用户输入直接包含在网页中,攻击者可以提交这样的评论:“”。(恶意代码)任何访问该页面的用户都会收到以下响应:
在这里插入图片描述

3.恶意 JavaScript 代码的危害

  • JavaScript 可以访问用户的敏感信息,如 cookie。
  • JavaScript 可以发送 HTTP 请求到任意目的地。
  • JavaScript 可以修改当前页面的 HTML。

这些事实的结合可能导致严重的安全漏洞。

4.恶意 JavaScript 代码的后果

  • Cookie 盗取: 攻击者可以访问用户的 cookie 信息,发送到自己的服务器,并提取敏感信息。
  • 键盘记录: 攻击者可以记录用户按键,可能获取敏感信息,如密码和信用卡号。
  • 网络钓鱼: 攻击者可以插入假的登录表单,引诱用户提交敏感信息。
  • 流量劫持: 攻击者插入跳转链接,引导访问者点击并被重定向。

这些攻击都有一个共同点:攻击者将代码注入到网站提供的页面中,使恶意 JavaScript 在网站上下文中执行。

关键问题

如果攻击者能够在另一个用户的浏览器中执行任意 JavaScript,网站和用户的安全将受到威胁。

第二部分:跨站脚本攻击

一.XSS 攻击中的参与者

在详细描述 XSS 攻击的运作方式之前,我们需要定义参与 XSS 攻击的各方。 通常,一个 XSS 攻击涉及三个参与者: 网站、受害者和攻击者。

• 网站 (website): 为请求的用户提供 HTML 页面。在我们的例子中,它位于 http://website/。
• 网站数据库 (website’s database): 存储网站页面中包含的一些用户输入的数据库。
• 受害者 (victim): 网站的普通用户,使用浏览器请求其页面。
• 攻击者 (attacker): 网站的恶意用户,打算通过利用网站的 XSS 漏洞攻击受害者。
• 攻击者的服务器 (attacker’s server): 由攻击者控制的网络服务器,其唯一目的是窃取受害者的敏感信息。 在我们的例子中,它位于 http://attacker/。
    请注意,这只是一个简化的模型,现实世界的 XSS 攻击可能涉及更多的参与者和更复杂的场景。

二. XSS 攻击类型

XSS 攻击通常分为三种类型:

  1. 存储型 XSS (Persistent XSS): 恶意字符串存储在网站数据库中,后续显示给用户。
  2. 反射型 XSS (Reflected XSS): 恶意字符串反射到用户浏览器,通过构造恶意链接触发攻击。
  3. DOM-based XSS: 恶意代码修改浏览器中的 DOM 环境,使客户端代码意外执行。

三. 存储型 XSS 攻击

存储型 XSS 是指攻击者通过某种方法将恶意字符串存储在网站的数据库中,并在以后显示给用户。
例如,一个网站允许用户在评论框中输入评论。攻击者可以利用此漏洞,在评论框中输入恶意 JavaScript 代码。当其他用户查看该评论时,恶意 JavaScript 代码就会在他们的浏览器中执行。

以下是一个存储型 XSS 攻击的典型例子:

  1. 网站:网站有一个评论框,允许用户输入评论。评论框的 HTML 代码如下:

在这里插入图片描述

  1. 攻击者:攻击者在评论框中输入以下恶意 JavaScript 代码:

在这里插入图片描述

随即,此条评论被存储到该网站某个数据库
受害者:
当其他用户查看该评论时,恶意 JavaScript 代码就会从数据库中取出并在他们的浏览器中执行,弹出一个警告框显示hello world

以下图表展示了攻击者如何执行此示例攻击:
在这里插入图片描述

  1. 攻击者发现网站漏洞。
  2. 攻击者将恶意代码注入到网站数据库。
  3. 受害者向网站请求一个页面,网站在响应中包含来自数据库的恶意字符串,并将其发送给受害者。
  4. 受害者的浏览器执行响应中的恶意脚本,将受害者的 Cookie 发送到攻击者(攻击者服务器)。

四. 反射型 XSS 攻击

Reflected XSS(跨站脚本攻击)是指攻击者将恶意脚本注入到网站中,而网站将这些脚本反射回用户的浏览器。攻击者通过构造恶意的URL或其他用户可控制的输入,将恶意脚本注入到目标网页中,然后通过诱使用户点击包含恶意脚本的链接来触发攻击。这种类型的XSS攻击中,恶意脚本并不存储在目标网站的数据库中,而是在用户请求中直接反射到浏览器,然后由浏览器执行。
以下是反射型XSS攻击的详细示例(特别注意第3点)。
在这里插入图片描述
如果不理解上述示例,可以参考reflected xss示例
下图说明了这种情况:
在这里插入图片描述

  1. 攻击者发现网站漏洞可以注入脚本。
  2. 攻击者将可以盗取访问者cookie的恶意代码注入到网站,生成链接发送给目标用户。
  3. 受害者访问该网站(链接),恶意代码被执行。
  4. 将受害者的 Cookie 发送到攻击者(攻击者服务器)。

五. DOM-Based XSS 攻击

DOM-Based XSS(有时在某些文本中称为“type-0 XSS”)是一种跨站脚本攻击(XSS),其中攻击载荷由于修改了原始客户端端脚本在受害者浏览器中使用的DOM“环境”而执行,从而使客户端代码以“意外”的方式运行。也就是说,页面本身(即HTTP响应)没有发生变化,但由于DOM环境中发生的恶意修改,页面中包含的客户端代码会以不同的方式执行。
这与其他XSS攻击(存储型或反射型)形成对比,其中攻击载荷由于服务器端缺陷而被放置在响应页面中。
具体来说,DOM-Based XSS攻击利用了JavaScript在浏览器中处理用户输入的方式。攻击者通过操纵页面上的DOM元素,向页面注入并执行恶意脚本。这种攻击通常发生在客户端,而不涉及将恶意代码传递到服务器。

DOM-Based XSS 示例

在这个例子中,代码创建了一个表单,允许用户选择时区。查询字符串中还有一个默认时区,由default参数定义。代码如下:
在这里插入图片描述页面是通过类似以下URL的方式调用的:

在这里插入图片描述

攻击场景: 攻击者可以构造一个URL,如下:

在这里插入图片描述
随后通过某种方式发送给受害者,如果受害者访问这个URL,恶意脚本将被写入select元素的选项中,并由浏览器执行。这可以允许攻击者窃取受害者的cookie,重定向到钓鱼站点,或执行其他恶意操作。

第三部分:XSS 防御

不同类型的XSS攻击需要采用不同的防御措施。以下是针对不同XSS类型的防御策略:

1. 存储型 XSS 防御:

 输入验证: 对用户输入进行严格的验证,只允许合法的字符和格式。
  • 输出编码: 在将用户输入输出到页面时,使用合适的编码函数(如HTML编码、JavaScript编码)来转义特殊字符,防止其被当作代码执行。
  • 内容安全策略(CSP): 使用CSP头部限制页面中可以执行的脚本源,降低攻击面。

2. 反射型 XSS 防御:

  • 输入验证: 对从URL参数、表单等获取的用户输入进行验证,只接受合法的输入。
  • 输出编码: 在将用户输入输出到页面时,使用合适的编码函数,确保用户输入不会被当作代码执行。
  • HTTP Only Cookie: 使用HTTP Only Cookie,限制JavaScript对cookie的访问,减少敏感信息泄露的风险。

3. DOM-Based XSS 防御:

安全编码实践: 使用安全的DOM API方法,避免使用危险的DOM操作,如document.write。
  • 输入验证和转义: 对从URL或其他用户输入获取的数据进行验证和适当的编码,确保在DOM中不会执行恶意脚本。
  • 限制脚本源: 使用CSP头部限制页面中可以执行的脚本源。

4. 客户端 XSS 防御:

  • 内容安全策略(CSP): 在HTTP头中设置CSP策略,限制允许加载的资源和执行的脚本源。
  • 禁用不必要的脚本: 禁用或限制网页中不必要的脚本,例如内联脚本或动态脚本加载。
  • 使用安全框架: 使用现代的JavaScript框架,这些框架通常包含内置的防御机制。

5. 其他通用防御措施:

  • 安全开发实践: 遵循安全的开发实践,包括代码审查、安全培训和漏洞扫描。
  • 定期更新和维护: 及时应用安全补丁,保持系统组件和库的更新状态。
  • 监控和日志: 设置监控机制,及时检测并记录可能的攻击行为,以便进行响应。

引用
• https://owasp.org/www-community/attacks/DOM_Based_XSS
• https://www.imperva.com/learn/application-security/cross-site-scripting-xss-attacks/
• https://www.imperva.com/learn/application-security/reflected-xss-attacks/#:~:text=Reflected%20XSS%20attacks%2C%20also%20known,enables%20execution%20of%20malicious%20scripts.
• https://www.imperva.com/learn/application-security/cross-site-scripting-xss-attacks/
• https://owasp.org/www-community/attacks/xss/#stored-and-reflected-xss-attacks
• https://cheatsheetseries.owasp.org/cheatsheets/XSS_Filter_Evasion_Cheat_Sheet.html

weixin_43823980
关注
  • 20
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
什么是 XSS 攻击?
m0_38066007的博客
04-23 97
XSS 攻击指的是跨站脚本攻击,是一种代码注入攻击。攻击者通过在网站注入恶意脚本,使之在用户的浏览器上运行,从而盗取用户的信息如 cookie 等。XSS 的本质是因为网站没有对恶意代码进行过滤,与正常的代码混合在一起了,浏览器没有办法分辨哪些脚本是可信的,从而导致了恶意代码的执行。
解析如何防止XSS跨站脚本攻击
01-31
这些规则适用于所有不同类别的XSS跨站脚本攻击,可以通过在服务端执行适当的解码来定位映射的XSS以及存储的XSS,由于XSS也存在很多特殊情况,因此强烈推荐使用解码库。另外,基于XSS的DOM也可以通过将这些规则运用在客户端的不可信数据上来定位。不可信数据通常是来自HTTP请求的数据,以URL参数、表单字段、标头或者Cookie的形式。不过从安全角度来看,来自数据库、网络服务器和其他来源的数据往往也是不可信的,也就是说,这些数据可能没有完全通过验证。应该始终对不可信数据保持警惕,将其视为包含攻击,这意味着在发送不可信数据之前,应该采取措
XSS跨站脚本攻击
01-27
跨站脚本(crosssitescript)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢?XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。XSS攻击的危害包括:1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号2、控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力3、盗窃企业重要的具
xss跨站脚本攻击-运维安全详细笔记
06-30
xss跨站脚本攻击-运维安全详细笔记
XSS跨站脚本攻击剖析与防御
04-28
XSS跨站脚本攻击剖析与防御是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做了深入的剖析,这些攻击往往基于客户端,从挂马、窃取Cookies、会话劫持到钓鱼欺骗,各种攻击都不容忽视。第3章 XSS测试和利用工具,介绍了一些常见的XSS测试工具。第4章 发掘XSS漏洞,着重以黑盒和白盒的角度介绍如何发掘XSS漏洞,以便帮助读者树立安全意识。第5章 XSS Worm,讲解了Web 2.0的最大威胁——跨站脚本蠕虫,剖析了Web 2.0相关概念和其核心技术,这些知识对于理解和预防XSS Worm十分重要。第6章 Flash应用安全,就当前的Flash应用安全做出了深入阐述。第7章 深入XSS原理,讨论一些比较深入的XSS理论。第8章 防御XSS攻击,介绍了一些防范XSS攻击的方法,例如,运用XSS Filter进行输入过滤和输出编码,使用Firefox浏览器的Noscript插件抵御XSS攻击,使用HTTP-only的Cookies同样能起到保护敏感数据的作用。
跨站脚本漏洞(XSS)浅析
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
01-06 1755
一、跨站脚本漏洞概述 1、漏洞概述 XSS漏洞一直是web漏洞中危害比较大的漏洞,在OWASP TOP10中一直是排在前三的。 XSS是一种发生在Web前端的漏洞,所以其危害的对象也主要是前端用户。 XSS通常可以用于带钓鱼、前端JS挖矿、获取用户cookie等。甚至结合浏览器自身漏洞可以对用户主机进行控制。 2、攻击流程(窃取cookie) 用户访问XSS页面,触发XSS脚本,服务器返回“带恶意JS的”页面 客户端执行脚本,发送窃取到的cookie 攻击者使用窃取到的cookie伪造用户登录,造成破
跨站脚本攻击XSS)几种解决方案浅析
热门推荐
零度的博客专栏
08-04 1万+
一、概述        Cross-site scripting(CSS or XSS)跨站脚本不像其他攻击只包含两个部分:攻击者和web站点,跨站脚本包含三个部分:攻击者,客户和web站点。跨站脚本攻击的目的是窃取客户的cookies,或者其他可以证明用户身份的敏感信息。   二、XSS攻击原理 一个get请求: GET /welcome.cgi?name=Joe%20Hacker
浅析跨站脚本攻击XSS)一
weixin_43823980的博客
02-02 759
跨站脚本(XSS)是一种代码注入攻击,它允许攻击者在另一个用户的浏览器中执行恶意的 JavaScript 代码。攻击者并不直接针对他的受害者。而是利用受害者访问的网站的一个漏洞,让网站为其传送恶意的 JavaScript 代码。对于受害者的浏览器来说,恶意的 JavaScript 代码看起来是网站的正常部分,而网站就这样无意中成为了攻击者的帮凶。以上就是今天要讲的内容,尽管这些攻击有很大的不同,但它们都有一个关键的相似之处:因为攻击者将代码注入到由网站提供的页面中。
【Burpsuite靶场】XSS专题精讲
2302_79800344的博客
04-23 993
基于Burpsuite靶场,深度学习XSS三种类型的各类情况。
ctfshow——XSS
qq_55202378的博客
04-24 1049
跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为 XSS。恶意攻击者往 WEB 页面里插入恶意 HTML 代码,当用户浏览该页之时,嵌入其中 Web 里面的 HTML 代码会被执行,从而达到恶意攻击用户的特殊目的。
云服务器搭建XSS-platform、DVWA靶机和Permeate论坛
最新发布
weixin_44371842的博客
04-24 422
我发现目前网上的xss-platform的搭建教程都是基于本地搭建的,这样搭建好的xss平台只能在本地使用,无法测试别的网站。而网络上的大部分xss平台又几乎都是收费的,所以写这篇博客记录一下在服务器上搭建xss-platform的过程,并且顺带搭建了DVWA靶机和一个网络安全论坛。这次部署一共有三个系统,分别是xss-platform,dvwa靶机系统和permeate论坛。
pikachu-xss
2303_81631620的博客
04-23 351
按原本的做法,应该先写一个script标签测试一下,但是发现有字符限制。
前端网络安全面试题:CSRF 与 XSS
碳基蒟蒻Serio的博客
04-22 509
跨站请求伪造是一种攻击手段,攻击者通过恶意构造一个链接或表单,诱使用户在已登录的目标网站上执行非本意的操作。当用户点击或提交这个恶意内容时,浏览器会自动带上用户的认证凭据(如session cookie),服务器误以为这是用户自己发起的合法请求,从而执行了攻击者设计的操作。例如,攻击者可能通过CSRF获取用户的转账权限,在用户不知情的情况下转走账户资金。防范措施使用CSRF令牌:服务器端为每个敏感操作生成一个一次性使用的随机令牌,并将其附加到表单中或作为Cookie的一部分发送给客户端。
Web前端安全问题分类综合以及XSS、CSRF、SQL注入、DoS/DDoS攻击、会话劫持、点击劫持等详解,增强生产安全意识
JINGWHALE
04-22 975
本文介绍了Web前端安全问题分类综合以及XSS、CSRF、SQL注入、DoS/DDoS攻击、会话劫持、点击劫持等详解,增强生产安全意识。Web前端作为与用户直接交互的界面,其安全性问题直接关系到用户体验和数据安全。近年来,随着前端技术的快速发展,Web前端安全问题也日益凸显。因此,加强生产安全意识,深入理解并防范前端安全问题,对于保障整个Web应用的安全性至关重要。
前端】数组的常用处理函数
lcukyNwa的博客
04-22 442
item------->每个元素值 (必)index----->索引(可选)arr-------- >当前数组(可选)推荐vscode的一款插件来写以下的demo,该插件可以直接在js文件中显示结果,搜 Quokka.js用这个插件去新建一个js文件,直接就运行在node上了forEach不会返回一个新的数组,里面改值会影响原数组,其他方法不影响原数组map可以返回新数组 用于映射,如每个元素都加倍或执行其他转换操作every返回一布尔值,需数组中全部满足。
C++ WebServer的细节理解
我的博客
04-22 620
在非阻塞模式下,如果 I/O 操作不能立即完成(例如,因为没有数据可读 或 写缓冲区满),系统不会让调用进程阻塞等待,而是立即返回一个错误(通常为 EAGAIN 或 EWOULDBLOCK)。先查询文件描述符 fd 当前的标志,然后将 O_NONBLOCK 标志加入其中,并通过 F_SETFL 来更新文件描述符,最终实现将该文件描述符切换为非阻塞模式。这意味着,如果没有待处理的连接请求(即没有客户端尝试连接到服务器),accept() 会一直阻塞,直到有新的连接请求到达或发生其他特定条件(如超时)为止。
SpringBoot项目打包分离高阶操作
Record Little
04-23 656
虽然传输jar包 比较大,但是安全性、稳定性比较高,不需要关注pom.xml 添加了新的依赖、更新了版本号等等影响版本功能的操作。关注maven的特性, profiles即可满足, 根据不同的activation 状态,激活不同的build操作。每次修改一小部分代码或仅仅更新某个依赖jar包时,都需要重新进行整个项目的构建、打包、上传和部署。但是当你的项目趋于稳定,只有业务上的逻辑变更时,如果使用分离版本,可以加快迭代、更新的速度。弊端: 需要配置IDE命令,修改依赖时需要同时修改2处。
Vue-router的动态路由:获取传递的值
woliuhuaqiangla的博客
04-22 413
Vue.js是一款流行的JavaScript框架,用于构建单页面应用程序。它提供了许多有用的功能,其中之一是Vue-router,它允许您轻松地管理应用程序的路由。Vue-router支持动态路由,这意味着您可以在路由中使用变量,并在组件中访问它们。本文将介绍如何定义Vue-router的动态路由,以及如何获取传递的值。动态路由的优缺点动态路由是指根据特定的参数来动态地生成路由,这在使用Vue-router时是非常常见的。
xss跨站脚本攻击kali
07-27
对于XSS跨站脚本攻击)和Kali Linux(一个流行的渗透测试工具)这两个话题,我可以分别给你一些简要的解释。 XSS跨站脚本攻击)是一种常见的网络安全漏洞,攻击者通过在目标网站中注入恶意脚本,使得这些脚本在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值