谈一谈你对XSS 漏洞的理解
1.漏洞描述
- 跨站脚本攻击是一种Web安全漏洞。
- 攻击者利用该漏洞,在网页中注入恶意代码,等待受害者访问被注入恶意代码的网页。
- 网页中的恶意代码会被浏览器识别,并执行。
- 恶意代码通常是Javascript脚本,由于JS的灵活性,导致XSS的攻击面特别大。
2.漏洞原理
服务器对用户提交的数据过滤不严,导致浏览器把用户的输入当成了JS代码并直接返回给客户端执行。
3.漏洞场景
在搜索框、留言板、登录框、聊天室等一切收集用户输入的地方,并且捕获用户输入之后,会将用户的输入回显在网页中,就容易产生xss漏洞。
常见的攻击场景:
- 固定会话攻击
4.漏洞评级
⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐ 高危
5.漏洞危害
- 盗取各种用户账号;
- 窃取用户Cookie资料,冒充用户身份进入网站;
- 劫持用户会话执行任意操作;
- 刷流量,执行弹窗广告;
- 传播蠕虫病毒;
- ...
6.漏洞验证
- <script>alert(/xss/);</script>
- <script>confirm(/xss/);</script>
- <script>confirm('xss');</script>
- <script>prompt('xss');</script>
7.漏洞利用
- XSS 盲打网站后台管理员Cookies
- 。。。
8.防御方案
- 输入过滤(白名单和黑名单)
- 输入验证
- 数据消毒
- 输出编码