前端——XSS攻击初步认识

最新推荐文章于 2023-03-07 20:45:00 发布
最新推荐文章于 2023-03-07 20:45:00 发布
阅读量389 收藏
点赞数
分类专栏: 前端 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44593720/article/details/107383128
版权

XSS攻击

1.什么是XSS攻击

1.1 定义

百度百科.XSS攻击通常指的是利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,也包括Java、Flash甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限如执行一些操作(劫持用户对话、插入恶意内容、重定向用户、使用恶意软件劫持用户浏览器、繁殖XSS蠕虫、修改路由配置信息等)、私密网页内容、会话和Cookie等各种内容。

1.2 原理

百度百科HTML是一种超文本标记语言,不同的标签会有不同的语义化情况,我们常见的符号(<)被看做是HTML标签的开始标签,当这些HTML标签被动态的插入到了动态页面中,用户浏览器会将其误认为是插入了HTML标签,这时若将其闭合之间插入一段JavaScript脚本时,这些脚本程序就会在用户浏览器中执行。所以当这些特殊字符不能被动态页面检查或检查出现错误的时候,就将会产生XSS漏洞

1.3示例

大佬举例
又一大佬举例
大概的意思就是说,当我们使用表单提交的情况,如果在表单提交的输入框中输入一些JavaScript指令,来注入到该程序中使程序不按照正常的情况进行运转。

2.什么情况可能会遭遇XSS攻击

优秀来源
1.HTML内嵌的文本中,恶意内容以script标签注入
2.在内联的JavaScript中,拼接的数据突破了原本的限制(字符串,变量,方法名等)。
3.在标签属性中,恶意内容包含引号,从而突破属性值的限制,注入其他属性或标签。
4.在标签的href、src等属性中,包含JavaScript:等可执行代码
5.在onload、onerror、onclick等事件中,注入不受控制的代码。
6.在style属性和标签中,包含类似 background-image:url(“javascript:…”); 的代码(新版本浏览器已经可以防范)。
7.在 style 属性和标签中,包含类似 expression(…) 的 CSS 表达式代码(新版本浏览器已经可以防范)。

3.如何避免XSS攻击

1.HTML转义
2.对于链接跳转,a标签中href属性或location.href,要校验其内容,禁止以JavaScript:开头的链接和其他非法的scheme
3.HTML转义十分复杂,在不同的情况下要采用不同的转义规则。如果采用了错误的转义规则,很有可能会埋下XSS隐患
4.尽可能采取业内成熟的通用的转义库,这样会避免自己写转义库有很多考虑不周的问题

fighting Ably!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java架构师API设计
赵广陆
10-12 312
目录 1 导学 2 架构师的角度来审视API 2.1 API狭隘理解 2.2 API广义理解 2.3 API的用途不同定义 2.4 面向抽象编程的Java开发 2.5 API在提高系统的可维护性和可扩展性方面的作用 3 架构师必备的API设计原则 3.1 标准化原则 3.2 易用性原则 3.3 扩展性原则 3.4 兼容性原则 3.5 抽象性原则 3.6 职责单一性原则 4 API设计法则 4.1 用力驱动的API设计 4.2 初步设计的API进行综合权衡和调整 4.3 API设计时需要考虑的问题
Freestyle第4期之网站前端安全分享XSS进阶篇
云计算?
10-23 164
写在前面 2 知识回顾 2 XSS的定义2 XSS的危害2 XSS的产生3 如何攻击 4 深入解读XSS4 XSS分类4 XSS出现场景4 实战XSS9 攻击篇 9 防御篇 10 其他 11 写在前面 本周五为大家带来的是安全分享之XSS的进阶篇,这部分的内容是基于前2次的安全分享的基础之上的,希望通过这次...
前端安全XSS及CSRF
最新发布
javagty6778的博客
03-07 175
现在Web安全书籍比较多,因此大家在学习的过程中可以少走了不少的弯路。如果以上推荐书籍阅读有困难,那就找自己能看得进的 Web 安全的书。阅读永远是最有效的方法,尽管书籍并不一定是最好的入门方式,但书籍的理解需要一定的基础;但是就目前来看,书籍是比较靠谱的入门资料。当然纸上谈兵终觉浅,最好还是实践一下。### 如何入门网络安全。④50份安全攻防面试指南。⑨历年CTF夺旗赛题解析。②20份渗透测试电子书。③安全攻防357页笔记。⑦100个漏洞实战案例。⑧安全大厂内部视频资源。⑤安全红队渗透工具包。
前端进阶之什么是XSS
weixin_33825683的博客
06-09 176
作者:陈大鱼头 github: KRISACHAN 链接:github.com/YvetteLau/S… 背景:最近高级前端工程师 刘小夕 在 github 上开了个每个工作日布一个前端相关题的 repo,怀着学习的心态我也参与其中,以下为我的回答,如果有不对的地方,非常欢迎各位指出。 什么是XSS攻击XSS攻击可以分为哪几类?如何防范XSS攻击XSS定义 跨站脚本(英语:Cros...
前端安全XSS,CSRF,网络劫持
cxz
05-06 478
XSS(跨站脚本攻击) 存储型 XSS 攻击者将恶意代码提交到目标网站的数据库中,这种攻击常见于带有用户保存数据的网站功能,如论坛发帖、商品评论、用户私信等 反射型 XSS 攻击者构造出特殊的 URL,其中包含恶意代码,这种攻击常见于通过 URL 传递参数的功能,如网站搜索、跳转等。由于需要用户主动打开恶意的 URL 才能生效,攻击者往往会结合多种手段诱导用户点击 DOM 型 XSS DOM 型 XSS 跟前两种 XSS 的区别:DOM 型 XSS 攻击中,取出和执行恶意代码由浏览器端完成,属于前
前端防止xxs
weixin_30568591的博客
05-07 122
const prevent = str => { return str.replace(/</g,'&lt;').replace(/>/g,'&gt;').replace(/"/g, "&quot;").replace(/'/g, "&#039;");}; 转载于:https://www.cnblogs.com/QxkWeb/p/900343...
前端安全】JavaScript防XSS攻击
qq_43288091的博客
09-27 7905
1.攻击过程 1、攻击者通过评论表单提交将 &lt;script&gt;alert(‘aaa’)&lt;/script&gt;提交到网站 2、网站后端对提交的评论数据不做任何操作,直接存储到数据库中 3、其他用户访问正常访问网站,并且需要请求网站的评论数据 4、网站后端会从数据库中取出数据,直接返回给用户 5、用户得到页面后,直接运行攻击者提交的代码,所有用户都会在网页中弹出aaa的弹窗 这种攻击...
前端安全(一)XSS攻击
OriginalMIxss的博客
10-24 1054
1 简述 XSS,跨站脚本攻击(Cross Site Scripting),为避免和CSS缩写同名,缩写为XSS XSS通常是指攻击者利用网页开发的漏洞,植入恶意的代码指令到网页中并使用户加载并执行,恶意的脚本指令大多为JS,但也可以是Java、VBScript、HTML等。恶意的脚本执行后,攻击者可以获得私密的网页内容、会话和cookie等各种内容,以及获得更高的页面操作权限 XSS本质就是恶意的脚本代码和正常的代码混杂在一起,浏览器无法分辨,导致恶意脚本执行 2 XSS分类 2.1 存储型XSS攻击
xss攻击的了解
七月
10-12 958
常见的xss攻击方法 1.绕过XSS-Filter,利用&lt;&gt;标签注入Html/JavaScript代码; 2.利用HTML标签的属性值进行xss攻击。例如:&lt;img src=“javascript:alert(‘xss’)”/&gt;;(当然并不是所有的Web浏览器都支持Javascript伪协议,所以此类XSS攻击具有一定的局限性) 3. 空格、回车和Tab。如果XSS ...
架构进化的本质——用一个例子讲清楚
作一个独立连续的思考者
02-14 1621
按语:架构是系统的基因、骨架,真如生命体一样,架构也在不断的适应环境。达尔文的进化论,是系统架构演进的基本原理。业务与技术的进化是相辅相成的。 1、前言 去网上搜一下架构这个词,会出现很多文章,然鹅看了很多文章,依然不知道什么是架构,更别说遇到具体业务时如何去设计架构了。架构这个词本身包含的东西太多太多了,一个技术框架需要架构,一个应用系统需要架构,大规模的分布式服务需要架构,甚至产...
前端学习笔记
e1592027130的博客
10-19 1176
笔记 小知识 V-ON绑定事件 V-BIND绑定属性 Network中可以查看当前发起的请求 XHR这个标签出现在Chrome浏览器的开发者工具Network选项卡中 XHR类型即通过XMLHttpRequest方法发送的请求即AJAX请求 外部JS引入当前Vue实例 函数中传this指向就好了 forEach没有返回值要有返回值的话用map git checkout -b dev origin/dev 建立分支并且从远程拉取 APP的组件生命周期与小程序有出入 scroll view 有滑动时间并把sc
前端安全XSS攻击
02-25
XSS(cross-sitescripting跨域脚本攻击)攻击是最常见的Web攻击,其重点是“跨域”和“客户端执行”。有人将XSS攻击分为三种,分别是:1.ReflectedXSS(基于反射的XSS攻击)2.StoredXSS(基于存储的XSS攻击)3.DOM-basedorlocalXSS(基于DOM或本地的XSS攻击)基于反射的XSS攻击,主要依靠站点服务端返回脚本,在客户端触发执行从而发起Web攻击。1.做个假设,当亚马逊在搜索书籍,搜不到书的时候显示提交的名称。2.在搜索框搜索内容,填入“[removed]alert('handsomeboy')[removed]”,点击搜索。3.当前
科班小前端的大厂求职路
m0_37828249的博客
03-31 592
本人今年研一,两年制硕士,今年实习。本科前半段迷茫在科班的基础理论学习和课程作业中,大一大二对前端一无所知,没想关心太多,只想保研就好。大二暑假参加一项学校项目,第一次接触前端,一脸茫然,发现软件工程还有很多值得探寻的地方。大三保研形势已定,于是参加各种比赛,摸索自己的兴趣所在,终于在一系列比赛种尝到了前端的甜头——原来好看的页面这么吃香(当时就是这么粗浅的认识),于是决定正式入坑,带着起初“前端...
前端2020面试题195道
热门推荐
weijieyuhyt的博客
01-13 1万+
HTML5面试题 一、 Doctype的作用? 严格模式和混杂模式的区分,以及如何触发这2种模式? <!DOCTYPE> 声明位于文档中的最前面,处于 标签之前。告知浏览器的解析器,用什么文档类型 规范来解析这个文档。 DOCTYPE不存在或格式不正确会导致文档以混杂模式呈现。 严格模式就是浏览器根据web标准去解析页面,是一种要求严格的DTD,不允许使用任何表现层的语法, 混杂模式...
前端防止xxs攻击,一看就会!
yinyueyu007的博客
10-22 435
项目开发中遇到xxs攻击,通过前端方法进行处理。 通过前端方法在渲染数据之前进行转义。 htmlEncodeByRegExp: function (str) { var s = “”; if (str.length == 0) return “”; s = str.replace(/&/g, “&”); s = s.replace(/</g, “<”); s = s.replace(/>/g, “>”); s = s.replace(/ /g, "&nb..
前端攻防(XXS、CRSF、sql注入)
qq_31392495的博客
10-21 1968
一、XXS跨站脚本攻击 原理:恶意攻击者在web页面中插入一些恶意的script代码。 攻击类型:丰持久性XSS攻击(反射型和DOM-base型)和持久性XSS攻击(存储型) 1.1 反射型 攻击步骤: 攻击者将恶意XSS代码写在目标网站url的search中,将url发给受害者 受害者用户打开该页面,XSS代码作为输入提交到服务端,服务端将XSS代码从url中取出拼接到html中返回给浏览器 浏览器解析html的同时会执行XSS恶意代码 恶意代码执行后,获取用户信息并发送到攻击者的服务器 攻击者
前端面试笔记9:前端安全XSS 攻击
qq_52287721的博客
01-01 2524
前端安全 XSS 攻击 文章目录前端安全 XSS 攻击XSS 是什么?XSS 攻击的类型DOM 型 XSS 攻击反射型 XSS 攻击存储型 XSS 攻击如何防范 XSS 攻击? XSS 是什么? XSS 的全名是 Cross Site Script(跨站脚本)的缩写。这里存在一个问题,为什么缩写是 XSS 而不是 CSS?因为如果叫 CSS 就和层叠样式表 CSS 重音了。所以缩写为 XSSXSS 攻击指的是跨站脚本攻击,是一种代码注入攻击。攻击者通过在网站注入恶意脚本,使之在用户的浏览器上运行,从而盗
前端XSS攻击的三种方式
甘焕的博客
11-25 5252
针对HTML的script标签特性,对前端页面可以采取如下3中脚本注入方式。1. 添加script元素在页面中直接创建script元素,然后利用textContent特性进行脚本执行,如下: var script = document.createElement('script'); script.textContent='alert(100)'; // 立刻就会在页面进行执
详解前端安全XSS&CSRF),看了这篇,面试再也不怕不会说安全相关的了
xiaoxiaofly的博客
05-22 1933
XSS Cross-Site Scripting (跨站脚本攻击)简称XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使其在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如Cookie、SessionID等,进而危害数据安全。 1.XSS的本质是:恶意代码未经过滤,与网站正常的代码混在一起;浏览器无法分辨哪些脚本是可信的,导致恶意脚本执行。 2.由于直接在用户的终端执行,恶意代码能够直接获取用户的信息,或者利用这些信息冒充用户向网站发起攻击者定义的请求。 3.在部分
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值