专栏首页2014前端笔记WEB安全---ssrf和xss

WEB安全---ssrf和xss

最近在做项目时,被内部的安全平台扫出了漏洞,也是之前自己早就知道的一些攻击方式,但是在写代码时并没有注意到,这里先记录下:

1.ssrf

什么是ssrf呢?

是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。

场景是我在用canvasToHtml的截图库时,由于上传的图片返回的是公司的cdn,因此,如果截图中含有图片时,datatourl就会报错,因为此时调用canvas的画布被认定是一张脏画布,因此这个库的解决方案是请求自己的服务器,再由服务器做一层转发,去请求cdn的地址,代码类似于

/picture?url=http://i..../c.png 到了服务端,我们拿到query,再做一次转发 ctx.body = req.pipe(request(imageUrl).on('error', next)); 但是,其实这个时候是需要校验一下请求的url是不是我们的cdn路径的,很有可能她就会向我们的内网服务发起请求了

2.xss

xss想必每个人都不陌生,但是真的自己还是too young!

我用的是art-template来渲染模板

<script>
var result = {
    content: '<%- content %>'
};

当我的content是后端从location里面取出来并且做了加工之后,返回给模板渲染的时候,

这个时候就有可能会引起xss的问题:

只要攻击者伪造了一个引号后,就能轻松的实现xss,类似攻击者注入后,你的这段代码可能会变成

var result = {
    content: '[{a: 1}]';}doSomething('pp');{//
}

这里就会执行莫名其妙的dosomething函数。

攻击者能做到xss的攻击关键是因为我们在服务端处理location时,没有做单双引号的转义

' --> \' "--->\"

以下是一些常见的代码漏洞引起的xss攻击 1.什么都不过滤,直接输出到html

const name = ctx.req.query.name;
render({
    name
});
// html模板渲染
<%= name %>

攻击url http://localhost/test/reflection_xss?name=%3cscript%3Ealert(11)%3C/script%3E 解决方案:再html输出时htmlencode

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Spring Boot 开发微信公众号后台,看看松哥公众号后台是怎么实现的!

    Hello 各位小伙伴,松哥今天要和大家聊一个有意思的话题,就是使用 Spring Boot 开发微信公众号后台。

    江南一点雨
  • 爬虫篇 | Python学习之Scrapy-Redis实战京东图书

    scrapy-Redis就是结合了分布式数据库redis,重写了scrapy一些比较关键的代码,将scrapy变成一个可以在多个主机上同时运行的分布式爬虫。

    叫我龙总
  • Centos7源码编译安装PHP7.2(生产环境)

    注:本文转自详解Centos7源码编译安装 php7.2之生产篇,如需转载请注明出处https://www.cnblogs.com/zhuchenglin/p/...

    lin_zone
  • SpringBoot整合mybatis一直失败差不到数据,解决方案

    版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...

    多凡
  • 爬取搞笑视频

    最近小编经常刷知乎上的一个问题“你见过哪些是「以为是个王者,结果是个青铜」的视频或图片?”。从这个问题我们就已经可以看出来里面的幽默成分了,点进去看果然是笑到停...

    HuangWeiAI
  • 3.2.9 、Google Tag Manager实战指南——广告参数传递

    通常需要区分不同渠道来源的时候一般会使用UTM标记,其实还有另一种方式可以传递广告参数,这个需要使用GTM,同时配合自定义维度来使用。

    GA小站
  • cas-client单点登录客户端拦截请求和忽略/排除不需要拦截的请求URL的问题

    版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...

    eguid
  • SpringMVC @RequestMapping 注解

    版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...

    多凡
  • 3.2.8 、Google Tag Manager实战指南——虚拟页面跟踪单页应用

    单页应用就是指浏览器访问站点的时候,使用期间不会重新加载页面,给用户的看到的是所有URL就是一样的,有体验原生APP的感觉,这是一种从Web服务器加载的富客户端...

    GA小站
  • Mitaka:针对开源情报收集任务的浏览器扩展

    今天给大家介绍的是一款针对开源情报收集任务的浏览器扩展,这款扩展名叫Mitaka,希望该工具可以给广大研究人员的OSINT搜索研究提供帮助。

    FB客服

扫码关注云+社区

领取腾讯云代金券