XSS攻击原理和防止

最新推荐文章于 2025-05-10 13:25:15 发布
最新推荐文章于 2025-05-10 13:25:15 发布
阅读量488 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 网站攻击 文章标签: XSS攻击 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_39814028/article/details/78110650

      XSS又称CSS,全称Cross SiteScript(跨站脚本攻击),XSS攻击类似于SQL注入攻击,是Web程序中常见的漏洞,XSS属于被动式且

用于客户端的攻击方式,所以容易被忽略器危害性。

        原理:攻击者向XSS 漏洞的网站输入(传入)恶意的HTML代码,当用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的

。如:盗取用户COOKIE信息、破坏页面结果

 

常见的恶意字符XSS输入:

1. XSS输入常用包含JavaScript脚本,如弹出恶意警告框 <script>alert('xss');</script>

2. XSS输入也可能是HTML代码段,譬如:

   (1)网页不停地刷新<meta http-equiv="refresh" content="0">

   (2) 嵌入其它网站的链接 <iframe src=http://xxxx width=250 height=250></iframe>

         构、重定向到其它网站等。

防止方法:

   (1)利用php htmlentities()函数 

   (2) php防止XSS跨站脚本攻击的方法:是针对非法的HTML代码包括单双引号等,使用htmlspecialchars()函数。

             在使用htmlspecialchars()函数的时候注意第二个参数, 直接用htmlspecialchars($string)的话,第二个参数默认是ENT_COMPAT,函数默认只是转化双引号("),不对单引号(')做转义。

所以,htmlspecialchars()函数更多的时候要加上第二个参数,应该这样用: htmlspecialchars($string,ENT_QUOTES)。当然,如果需要不转化如何的引号,用htmlspecialchars($string,ENT_NOQUOTES)。

另外,尽量少用htmlentities(), 在全部英文的时候htmlentities()和htmlspecialchars()没有区别,都可以达到目的。但是,中文情况下, htmlentities()却会转化所有的html代码,连同里面的它无法识别的中文字符也给转化了。

htmlentities()和htmlspecialchars()这两个函数对单引号(')之类的字符串支持不好,都不能转化, 所以用htmlentities()和htmlspecialchars()转化的字符串只能防止XSS攻击,不能防止SQL注入攻击。

所有有打印的语句如echo,print等,在打印前都要使用htmlentities()进行过滤,这样可以防止XSS,注意中文要写出htmlentities($name,ENT_NOQUOTES,GB2312)。

防止XSS攻击xssProtect用到的jar包(antlr-3.0.1,antlr-runtime-3.0.1,xssProtect-0.1)
03-02
防止XSS攻击xssProtect用到的jar包(antlr-3.0.1,antlr-runtime-3.0.1,xssProtect-0.1)
PHP如何防止XSS攻击XSS攻击原理的讲解
10-17
XSS攻击原理涉及Web应用程序如何处理用户输入的问题。在不经过适当过滤情况下,用户输入的数据可能会被当作代码执行。比如,当一个Web表单用于收集用户信息,并将这些信息显示在页面上,如果开发者没有对这些信息...
了解 XSS 攻击原理
baiguomeng
01-06 149
了解 XSS 攻击原理 在看完酷壳写的HTML 安全列表 突然很想写一篇有关 XSS 的快速教学 让更多人能了解何谓 XSS 安全漏洞 在了解 XSS 之前必须知道『网站登入(Session)』的原理 简单的说当会员成功登入后 网站会给浏览器一个『令牌』 之后只要拿着这个『令牌』到网站上 就会被视为已经登入 再来下面是 XSS 最简单的流程 简单的说黑客...
XSS攻击全面解析:从原理到实战的完整指南
2501_91910083的博客
05-10 950
XSS攻击虽然原理简单,但变化多端、危害严重。作为安全从业者,我们需要深入理解其原理防御方法,才能有效保护Web应用安全。记住,安全是一个持续的过程,需要开发者、运维人员用户共同努力。希望这篇指南能帮助您全面了解XSS攻击,并将其知识用于正当的安全防护工作中。
XSS 攻击原理
彰彰大人
12-09 1192
XSS攻击场景,攻击原理及防御
XSS攻击原理
一只猿的自我修养
04-30 316
XSS攻击的全称是跨站脚本攻击(Cross Site Scripting),为不跟层叠样式表CSS(Cascading Style Sheets)的缩写混淆,故将跨站脚本攻击缩写为XSS,它是Web应用程序中最常见到的攻击手段之一。跨站脚本攻击指的是攻击者在网页中嵌入恶意脚本程序,当用户打开该网页时,脚本程序便开始在客户端的浏览器上执行,以盗取客户端cookie、用户名密码,下载执行病毒木马程序,甚至是获取客户端admin权限等。 示例: 假设页面上有个表单元素,名称为username,用于展示
防止XSS攻击解决办法
01-20
理解XSS攻击原理类型,结合实际应用,选择合适的防护策略,是保障Web应用安全的关键。通过Web.xml配置过滤器是其中一种简单实用的方法,但全面的安全措施应包括多个方面,以确保用户的浏览体验不受威胁。
springboot2.x使用Jsoup防XSS攻击的实现
10-15
XSS攻击的基本原理攻击者通过注入恶意脚本到网页中,当受害者访问这些被篡改的网页时,恶意脚本会在用户的浏览器上下文中执行。为了防范这类攻击,开发者需要对用户输入的数据进行严格的过滤转义处理。 在...
跨站脚本攻击XSS(Cross Site Script)的原理与常见场景分析
10-18
总之,了解XSS攻击原理常见场景对于提高网络安全性至关重要。网站开发者需要时刻警惕,采取有效的防护措施,以保护用户的信息安全。而用户也应该保持警惕,避免在不可信的网站上提供敏感信息,并定期更新浏览器...
XSS攻击-原理学习
an6992的博客
09-26 625
本文优先发布于简书https://www.jianshu.com/p/04e0f8971890 1、百度百科XSS,跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,通常将跨站脚本攻击缩写为XSSXSS攻击,通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令...
XSS攻击原理以及手段
weixin_33901843的博客
04-06 217
XSS攻击方式:反射型,存储型 存储型:两者差别仅在于,提交的代码会存储在服务器端(数据库,内存,文件系统等),下次求目标页面时不用提交XSS代码 反射型:发出求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS代码随响应内容一起传回给浏览器,最后浏览器解析执行XSS代码。这个过程像一次反射,所以称为发射型XSSXSS攻击的防范措施 编码 对用户输入...
XSS攻击原理及常见的XSS攻击
weixin_47218056的博客
09-25 6486
一、什么是XSS攻击XSS 即(Cross Site Scripting)中文名称为:跨站脚本攻击XSS的重点不在于跨站点,而在于脚本的执行。那么XSS原理是: 恶意攻击者在web页面中会插入一些恶意的script代码。当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行,因此会达到恶意攻击用户的目的。那么XSS攻击最主要有如下分类:反射型、存储型、及 DOM-based型。 反射性DOM-baseed型可以归类为非持久性XSS攻击。存储型可以归类为持久性XSS攻击。 二、反射性X
详解 XSS 攻击原理
听得到微笑的博客
10-29 1万+
跨站脚本攻击(Cross Site Scripting)本来的缩写为CSS,为了与层叠样式表(Cascading Style Sheets,CSS)的缩写进行区分,将跨站脚本攻击缩写为XSS。因此XSS是跨站脚本的意思。XSS跨站脚本攻击(Cross Site Scripting)的本质是攻击者在web页面插入恶意的script代码(这个代码可以是JS脚本、CSS样式或者其他意料之外的代码),当用户浏览该页面之时,嵌入其中的script代码会被执行,从而达到恶意攻击用户的目的。
XSS攻击原理防范
不如养猪!
09-21 597
XSS攻击全程是跨站脚本攻击。他是WEB应用程序最常见的攻击手段之一。跨站脚本攻击指的是攻击者在网页中嵌入恶意脚本程序,当用户打开网页时,脚本程序便会开始爱客户端的浏览器上执行,已盗取客户端的cookie,用户名密码等。下载执行木马程序,甚至能获取客户端admin权限。 xss攻击原理     场景一 假设如下表单 表单company的内容来自用户的输入,当用户输入的公司不是正常的
XSS 攻击原理、实战、预防
weixin_34417635的博客
12-17 185
2019独角兽企业重金招聘Python工程师标准>>> ...
xss攻击原理与解决方法
热门推荐
套路猿的博客
04-14 7万+
概述XSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还其他攻击方式同时实施比如SQL注入攻击服务器数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨大的,是web安全的头号大敌。攻击的条件实施
xss攻击原理防范
weixin_39944891的博客
07-17 543
XSS攻击 XSS(Cross-Site Scripting,跨站脚本)攻击历史悠久,是危害范围非常广的攻击方式。 Cross-Site Stripting的缩写本应该是CSS,但是为了避免Cascading style sheets(层叠样式表)的缩写混淆,所以将Cross(即交叉)使用交叉形状的X表示。 攻击原理 XSS是注入攻击的一种,攻击者通过将代码注入被攻击者的网站中,用户一旦访问访问...
xss攻击原理
最新发布
05-13
### XSS 攻击的工作原理 XSS(跨站脚本攻击)的核心机制在于恶意攻击者能够将未经授权的脚本代码注入到受信任的网页中,这些脚本会在受害者的浏览器环境中被执行[^1]。具体来说,当用户访问被篡改的页面时,嵌入其中的恶意脚本会被加载并运行,从而可能窃取用户的敏感信息、劫持会话或实施其他破坏行为。 #### XSS 的主要类型及其工作方式 1. **反射型 XSS** - 这种类型的攻击发生在恶意脚本作为输入的一部分发送给服务器,并由服务器返回至客户端执行的过程中[^2]。通常情况下,攻击者通过诱导用户点击一个带有恶意参数的 URL 来完成攻击。例如: ```html <a href="http://example.com/search?q=<script>alert('XSS')</script>">Click Me</a> ``` 当受害者点击此链接后,`<script>`标签中的代码将在其浏览器上下文中执行。 2. **存储型 XSS** - 存储型 XSS 是一种持久性的攻击形式,因为恶意脚本被永久保存在目标服务器数据库或其他存储介质中。一旦受害者访问含有该脚本的内容(如评论区留言),它便会自动触发。比如在一个留言板应用中,如果允许用户提交未经验证的数据,则可能会引入此类风险: ```javascript document.write("<img src='" + userInput + "' />"); ``` 3. **基于 DOM 的 XSS** - 不同于前两者依赖服务端处理来传播有效载荷,基于 DOM 的 XSS 完全依靠前端 JavaScript 动态修改文档对象模型 (Document Object Model)[^3]。这意味着即使服务器本身完全安全无懈可击,只要存在不当使用的交互逻辑仍可能导致问题。举个例子: ```javascript var urlParam = new URLSearchParams(window.location.search).get("param"); eval(urlParam); // 如果 param 包含恶意字符串... ``` 以上每种情况都表明了不同场景下如何利用未加防护的应用程序入口点来进行跨站点脚本入侵活动。 ### 实现方式概述 为了演示实际操作过程中的某些技术细节,下面给出一段简单的 HTML JS 组合用于模拟反射型 XSS 场景: ```html <!-- 模拟易受影响的服务端渲染 --> <form action="/vulnerable_endpoint" method="GET"> Search: <input type="text" name="query"/> <button type="submit">Go</button> </form> <script> // 假设这里直接输出查询结果而不做任何清理 document.body.innerHTML += "<p>Your search was:" + location.href.split('?')[1].split('=')[1]+"</p>"; </script> ``` 假设上述表单提交路径 `/vulnerable_endpoint` 并不会对 `query` 参数加以适当编码转换的话,那么构造如下 GET 求即可展示弹窗警告框效果——证明成功植入外部指令片段进入正常业务流程之中: ``` /vulnerable_endpoint?query=%3Cscript%3Ealert(%27Hacked!%27)%3C/script%3E ``` --- ### 防御建议简述 尽管本文重点介绍的是攻击手段而非解决方案,但仍需强调几个关键预防措施以减少潜在威胁面:始终采用白名单策略校验所有来自外界的数据;运用现代框架内置功能帮助规避常见陷阱;以及定期审查现有架构是否存在薄弱环节等问题均至关重要[^4]^。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值