04. XSS漏洞原理
XSS漏洞原理(上)
弹窗是怎么实现的?
案例
攻击利用
什么是XSS?
- XSS(Cross Site Scripting):跨站脚本攻击,为了不和层叠样式表(Cascading Style Sheets)的缩写CSS混合,所以改名为XSS。
- XSS原理:攻击者在网页中嵌入客户端脚本(通常是JavaScript的恶意脚本),当用户使用浏览器加载被嵌入恶意代码的网页时,恶意脚本代码就会在用户的浏览器中执行,造成跨站脚本攻击。
XSS的危害
-
盗取cookie
-
网络钓鱼
-
植马挖矿
-
刷流量
-
劫持后台
-
篡改页面
-
内网扫描
-
制造蠕虫
等
常出现的场景
- 重灾区:评论区、留言区、个人信息、订单信息等
- 针对型:站内信、网页即时通讯、私信、意见反馈
- 存在风险:搜索框、当前目录、图片属性等
XSS的分类
- 反射型XSS
- 存储型XSS
- DOM型XSS(属于特殊的反射型XSS)
反射型XSS
反射型XSS
- 反射型XSS 是非持久性、参数型的跨站脚本,恶意代码并没有保存在目标网站,通过引诱用户点击一个链接到目标网站的恶意链接来实施攻击的。
- 出现场景:多出现在搜索框或者输入框。
反射型XSS——利用流程
XSS漏洞原理(下)
反射型XSS(续)
反射型XSS——案例
存储型XSS
存储型XSS
- 恶意代码被保存在目标网站的服务器中,这种攻击具有较强的稳定性和持久性
- 比较常见的场景是,黑客写下一篇含有恶意Javascript代码的博客文章,文章发表后,所有访问该博客的用户,都会在他们的浏览器中执行这段恶意js代码
存储型XSS——代码分析
存储型XSS——利用分析
存储型XSS案例
DOM型XSS
DOM型XSS——什么是DOM?
- DOM,全称Document Object Model(文档对象模型),是W3C推荐的一种独立于平台和语言的标准,定义了访问HTML和XML文档的标准
- Dom即windows对象下内置的document对象
DOM型XSS
- DOM-XSS简单去理解就是输出点在DOM,属于特殊的反射性XSS
常用的DOM方法
| 方法 | 描述 |
|---|---|
| getElementById() | 返回带有指定ID的元素 |
| getElementsByTagName() | 返回包含带有指定标签名称的所有元素的节点列表(集合/节点数组) |
| getElementsByClassName() | 返回包含带有指定类名的所有元素的节点列表 |
| appendChild() | 把新的子节点添加到指定节点 |
| removeChild() | 删除子节点 |
| replaceChild() | 替换子节点 |
| insertBefore() | 在指定的子节点前面插入新的子节点 |
| createAttribute() | 创建属性节点 |
| createElement() | 创建元素节点 |
| createTextNode() | 创建文本节点 |
| getAttribute() | 返回指定的属性值 |
| setAttribute() | 把指定属性设置或修改为指定的值 |
DOM型XSS——代码分析
DOM型XSS——利用
三种类型的比较
| XSS类型 | 存储型 | 反射型 | DOM型 |
|---|---|---|---|
| 触发过程 | 1、黑客构造XSS脚本 2、正常用户访问携带XSS脚本的页面 | 正常用户访问携带XSS脚本的URL | 正常用户访问携带XSS脚本的URL |
| 数据存储 | 服务器 | URL | URL |
| 谁来输出 | 后端Web应用程序 | 后端Web应用程序 | 前端Javascript |
| 输出位置 | HTTP响应中 | HTTP响应中 | 动态构造的DOM节点中 |
| 是否持久 | 是 | 否 | 否 |
防御方式
防御方式
-
对用户的输入进行合理验证
对特殊字符(如<、>、’、”等)以及
7916
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
