漏洞：反射型 XSS 攻击

小咪咪 2022-10-23 08:01 136阅读 0赞

### 什么是反射型 XSS 攻击？ ###

反射型 XSS 是指应用程序通过 Web 请求获取不可信赖的数据，并在未检验数据是否存在恶意代码的情况下，将其发送给用户。反射型 XSS 一般可以由攻击者构造带有恶意代码参数的 URL 来实现，在构造的URL 地址被打开后，其中包含的恶意代码参数被浏览器解析和执行。这种攻击的特点是非持久化，必须用户点击包含恶意代码参数的链接时才会触发。

### **实现目的：** ###

（其实说白了就类似于  SQL 注入，只不过一个是针对数据库，一个是针对 HTML ）

通过你提交的数据，实现反射型 XSS 可以比较容易地修改用户数据、窃取用户信息。

### **攻击示例：** ###

例如：下面 JSP 代码片段的功能是从 HTTP 请求中读取输入的用户名 (username) 并显示到页面，如果 name 里有包含恶意代码，那么 Web 浏览器就会像显示 HTTP 响应那样执行该代码，应用程序将受到反射型 XSS 攻击

<%String name= request.getParameter("username"); %>
    姓名: <%= name%>

### **为了避免反射型 XSS 攻击，建议采用以下方式进行防御**： ###

1.对用户的输入进行合理验证（如年龄只能是数字），对特殊字符（如\`<、>、'、"\`以及 \`<script>、javascript\` 等进行过滤。

2.根据数据将要置于 HTML上 下文中的不同位置（HTML 标签、HTML 属性、JavaScript 脚本、CSS、URL），对所有不可信数据进行恰当的输出编码。

3.设置 HttpOnly 属性，避免攻击者利用跨站脚本漏洞进行 Cookie 劫持攻击。

（其实白话理解就是，返回参数不要和请求参数一致，对用户输入的参数进行验证，确保没有包含 HTML 或 JS 等代码）

### **代码示例：** ###

错误示例：传入参数对象，不管参数对象有用没用全部返回

@ResponseBody
    @RequestMapping(value = "getMap")
    public Map getMap(Map map){
        // xxxx 业务逻辑
        return map;
    }

正确示例：传入参数对象，返回可用参数

@ResponseBody
    @RequestMapping(value = "getMap")
    public Map getMap(Map map){
        // xxxx 业务逻辑
        Map m = new Map()
        m.set(xxxx);
        m.set(xxxx);
        return m;
    }

或者对后台传入参数进行代码过滤（简写的过滤方法）

@ResponseBody
    @RequestMapping(value = "getMap")
    public Map getMap(String str){
        Map map = new Map();
        // xxxx 业务逻辑
        Pattern p_script;
        Matcher m_script;
        String regEx_script = "<[\\s]*?script[^>]*?>[\\s\\S]*?<[\\s]*?\\/[\\s]*?script[\\s]*?>"; //定义script的正则表达式{或<script[^>]*?>[\\s\\S]*?<\\/script> }
        p_script = Pattern.compile(regEx_script,Pattern.CASE_INSENSITIVE);
        m_script = p_script.matcher(str);
        str = m_script.replaceAll(""); //过滤script标签
        // 业务逻辑
        map.setxxxx(str);
        return map;
    }