xss植入_XSS攻击

XSS攻击定义

XSS Cross Site Scripting 跨站脚本攻击

XSS攻击原理

它允许恶意web用户将代码植入到提供给其它用户使用的页面中

1.攻击者对某含有漏洞的服务器发起XSS攻击(注入JS代码)

2.诱使受害者打开受到攻击的服务器URL(邮件、留言等&＃xff0c;此步骤可选项)

3.受害者在Web浏览器中打开URL&＃xff0c;恶意脚本执行。

XSS攻击攻击方式

1.反射型

发出请求时&＃xff0c;XSS代码出现在URL中&＃xff0c;作为输入提交到服务器端&＃xff0c;服务器端解析后响应&＃xff0c;XSS代码随响应内容一起传回给浏览器&＃xff0c;最后浏览器解析执行XSS代码。这个过程像一次反射&＃xff0c;故叫做反射型攻击。

直接

xss&＃61; 同源策略

引诱

xss&＃61;

点我

iframe 植入广告

xss&＃61;

2.存储型

区别&＃xff0c;提交代码会存储在服务器端(数据库&＃xff0c;内存&＃xff0c;文件系统等)&＃xff0c;下次请求目标页面时不再提交XSS代码

XSS攻击防御措施

1.编码 用户输入的数据&＃xff0c;HTML Entity编码

例如把变成>&＃xff0c;浏览器收到以后&＃xff0c;就会认为是数据&＃xff0c;把

2.过滤

移除用户上传的DOM属性&＃xff0c;如onerror, onclick, onmouseover 等事件属性

移除用户上传的Style节点&＃xff0c;Script节点&＃xff0c;Iframe节点

body.style.display &＃61; none

3.校正

避免直接对HTML Entity编码

使用DOM Parse转换&＃xff0c;校正不配对的DOM标签

CSRF Cross Site Request Forgery 跨站请求伪造