XSS跨站脚本攻击的原理和危害及如何防范XSS攻击

绝地灬酷狼 2021-10-14 22:31 302阅读 0赞

### 1.什么是 XSS？ ###

**XSS(Cross Site Scripting), 跨站脚本攻击。因为CSS名字被层叠样式表给占用，所以就改成XSS。**

**恶意用户将代码植入到提供给其他用户使用的页面中，未经转义的恶意代码输出到其他用户的浏览器被执行。**

用户浏览页面的时候嵌入页面中的脚本( js )会被执行，攻击用户。造成一些破坏，比如会盗取用户信息。

为什么能盗取用户信息？

通过document.cookie把这个Cookie发送到攻击者的服务器上，这样他就能拿到用户的cookie可以想干嘛就干嘛。

**XSS攻击主要分为两类：反射型(非持久型)，存储型(持久型)。反射型攻击方式**就是把可以执行的 js脚本放到**URL参数里面**。**存储型的攻击方式**通过评论的这种方式，**加载评论的时候把它写入到评论里面，它被后台存储之后，用户再打开的时候就会执行评论里面的脚本**。

(1) .**评论框中输入script 代码<script>alert('hello')</script>, 一段未经转义过的 JS 代码被插入到页面之后，其他用户浏览的时候也会去执行它。**如果是黑客它插一段JS代码，把用户cookie的值发送到指定的服务器上，这样他就能拿到用户的cookie值想干嘛就可以干嘛。我们知道HTTP协议它是没有状态，所以很多网站是通过Cookie去识别用户的，一旦黑客获取到你这个cookie就相当于拥有了你的账户就可以随便使用你这个账号了。这是个什么类型的 xss? 这个是把提交的脚本插入到数据库里面，所以这个是**存储型的攻击方式**。

(2).**有一些后端它是通过URL参数来去获取的，有时候会把脚本放入URL参数里面**。如：http://test.com/xss/example.php?name=<script>alert(" hey! ")</script>，然后通过邮件方式发送给用户，诱导用户去点击,这就是**非存储形式的 XSS**。

### 2.XSS危害 ###

XSS可以利用 js 实现很多危害巨大的操作

盗用用户 cookie，获取敏感信息

利用用户私人账号执行一些违法操作，比如盗取个人或者商业资料，执行一些隐私操作

甚至可以在一些访问量很大的网站上实现DDoS攻击

### 3.如何防范 XSS？ ###

不要相信用户的任何输入，因为只要是用户的输入都有可能被黑客精心的构造来去做一些不好的事。

**过滤(针对用户的输入和URL中参数)。针对敏感标签<script>、<img>、<a>等把它过滤掉**，假如都没有script标签了也就没有办法执行 JS 代码了。

**转义。对常见符号( "&", "<" and ">")转义，**现在很多模板引擎已经实现自动转义，不需要手动实现这个功能。 (python3 html.escape)

>>> import html

>>> html.escape('<script>') \# 转义操作

'<script>'