【Web 安全】XSS的三种姿势及其防范手段

最新推荐文章于 2024-07-23 12:00:00 发布
最新推荐文章于 2024-07-23 12:00:00 发布
阅读量2.7k 收藏
点赞数
分类专栏: 网络安全 文章标签: xss 网络安全 信息安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54787877/article/details/114842530
版权
本文深入探讨了XSS攻击的三种类型——反射型、DOM型和存储型,包括它们的工作原理、攻击步骤及实例。同时,文章介绍了防范XSS攻击的策略,如CSP、HttpOnly Cookie和输入输出检查。通过对XSS的全面了解,有助于提升Web应用的安全性。
摘要由CSDN通过智能技术生成

介绍

XSS 是跨站脚本攻击(Cross Site Scripting)的简写,但是从首写字母命名的方式来看,应该取名 CSS,但这样就和层叠样式(Cascading Style Sheets,CSS)重名了,所以取名为 XSS。

XSS 攻击,一般是指攻击者通过在网页中注入恶意脚本,当用户浏览网页时,恶意脚本执行,控制用户浏览器行为的一种攻击方式。

分类

XSS 攻击按是否把攻击数据存进服务器端,攻击行为是否伴随着攻击数据一直存在,可分为 非持久型XSS攻击 和 持久型XSS攻击 。

XSS 攻击按攻击方式又可分为 反射型 XSS 、 DOM 型 XSS 、 存储型 XSS ,其中 反射型 XSS和 DOM 型 XSS 算是 非持久型 XSS 攻击 ,而 存储型 XSS 算是 持久型 XSS 攻击 。

反射型 XSS(Reflected XSS)

原理

攻击者诱导用户访问一个带有恶意代码的 URL 后,服务器端接收数据后处理,然后把带有恶意代码的数据发送到浏览器端,浏览器端解析这段带有 XSS 代码的数据后当做脚本执行,最终完成 XSS 攻击。

因为这个过程就像一次反射,故称为 反射型 XSS 。

攻击步骤

  1. 攻击构造出特殊的 URL ,其中包含恶意代码。
  2. 用户被诱导打开带有恶意代码的 URL ,服务器端将恶意代码从 URL 中取出当做参数处理,然后返回给用户带有恶意代码的数据。
  3. 用户浏览器接收到响应解析执行,混在其中的恶意代码也被执行。
  4. 恶意代码窃取用户敏感数据发送给攻击者,或者冒充用户的行为,调用目标网站接口执行攻击者指定的操作。

举例

最低0.47元/天 解锁文章
大白Tang
关注
专栏目录
安全测试之存储型XSS模糊之道
LYX_WIN
06-07 127
这段代码可以绕过常规的富文本。
常见Web安全漏洞
热门推荐
weixin_45253622的博客
03-07 1万+
常见Web漏洞小结 1越权漏洞 不同权限账户之间的存在越权访问 检测 抓去a用户功能链接,然后登录b用户对此链接进行访问 抓去a用户功能链接,修改id为b的id,查看是否能看b的相关数据 替换不同的cookie进行测试查看 防范 1服务器端必须对每个页面链接进行权限判断。 2用户登陆后,服务器端不应再以客户端提交的用户身份信息为依据,而应以会话中服务端保存的已登陆的用户身份信息为准。 3页面提交的资源标志与已登陆的用户身份进行匹配比对,然后判断其对当前链接是否有权限。 4必须在服务器端对每个请求URL进行鉴
XSS攻击防范
weixin_45221091的博客
04-21 1646
前端安全系列之XSS攻击防范 1、使用textContent 2、使用HTML转义 把JS中的标签转成字符 3、对于链接跳转 禁止含有’javascript:'开头的字符 4、标签属性中含有恶意执行代码 javascript 5、如果用户输入的文本进行过滤很容易照成注入漏洞 6、什么是XSS攻击 Cross-Site Scripting(跨站脚本攻击) 为和CSS区分所以叫XSS攻击 7、XSS攻击的本质 而已代码未经过滤,混入正常代码中,浏览器无法分辨,导致恶意代码被执行; 8、在处理输入时,
XSS的一些简单姿势
weixin_45053353的博客
05-12 713
XSS的一些简单姿势通过javascript指令实现的图片无引号无分号不区分大小写的xss攻击向量默认SRC属性去绕过SRC域名检测过滤器通过error事件触发alert未完待续,一些自己的小心得,第一次发表,望大大们海涵。 通过javascript指令实现的图片 图片xss依靠javascript指令实现。(IE7.0不支持javascript指令在图片上下文中,但是可以在其他上下文触发。下面的...
前端安全系列(一):如何防止XSS攻击?
最新发布
qq_44005305的博客
07-23 903
Cross-Site Scripting(跨站脚本攻击)简称XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如Cookie、SessionID 等,进而危害数据安全XSS 的本质是:恶意代码未经过滤,与网站正常的代码混在一起;浏览器无法分辨哪些脚本是可信的,导致恶意脚本被执行。而由于直接在用户的终端执行,恶意代码能够直接获取用户的信息,或者利用这些信息冒充用户向网站发起攻击者定义的请求。
xss姿势利用
weixin_30635053的博客
05-16 342
1.定位页面可以出现xss的位置 可能会出现联合点利用 一个页面多个存储位置或者一个页面多个参数联合利用 例如输入xss 查看页面源码页面里有多个xss 或者多个参数显示 可以利用 需要注意的是有的是js动态加载标签或者iframe嵌套和框架嵌套 需要去审查元素 如果xss位置在js 可以直接利用js弱语言的特性直接写js 如果xss位置在html 标签属性中 可以先判断闭...
Xss多种姿势
浅浅徘徊的博客
03-19 734
xss攻击 字符编码 firefox下某参数为%c1\"alert(/xss/) var username="";alert(/xss/) 绕过长度限制 location.hash http://www.test.com#alert() onclick='eval(location.hash.substr(1)) 注释 多个input把中间注释><!-...
xss 姿势
henwanyan的博客
02-22 861
1.http://www.backlion.org/?p=6218 2.https://www.leavesongs.com/PENETRATION/xss-collect.html 3.文件上传XSS:  http://www.55118885.com/w/529184.html 4.https://xianzhi.aliyun.com/forum/read/536.html 5.理解x
掌握Web安全:三大攻防策略与XSS类型详解
Web安全的三个攻防姿势是网络开发和维护中不可或缺的一部分,针对最常见的三种攻击——跨站脚本攻击(XSS)、跨站请求伪造(CSRF)和点击劫持/UI-覆盖攻击,本文将深入解析。 首先,我们来谈谈跨站脚本攻击(XSS),这是...
【干货】XSS知识总结
hackzkaq的博客
10-27 6711
XSS基础 跨站脚本(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至
XSS防范
清风的专栏
03-17 1241
么是跨站脚本(CSS/XSS)?我们所说跨站脚本是指在远程WEB页面的html代码中插入的具有恶意目的的数据,用户认为该 <br /> 页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行, <br /> 有时候跨站脚本被称为"XSS",这是因为"CSS"一般被称为分层样式表,这很容易让人困惑, <br /> 如果 <br /> 你听某人提到CSS或者XSS安全漏洞,通常指得是跨站脚本。 <br /><br /><br /> XSS和脚本注射的区别? <br /><br /> 原文
XSS***防范
weixin_33920401的博客
03-06 300
背景今天突然接到公司安全部门发来的邮件。说:网站有XSS注入***漏洞,得修复一下。之前也只是对这个有个概念上的理解,知道XSS有反射型XSS、存储型XSS和DOM型XSS。对它到底会造成什么破坏还是没有什么理解。直到这次安全部门发来了我登录我们后台的cookie,我才明白了这个***好牛逼。他们用的是存储型的XSS,把它们的坏脚本直接植入到了我们的数据库里去了,后台审核他们...
xss-学习姿势
xyzBlog
08-11 414
xss也叫跨站脚本攻击,原因在于网站的前端因为对输入或者输出不严谨从而可以在网站插入脚本代码造成xss攻击。 <The rest of contents | 余下全文> xss形成分类 主要是分为反射型和存储型还有dom型 反射型 这里的提交参数没有进行过滤转义,导致输出处可直接执行脚本代码 <form action = "htmlzr." method = "get"> name:<input type = "text" name = "htmlname"> &l
XSS如何防范
qq_45803050的博客
11-27 8275
XSS如何防范 题意分析 在 Web 安全领域中,XSS 和 CSRF 是最常见的攻击方式。下面我们首先简单了解一下什么是 XSS 和 CSRF 。 XSS,即 Cross Site Script,中译是跨站脚本攻击;其原本缩写是 CSS,但为了和层叠样式表(Cascading Style Sheet)有所区分,因而在安全领域叫做 XSSXSS 攻击是指攻击者在网站上注入恶意的客户端代码,通过恶意脚本对客户端网页进行篡改,从而在用户浏览网页时,对用户浏览器进行控制或者获取用户隐私数据的一种攻击方式。攻击者
有效预防xss_防范XSS攻击
weixin_32179749的博客
12-24 191
最近,有个项目突然接到总部的安全漏洞报告,查看后知道是XSS攻击。问题描述:在页面上有个隐藏域:当前页面提交到Controller时,未对action属性做任何处理,直接又回传到页面上如果此时action被用户恶意修改为:***"alert(1);"***此时当页面刷新时将执行alert(1),虽然错误不严重,但是任何安全隐患都应受到重视。解决思路:该问题是由于对用户输入数据(隐藏域)未做任何处理...
如何防范XSS
weixin_46504400的博客
04-13 800
输入验证:对所有用户输入进行验证,确保其内容符合预期的格式和类型。使用Content Security Policy (CSP):这是一种额外的安全层,用于检测和缓解某些类型的攻击,包括XSS和数据注入攻击。使用成熟的框架和库:使用像React、Vue、Angular这样的现代前端框架和库,它们内置了一些防范XSS的特性。内容安全策略(CSP):这是一个额外的安全层,用于检测和缓解某些类型的攻击,包括XSS和数据注入攻击。定期更新和修补您的系统:保持您的系统和依赖项都及时更新,以避免已知的安全漏洞
xss跨站脚本攻击姿势大全
qq_56438857的博客
05-25 1063
xss攻击的四十种姿势
web安全防御xss
默翁的博客
04-09 622
一.定义 注入脚本,篡改页面内容,破坏页面完整结构 二.XSS的攻击方式 反射型存储型 反射型:发出请求时,XSS代码出现在URL中,作为输入提交到服务器,服务器解析后响应,XSS代码随响应内容一起传回给浏览器,最后浏览器解析执行XSS代码,这个过程像一次反射,所以叫做反射型。 存储型:存储型XSS和反射型XSS的差别仅仅在于,提交的代码会存储在服务器端(数据库,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值