文本溢出截取和xss攻击

最新推荐文章于 2022-03-11 09:34:31 发布
最新推荐文章于 2022-03-11 09:34:31 发布
阅读量205 收藏
点赞数
分类专栏: 每天一篇 防止抑郁
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36824244/article/details/103042213
版权
本文深入解析了XSS攻击的两种主要类型——存储型和反射型,以及window.opener的安全问题。详细介绍了每种攻击的工作原理和实际案例,并提供了有效的防御策略,包括设置rel属性、使用内部跳转服务和文本溢出截断技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

XSS,跨站脚本攻击

存储型 XSS 攻击

利用漏洞提交恶意 JavaScript 代码,比如在input, textarea等所有可能输入文本信息的区域,输入<script src="http://恶意网站"></script>等,提交后信息会存在服务器中,当用户再次打开网站请求到相应的数据,打开页面,恶意脚本就会将用户的 Cookie 信息等数据上传到黑客服务器。

反射型 XSS 攻击

用户将一段含有恶意代码的请求提交给 Web 服务器,Web 服务器接收到请求时,又将恶意代码反射给了浏览器端,这就是反射型 XSS 攻击。 在现实生活中,黑客经常会通过 QQ 群或者邮件等渠道诱导用户去点击这些恶意链接,所以对于一些链接我们一定要慎之又慎。

Web 服务器不会存储反射型 XSS 攻击的恶意脚本,这是和存储型 XSS 攻击不同的地方。

window.opener 安全问题

window.opener 表示打开当前窗体页面的的父窗体的是谁。例如,在 A 页面中,通过一个带有 target="_blank" 的 a 标签打开了一个新的页面 B,那么在 B 页面里,window.opener 的值为 A 页面的 window 对象。

一般来说,打开同源(域名相同)的页面,不会有什么问题。但对于跨域的外部链接来说,存在一个被钓鱼的风险。比如你正在浏览购物网站,从当前网页打开了某个外部链接,在打开的外部页面,可以通过 window.opener.location 改写来源站点的地址。利用这一点,将来源站点改写到钓鱼站点页面上,例如跳转到伪造的高仿购物页面,当再回到购物页面的时候,是很难发现购物网站的地址已经被修改了的,这个时候你的账号就存在被钓鱼的可能了。

预防策略:

  1. 设置 rel 属性
<a href="https://xxxx" rel="noopener noreferrer"> 外链 <a>
复制代码

rel=noopener 规定禁止新页面传递源页面的地址,通过设置了此属性的链接打开的页面,其 window.opener 的值为 null。 2. 将外链替换为内部的跳转连接服务,跳转时先跳到内部地址,再由服务器 redirect 到外链。 3. 可以由 widow.open 打开外链。

文本溢出截断

单行文本溢出
overflow: hidden; // 超出隐藏
white-space: nowrap; // 只在一行显示,不能换行
text-overflow: ellipsis; //溢出时显示省略号
优点
  • 无兼容问题
  • 响应式截断
  • 文本溢出才显示省略号 ,否则不显示
  • 省略号位置显示刚好
缺点
  • 只支持单行文本截断
多行文本溢出
-webkit-line-clamp: 2;  //用来限制在一个块元素显示的文本的行数,2表示最多显示2行,需要结合其他的webkit属性
dispaly: -webkit-box;  //将对象作为弹性伸缩盒子模型显示
-webkit-box-orient: vertical; //设置或检索伸缩盒子的子元素的排列方式
text-overflow: ellipsis;
优点
  • 响应式截断
  • 文本溢出才显示省略号
缺点
  • 兼容性一般: -webkit-line-clamp 属性只有webkit内核的浏览器才支持
《网络安全自学教程》- TCP/IP协议栈的安全问题解决方案
wangyuxiang946的博客
06-18 1万+
TCP/IP协议栈的安全问题解决方案
java 富文本 过滤xss_javascript 处理富文本xss攻击
weixin_35976295的博客
02-24 1298
这块 网上挺,一直没有找到比较好的解决方案,求大神你需要这个屌屌的XSS过滤模块:http://jsxss.com/zh/index.html在线演示:http://jsxss.com/zh/try.html简单使用方法:在页面中引入文件http://rawgit.com/leizongmin/js-xss/master/dist/xss.jsfilterXSS('任何HTML代码'); // ...
【IE6.0 Bug总结之五】文字溢出bug(注释bug)
weixin_33748818的博客
11-09 207
【IE6.0 Bug总结之五】文字溢出bug(注释bug) 1、在以下情况下将会引起文字溢出bug 一个容器包含2两个具有“float”样式的子容器。 第二个容器的宽度大于父容器的宽度,或者父容器宽度减去第二个容器宽度的值小于3 在第二个容器前存在注释(这也是为什么此bug也叫做“IE6注释bug”的原因)。 2、引起bug时的效果图 ...
Mac下文本编辑框溢出漏洞
weixin_34406086的博客
07-24 127
前言: 今天在用MAC打开了同事在QQ上发来的一堆文字,结果刚点开不到3秒QQ就提示异常退出了,他就这么退出了。前提准备: 针对MAC OS系统用户对其发送特定文本至对方QQ,然后静静等待他崩溃。 文本内容: 玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉玉...
html溢出攻击,溢出(漏洞)攻击的实现及防御
weixin_42365401的博客
06-03 631
前言媒体上关于系统漏洞的话题一直不断,在我所接触的用一些朋友用户中虽然也知道打系统补丁很重要,但却又一直不以为然总以为网络上的危险离自己很远,大部份人都认为进行一次远程攻击很困难甚至认为只要安装了防病毒软件就一切大吉,是不是这样呢?让我们看看今天的操作。主动防御技术通过微点推出后给现在的安全界注入了一针兴奋剂,现在各大厂商都宣传自己有了主动防御技术,而网络上针对它的宣传也是毁誉参半。 一切都以事...
Java web 服务启动时Xss溢出异常处理笔记
weixin_34095889的博客
10-15 181
本文来自网易云社区作者:王飞错误日志错误日志要仔细看,第一行不一定就是关键点,这个错误出现的时候,比较靠后,其中关键行就是下面这句。Caused by: java.lang.IllegalStateException: Unable to complete the scan for annotations for web application [] due to a StackOverflowE...
sql溢出攻击
weixin_33749131的博客
12-20 401
黑鹰基地教程 黑鹰基地www.3800cc.com 专业的黑客安全技术培训基地, 抽出一分钟时间学习。让你的生命更加精彩。 工具 nc                黑客界号称瑞士军刀的工具.因为经常用到入侵所以会被杀毒软件查杀.这个是我制作的个人版.暂时不会被杀.不会用的朋友可以参考本站制作的动画教程. http://d...
用css截取字符实现文字自动截断隐藏溢出文本
11-21
复制代码代码如下: <div xss=removed> 任意长度的字符串 </div> 说明:优点是内容可以为任何HTML元素,包括超链接图片等,在IE6中还会在结尾自动显示省略号。缺点是必须指定宽度数值,并且宽度不能是百分数,否则...
XSS攻击案例剖析】:攻击者思维大揭秘,提升防御至专家级
![【XSS攻击案例剖析】:攻击者思维大揭秘,提升防御至专家级]...同时,本文提供了对XSS攻击工具的深入研究,包括自动化漏洞扫描工具、攻击载荷生成器攻击框架的使用及案例分析。通过实际案例分析,本文阐述了不同
网络安全--入侵攻击类型
weixin_43774199的博客
09-13 4719
课程目标:这节课我们来介绍入侵攻击中的类型,了解入侵攻击中一般存在的入侵攻击类型。 任务目标:通过对这节的学习,能够了解熟悉入侵攻击类型中的常见类型,常见类型中的入侵技术。 1.入侵攻击类型介绍 随着计算机网络的飞速发展,网络信息的安全问题也日渐突出,它已经成为了计算机领域的一个重大课题。现阶段,网络攻击的手段花样不断更新,层出不穷,大致来说,可以分为如下六类:信息收集型攻击、访问类攻击、Web攻击、拒绝服务类攻击、病毒类攻击溢出攻击。 2.侦察/信息收集型 侦察是未授权的发现扫描系统、服务
红队专题-漏洞挖掘-代码审计-CSRF/SSRF/Xss
aming小老弟
03-11 1044
其中 Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息并返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点 A。
文本编辑器过滤XSS攻击
最爱桃子的阿狸
05-16 9971
1.后台添加过滤器&lt;!-- 防止CSS跨站脚本攻击: 本参数仅对各标签库生效如spring taglib/jstl/freemarker等 --&gt; &lt;context-param&gt; &lt;param-name&gt;defaultHtmlEscape&lt;/param-name&gt; &lt;param-value&gt;true&lt;/param-v...
系统架构-性能篇章1(应用系统性能2:OOM&参数配置)
weixin_33898233的博客
07-15 944
2019独角兽企业重金招聘Python工程师标准>>> ...
web开发中如何保存textarea中的格式 又能防御XSS攻击
sj005bd的博客
03-21 2654
最近在开发一个web项目中的内部邮箱系统时被一个问题卡住了,我希望能通过邮箱向用户推送各类信息并且用户能原样式浏览。但是又希望对输入进行过滤防止恶意的XSS攻击。      一般而言,我们都会在服务器端使用htmlspecialchars(nl2br($str))对内容进行过滤防止XSS攻击,但是使用了这个方式,用户就没法原样式浏览信息。     如果不进行过滤,第一存在极大的安全风险,第二一
利用flex秘密窃取商业网站的Cookie(XSS跨站攻击)-----luodfu
suiyuan0808的专栏
08-25 1566
利用flex秘密窃取商业网站的Cookie(XSS跨站攻击)-----luodfu现在电子商务越来越活,电子商务网上购物已经成为我们生活中不可缺少的一部分。因此,电子商务网站的安全在电子商务网站也是很重要的部分。保护网站用户身份安全,保护用户的密码账号,Cookies已经成为网上交易安全最重要的一部分。难怪拍拍网,淘宝网的登录页面变化很快,里面内容也是越丰富,里面安装的ActiveX控件经常变,登录前帐号密码发送加密方式也不断变化。一旦用户的cookies被窃取了,视乎拿到cookies不法者只要使用得当就
文本编辑器防xss攻击
热门推荐
changhuzhao的专栏
05-18 1万+
文本编辑器防xss攻击在平时的开发中,有时需要引入富文本编辑器,由用户来输入信息并保存入数据库。而这也给项目留下了潜在的隐患,如果不在开发时就做好防范,则很容易受到相应的攻击。 对于常见的web安全问题,可以参考 web安全(入门篇)现在针对富文本编辑器如何防止xss攻击,给出几点建议,也供自己以后查找: 推荐使用UEditor 使用ESAPI
cookie存储 XSS跨站脚本攻击 localStorage sessionStorage
蒲公英芽的博客
02-12 3009
什么是cookie cookie实际上就是一些信息,这些信息以文件的形式存储在客户端计算机上。当用户访问了某个网站,可以通过cookie向访问者电脑上存储数据。 cookie的主要作用是在浏览器中进行数据的存储,并与服务器互动。 比如:密码 cookie,访当问者首次登陆网站时,需要填写密码。密码可被存储于 cookie 中。当他们再次访问网站时,就会从 cookie 中取回密码。 cookie可...
js富文本编辑器防止xss攻击
最新发布
02-08
### 如何在 JavaScript 富文本编辑器中防止 XSS 攻击 #### 使用安全库过滤输入内容 为了有效防范跨站脚本攻击 (XSS),可以采用专门的安全库来处理用户提交的内容。例如,在项目中引入 `xss` 库并将其挂载到全局对象上以便于访问[^1]: ```javascript import Xss from 'xss'; Vue.prototype.Xss = Xss; ``` 通过这种方式,可以在保存或展示富文本数据之前对其进行清理。 #### 利用成熟的富文本编辑组件自带防护机制 一些流行的富文本编辑工具已经内置了针对 XSS 的保护措施,并持续得到改进支持。比如 UEditor 就是一个例子,该编辑器不仅易于集成还特别关注修复可能存在的 XSS 漏洞问题[^2]。 对于其他类型的编辑器如 KindEditor,则可以通过加载特定配置文件以及初始化设置增强安全性[^3]: ```html <script charset="utf-8" src="/editor/kindeditor.js"></script> <script charset="utf-8" src="/editor/lang/zh-CN.js"></script> <script> KindEditor.ready(function(K) { window.editor = K.create('#editor_id', { filterMode : true, htmlTags : {...}, // 自定义标签白名单 allowedProtocols: ['http','https'],// 允许协议列表 afterBlur:function(){this.sync();} // 处理失去焦点事件同步内容 }); }); </script> ``` #### 正则表达式匹配危险模式 当涉及到更复杂的场景时,还可以编写正则表达式来识别移除潜在有害代码片段。下面给出了一种用于 PHP 中检测恶意链接属性值的方式作为参考[^4];当然也可以根据实际需求调整为适合前端使用的版本: ```javascript const pattern = /\s*(href|src)\s*=\s*("[\s]*?(?:javascript|vbscript):[^"]+"|'[\s]*?(?:javascript|vbscript):[^']*'|(?:javascript|vbscript):[^\s]+)/i; function sanitizeHtml(htmlString){ return htmlString.replace(pattern,''); } ``` 此函数会遍历传入字符串中的所有 HTML 属性,并删除任何尝试执行 JavaScript 或 VBScript 脚本的地方。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值