[8]xss你清楚吗

已于 2022-11-05 19:52:29 修改
阅读量853 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: xss javascript 前端
于 2022-11-05 19:46:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35577655/article/details/127707755

3大Web安全漏洞防御解决方案:XSS、CSRF及SQL 

XSS攻击是Web攻击中最常见的攻击方法之一。

跨站脚本攻击(Cross Site Scripting),缩写为XSS,为了与前端css进行区别,因此命名为XSS。

恶意攻击者往Web页面里插入恶意javaScript代码,当用户浏览该页面的时候,嵌入Web里面的javaScript代码会被执行,从而达到恶意攻击用户的目的。

看一个最简单的攻击示例

初始化一个express项目:express  demo

大家发现网页执行了一段脚本,而且这段脚本是用户恶意输入的。这就是XSS攻击最简单的一个案例。

XSS攻击的分类

反射型 和 存储型

1.反射型:我们回想一下初中学的光学物理的反射,是不是一道光射向镜子,然后发射回来了。这里的反射是一样的道理。

客户端向服务器发送一个请求,其中包括了恶意的脚本;

服务器接收到后,直接将请求里的内容发给客户端;

客户端收到服务器响应的数据。

“反射型xss又叫非持久性xss,那为什么叫非持久呢?因为这种攻击方式只有一次,如果没有恶意的链接,就不会构成攻击

2.存储型

又称为持久型跨站点脚本,这个直接通过名字就能很好的理解(存储型),它一般发生在XSS攻击代码存储在网站数据库中,当一个页面被用户打开的时候执行。

持久的XSS相比非持久性XSS攻击危害性更大,因为每当用户打开页面,查看内容时脚本将自动执行。而第一种是一次性的。

例如:当我添加一个评论,并且暗藏一个脚本。这就是最常见的存储型攻击

XSS防御方式

核心手段:将危险的标识进行转义

为什么转义会有效呢?

比如:<script> ====> &lt;script&gt;

这时候,前端就不会认为这个是一个脚本标签,就不会执行脚本。

①我们自己定义转义和反转义方法:

function enCode (html){                 

       var  temp = document.createElement ("div");                

       temp.innerText = html             

       var   output = temp.innerHTML;                

       temp = null;                          

       return  output;     

}

function deCode (html){                

        var  temp =  document.createElement("div");              

        temp.innerHTML = html;              

        var  output = temp.innerText;               

        temp =null;              

       return  output;       

}

HTTP X-XSS-Protection 响应头是Internet Explorer,Chrome和Safari的一个功能,当检测到跨站脚本攻击 (XSS)时,浏览器将停止加载页面

0:禁止XSS过滤。

1:启用XSS过滤

②前端转义库

Package - xss

现学现用:可以在浏览器开发者工具中使用一下

③后端转义

这个就是后端的事情,但是我们要清楚,并且要对应处理。

别以为是后端开发的问题,这是为了防止xss攻击做的转义,我们前端只需要给反转义一下。

但是之前有个同事既然是这样处理的:前端直接将字符串进行了encodeURIComponent和decodeURIComponent处理,这就直接阻止了后端的转义,辜负了后端开发的一片好心。(哈哈 大家知道有个同事是指谁哈^_^)

更多学习视频学习资料请参考:B站搜索“我们一起学前端” 

XSS攻击绕过方法以及绕过waf方法语句大全 XSS攻击语句这一篇足够
浩策盾悟
12-31 1万+
1. 使用HTML实体编码 2. 大小写混合 3. 利用JavaScript事件 4. 利用URL编码 5. 使用不完整的HTML标签 6. 利用编码绕过 7. 使用不寻常的标签 8. 利用CDATA 9. 利用注释 10. 使用文档对象模型(DOM) 11. 利用HTML5功能 12. 使用特殊字符 13. 利用外部脚本 14. 使用IFrame 15. 利用CSS注入 16. 使用数据URI 17. 利用SVG 18. 使用Base64编码 19. 利用JavaScr
网络安全之XSS靶场
huizhaohaha的博客
08-18 1503
可以看到,我们通过url传递参数,传递了两个,一个src =1,一个onerror,最后保留下来了onerror参数,那这是什么原理呢,我们可以根据这个进行猜测,那就是,在这个循环删除完第一个参数的时候,指针网第二个参数走,但是由于,第一个参数没有数据了,我的传递的第二个参数向前走了一步,也就是到达了第一个参数的位置,而现在指针指的位置为空了,删不删的无所谓了,那么依据我们的分析,我们传递的参数可以保留偶数的参数,奇数参数都将会被删除,那么我们可以试一试看看我们的猜测是否正确。
xss尖括号等被转情况下的绕过测试
热门推荐
z1moq的博客
07-25 1万+
打开靶场 目标网站存在反射型xss漏洞,我们使用常用的方法进行测试 发现并无作用,打开网站源码查看问题情况 确实后端会将用户输入的数据无过滤直接返回前端,但是存在个别符号被转的问题,导致无法正常弹窗 通过查找资料可知,可以通过使用三重url编码的方式绕过这一问题 尝试使用此方法进行绕过 emmmmmmm发现并不行 尝试使用编码绕过 发现也被转了 既然无法实现转的绕过,就再次仔细观察前端页面代码 发现在form表单中也会直接显示,并且发现 value 的值是由单引号闭合,且单引号在前几次测
TML转字符:xss攻击与HTML字符的转反转
周陆军的博客,分享it技术。
06-25 2012
HTML常用转字符对照表:最常用的字符实体 Character Entities、ISO 8859-1 (Latin-1)字符集、数学和希腊字母标志、重要的国际标记、JavaScript符、富文本通用转字符、HTML特殊转字符对照表
xss注入遇到转,html编码绕过了解一哈
最新发布
ericalezl的博客
06-13 241
从返回的源码看,输入的双引号被 html 实体编码了,整体被当作字符串处理了。当我们输入 html 编码后的单引号,后端服务器没识别到单引号,不在添加转符。可以看到服务器端给我们的单引号转了,添加转符方法不行了。那我们直接输入 html 实体编码后的单引号进行绕过。可以看到我们输入的 url 放到了。可以看到单引号成功输入到链接中。先正常留言查看返回情况。中传入 url 拼接。
xss攻击突破转_给XSS加点S
weixin_39636717的博客
11-20 906
TOC:约定本文中出现由花括号包裹的内容为服务端进行 html 字符串拼接的动态内容:{ userData },在其他文章中经常表现为 <%= userData >。本文中所使用的关键词:“用户数据”,与“非受信数据”同XSS 简介XSS 是一种代码注入攻击,在受害者浏览器上注入恶意代码并执行,本质是前后端渲染不受信任的用户数据导致的安全问题。不受信任的用户数据指的是由用户提供的数...
【网络安全 / 前端 XSS 防护】一文带你了解 HTML 的特殊字符转及编码
胡西风的博客
04-01 735
如果用户输入的内容未经过转或编码处理,并且在个人简介页面上直接显示,那么攻击者可以在自我介绍中插入恶意 HTML 标签或属性。例如,当浏览器检测到页面中的特殊字符被正确转或编码时,它们会将其视为纯文本,不会将其解析为 HTML 标签或脚本。转时应考虑多重编码:当字符传输经过多个层级或环节时,确保在每个层级或环节上都进行了正确的编码和转处理。这样,HTML 标签和属性不再被解析为可执行的代码,保护了页面和用户的安全。这样,URL 中的特殊字符被转为实体编码,防止了恶意代码的执行。
关于springboot中 处理XSS
weixin_34291004的博客
05-12 2066
2019独角兽企业重金招聘Python工程师标准>>> ...
XSS-跨站脚本攻击
m0_61858762的博客
08-17 1560
xss的初步学习
网络安全之xss靶场练习
bb_lo的博客
08-18 1372
靶场地址页面显示如下。
Xss
03-30
我需要用简单的语言解释清楚,避免使用太多技术术语,让用户容易理解。 接下来是XSS的类型。常见的类型有三种:反射型、存储型和DOM型。反射型XSS的恶意脚本来自当前HTTP请求,比如URL参数,然后服务器返回的页面中...
XSS危险字符以及其处理方法
01-12
本文档包含了XSS危险字符的基本介绍,以及与其对应的在java以及JSP中的处理方法
XSS基础
qq_50785772的博客
10-26 347
** XSS漏洞基础 ** xss漏洞介绍 跨站脚本(Cross-Site-Scripting,简称XSS或跨站脚本或者跨站脚本攻击)是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。 它允许恶 意用户将代码注入网页,其他用户在浏览网页时就会受到影响。恶意用户利用XSS代码攻击成功内容。后可能得到很高的权限(如执行一些操作)、私密网页内容、会话和cookle等各种内容。 XSS攻击可以分为三种:反射型、存储型和DOM型。 反射性xss 攻击方式:攻击者通过电子邮件等方式将包含xss代码的恶意链接
Java防止Xss注入json_XSS的两种攻击方式及五种防御方式
weixin_39639518的博客
11-20 1735
XSS介绍跨站脚本攻击指的是自己的网站运行了别的网站里面的代码攻击原理是原本需要接受数据但是一段脚本放置在了数据中:该攻击方式能做什么?获取页面数据获取Cookies劫持前端逻辑发送请求到攻击者自己的网站实现资料的盗取偷取网站任意数据偷取用户密码和登陆状态改变按钮的逻辑XSS攻击类型其实XSS的种类非常的多尤其是变种的特别多,大致可以分为两种反射型:是通过URL参数直接注入,一般是使用alert来...
xss攻击突破转_每周一喂丨3分钟快速了解防不胜防的XSS攻击
weixin_39589253的博客
11-21 395
XSS是一种出现在网页开发过程中的的计算机安全漏洞,而XSS攻击则是指通过利用这些遗留漏洞,将恶意指令代码注入到网页中,使用户加载并执行攻击者恶意制造的网页程序。一般情况下,攻击者制造的恶意网页是JavaScript,但其实Java、 VBScript、ActiveX、 Flash、甚至是普通的HTML都包括在内。如果攻击成功,则攻击者会得到目标的部分高级权限、私密网页、会话和cookie等各种内...
js用户输入进行转反转,防XSS攻击
qq_53066920的博客
10-03 1709
js用户输入进行转反转,防XSS攻击
Web前端安全系列之:XSS攻防及Vue防御(万字长文)
绝对零度的博客
10-20 1万+
Web 攻击技术的发展也可以分为几个阶段。在Web 1.0时代,人们更多的是关注服务器端动态脚本的安全问题,比如将一个可执行脚本(俗称webshell)上传到服务器上,从而获得权限。后续有出现了SQL注入,SQL注入的出现是Web安全史上的一个里程碑,SQL注入漏洞至今仍然是Web安全领域中的一个重要组成部分。再后续另一个里程碑的安全问题问世–XSS(跨站脚本攻击)。伴随着Web 2.0的兴起,XSS、CSRF等攻击已经变得更为强大。Web攻击的思路也从服务器端转向了客户端,转向了浏览器和用户。
web安全第八课 什么是XSS
chijuejie1415的博客
02-17 172
什么是XSS XSS:Cross site script(跨站脚本) (缩写应该是css,为了和CSS(层叠样式表)做区分所以叫XSS) 概念:黑客通过“HTML注入”篡改网页,插入恶意脚本,当用户在浏览网页时,实现控制用户浏览器行为的一种共计方式。 常见危害:盗取用户信息...
xss基础知识点
weixin_52776876的博客
07-27 2335
​跨站脚本攻击,英文全称CrossSiteScript.​xss攻击,通常指黑客通过"HTML注入"篡改了网页,插入了恶意的脚本.从而在用户浏览网页时,控制用户浏览器的一种攻击.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值