攻击方式
1 . 反射型
标题
发出请求时,xss代码出现在url中,作为输入提交到服务器端,服务器端解析后响应,xss代码随响应一起传回到浏览器,最后浏览器解析执行xss代码,这解析过程像一次反射,所以叫做反射型。
演示: 使用express构建node应用
var express = require('express');
var router = express.Router();
/* GET home page. */
router.get('/', function(req, res, next) {
res.set('X-XSS-Propection',0)//设置浏览器是否拦截
res.render('index', { title: 'Express',xss:req.query.xss });
});
module.exports = router;
我们通过req.query.xss获取地址栏参数为xss的值,然后解析并渲通过ejs染到页面中,以下为view代码:
<html>
<head>
<title><%= title %></title>
<link rel='stylesheet' href='/stylesheets/style.css' />
</head>
<body>
<h1><%= title %></h1>
<p>
<%- xss %>
</p>
</body>
</html>
当我们在地址栏输入代码时,页面就可以执行:
当点击aaa时,页面就会执行xss里面的代码。
或者引入一个iframe:
http://localhost:3000/?xss=<iframe src='www.baidu.com'></iframe>
这也是植入广告的一种形式:
2 . 存储型
提交的代码会存储在服务器端(数据库,内存,文件系统),下次请求页面不用再提交xss代码
防范措施
过滤:移除用户上传的DOM属性,style节点、script节点、iframe节点
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
