详解XSS跨站脚本攻击原理及防御

- 日理万妓 2022-05-26 00:20 238阅读 0赞

# 一、XSS跨站脚本攻击 #

跨站脚本攻击，英文全称是Cross Site Script，本来缩写是CSS，但是为了和层叠样式表CSS有所区别，所以在安全领域叫做“XSS”。XSS攻击，通常指黑客通过“HTML注入”篡改了网页，插入了恶意的脚本，从而在用户浏览网页时，控制用户浏览器的一种攻击。在一开始，这种攻击的演示案例是跨域的，所以叫做“s跨站脚本”。但是发展到今天，由于javascript的强大功能以及网站前端应用的复杂化，是否跨域已经不再重要，但是由于历史原因，XSS这个名字却一直保留下来。

**实施XSS攻击需要具备两个条件：**

1、需要向web页面注入恶意html代码；

2、这些恶意代码能够被浏览器成功的执行。

# 二、XSS的分类 #

XSS根据效果的不同，可以分为以下几类：

1.反射型XSS：给用户发送页面或者链接，让用户点击来进行攻击，也叫做“非持久型XSS”。

2.存储型XSS：把攻击存放在服务端，可能造成传播（比如博客系统，每个访问该页面的人都有可能被攻击），主动性更强。

比较常见的一种场景就是，黑客写下一篇包含有恶意JavaScript代码的博客文章，文章发表后，所有访问该博客文章的用户，都会在他们的浏览器中执行这段恶意的Javascript代码。黑客把恶意的脚本保存到服务器端，所以这种XSS攻击叫做“存储型XSS”。也叫做“持久型XSS”，因为从效果上来说，它存在的时间是比较长的。

3.DOM型：本质上是反射型，但是是通过用户点击，修改原本dom元素的属性，构造攻击动作

**反射型和dom型区别：**

反射型是构造好了攻击动作，然后就等你打开那个页面；dom型也是等你点击，但是不是页面，通过用户动作，把原来的动作注释掉，然后加上自己修改的动作。

# 三、XSS的作用 #

什么是XSS Payload？XSS攻击成功后，攻击者能够对当前用户浏览的页面植入恶意脚本，通过恶意脚本，控制用户的浏览器。这些用以完成各种具体功能的恶意脚本，被称为“XSS Payload“，实际上就是恶意攻击的JavaScript脚本，所有JavaScript脚本能实现的功能，XSS Payload都能做到。

一个最常见的XSS Payload，就是通过读取浏览器的Cookie对象，从而发起“Cookie劫持”攻击。

Cookie中一般加密保存了当前用户的登录凭证。Cookie如果丢失，往往意味着用户的登录凭证丢失。换句话说，攻击者可以不通过密码，而直接登录进用户的账户。

**总结XSS作用：**

1.可以获得cookie

2.仿造get、post请求做一些动作

3.获得用户的IP

4.识别用户软件、浏览器

5.通过钓鱼也可以骗到用户的用户名和密码这样

# 四、XSS的防御 #

1.对于截取cookie这样的操作可以在cookie上加上HttpOnly，这样js就不能访问cookie了。对于重要的cookie可以考虑加上该设置。

一个Cookie的使用过程如下：

step1：浏览器向服务器发起请求，这时候没有Cookie

step2：服务器返回时发送Set-Cookie头，向客户端浏览器写入Cookie

step3：在该Cookie到期前，浏览器访问该域下的所有页面，都将发送该Cookie。

2.输入检查。一般是查询特殊字符，比如『<』,『>』，『、』这样，可以选择对输入进行编码，或者是筛选掉这些字符。

3.没有绝对可以防止XSS攻击的方法，因为XSS比较灵活，任何语言或者框架设计不当都有可能存在漏洞。

发表评论取消回复

表情：

评论列表（有 0 条评论，238人围观）

还没有评论，来说两句吧...

相关阅读

相关 XSS(跨站脚本)攻击与预防

什么是 XSS ？ XSS，全写是 Cross-Site Scripting，跨站脚本。跨站就是非本网站或本应用，脚本主要就是JavaScript 脚本，简

本是古典何须时尚/ 2024年04月01日 08:21/ 0 赞/ 42 阅读

相关 XSS跨站脚本攻击

阅读目录 [1、简介][1] [2、原因解析][2] [3、XSS攻击分类][3_XSS] [　　3.1、反射型xss攻击][3.1_xss]

拼搏现实的明天。/ 2023年10月17日 15:52/ 0 赞/ 95 阅读

相关详解XSS跨站脚本攻击原理及防御

一、XSS跨站脚本攻击跨站脚本攻击，英文全称是Cross Site Script，本来缩写是CSS，但是为了和层叠样式表CSS有所区别，所以在安全领域叫做“XSS”。X

- 日理万妓/ 2022年05月26日 00:20/ 0 赞/ 239 阅读

相关 XSS跨站脚本攻击

阅读目录 [1、简介][1] [2、原因解析][2] [3、XSS攻击分类][3_XSS] [　　3.1、反射型xss攻击][3.1_xss]

浅浅的花香味﹌/ 2022年05月10日 04:48/ 0 赞/ 231 阅读

相关 XSS(跨站脚本攻击)漏洞

公司的安全部门检测出来，我们的页面有xss漏洞，链接后带上alert，页面会弹出alert [https://www.\\.html?starType=%22/%3E%3Cs

墨蓝/ 2022年03月31日 14:52/ 0 赞/ 310 阅读

相关 SpringMVC 跨站脚本攻击防护（防止XSS攻击）

SpringMVC 跨站脚本攻击防护（防止XSS攻击） SpringBoot参考[SpringBoot 自定义ConfigurableWebBindingInitiali

比眉伴天荒/ 2022年03月31日 06:48/ 0 赞/ 732 阅读

相关 A3 跨站脚本攻击 XSS

0x00：审计介绍对于跨站问题也就是我们常说的存储、反射和 DOM 三种，在挖掘 XSS 上我们一般的思路是查找可能在页面上进行输出的变量，并检查这些变量是否可控，然后

落日映苍穹つ/ 2022年02月17日 06:53/ 0 赞/ 312 阅读

相关 XSS（跨站脚本攻击）攻击与防御

一、 XSS攻击原理 XSS原称为CSS(Cross-Site Scripting)，因为和层叠样式表(Cascading Style Sheets)重名，所以改称为XS

忘是亡心i/ 2022年01月29日 07:29/ 0 赞/ 482 阅读

相关 XSS跨站脚本攻击

跨站脚本可以称为XSS，是攻击者向目标Web站点注入HTML标签或者脚本。所以在开发过程中javaScript程序员必须意识到这点。跨站脚本攻击（Cross-Site

￡神魔★判官ぃ/ 2021年11月09日 18:54/ 0 赞/ 380 阅读

相关 XSS跨站脚本攻击的原理和危害及如何防范XSS攻击

1.什么是 XSS？ XSS(Cross Site Scripting), 跨站脚本攻击。因为CSS名字被层叠样式表给占用，所以就改成XSS。恶意用户将代码植

绝地灬酷狼/ 2021年10月14日 22:31/ 0 赞/ 320 阅读