资讯专栏INFORMATION COLUMN

安全->XSS

jubincn / 684人阅读

摘要:引言平时工作中常接触到注入等等这些安全领域的知识。存储型存储型又被称为持久型存储型相对上一种较危险。的危害劫持冒充登录改变网页内容跳转恶意导航遇到多次针对以上危害除第四种外其它见名知意。影响力和破坏力巨大因为其传染力极强。

引言

平时工作中常接触到XSS、CSRF、SQL注入等等这些安全领域的知识。接下来准备重温整理一些概念,以便加深自己的理解,通过结合具体的实例(基于node应用)。

XSS概念

译为跨站脚本攻击,具体是指攻击者在Web页面里插入恶意Script脚本,当用户浏览该网页时,Script代码会被执行,从而进行恶意攻击。

XSS分类 反射型

反射型又被称作非持久型XSS, 是指把用户输入的数据 "反射" 给浏览器,通过诱使用户点击恶意链接的方式。

href : xss?un=""

<%- un %>

存储型

存储型XSS又被称为持久型(存储型)XSS,相对上一种较危险。例如下面示例在文章评论中输入非法内容

"/>
DOM型

输入链接同反射型一样,效果看起来也一样,之所以多带带划分作为一个分类,是因为其形成原因特别,且是通过修改页面DOM节点形成的XSS。

XSS的危害

cookie劫持,冒充登录

改变网页内容

URL跳转,恶意导航(遇到多次)

XSS Worm

and so on

针对以上危害,除第四种外,其它见名知意。在次特此剖析下XSS Worm.

XSS Worm

译为XSS蠕虫,一般发生在用户交互行为的页面中,比如留言,站内信等等。影响力和破坏力巨大,因为其传染力极强。
一般其本质基于存储型,且攻击者需要熟悉攻击目标网站的业务,功能接口才能实现。

历史上的XSS Worm情景,根据提供的关键词search , 结合定义看一遍就能理解

2005年 MySpace.com(社区网站)被攻击

2007年 百度空间

XSS预防

关键cookie字段设置httpOnly

输入检查,特殊字符 < > / &等,对其进行转义后存储

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/11242.html

相关文章

  • 网络安全xss

    一、XSS漏洞原理XSS,即跨站脚本攻击,是指攻击者利用Web服务器中的应用程序或代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意代码,少数情况下还有ActionScript、VBScript等语言),当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面或打开收到的URL链接时,用户浏览器会自动加载并执行该恶意代码,从而达到攻击的目的。当应用程序没有对用户提...

    attack_tubai 评论0 收藏0
  • 安全-&gt;XSS

    摘要:引言平时工作中常接触到注入等等这些安全领域的知识。存储型存储型又被称为持久型存储型相对上一种较危险。的危害劫持冒充登录改变网页内容跳转恶意导航遇到多次针对以上危害除第四种外其它见名知意。影响力和破坏力巨大因为其传染力极强。 引言 平时工作中常接触到XSS、CSRF、SQL注入等等这些安全领域的知识。接下来准备重温整理一些概念,以便加深自己的理解,通过结合具体的实例(基于node应用)。...

    lanffy 评论0 收藏0
  • XSS攻击实践

    一、前言由于浏览器同源策略,限制了页面无法引用第三方资源,无法请求不同源下面的资源,影响了web的发展,所以浏览器出让了一些安全策略来满足web的发展。通过CSP安全策略来保证浏览器可以安全的加载第三方资源;通过CORS允许浏览器跨域请求;通过PostMessage来操作DOM但这些策略也给了黑客攻击我们的站点的机会。web站点常见的攻击方式包括:XSS攻击,CSRF攻击、Sql注入攻击等。二、X...

    社区管理员 评论0 收藏0
  • 同源策略

    一、浏览器安全无风险的世界不存在,包括浏览器,我们知道Web世界是开放的,包容的。但是开放和风险是对立的。Web 世界会是开放的,任何资源都可以接入其中,我们的网站可以加载并执行别人网站的脚本文件、图片、音频 / 视频等资源,甚至可以下载其他站点的可执行文件。比如你打开了一个银行站点,然后又一不小心打开了一个恶意站点,如果没有安全措施,恶意站点就可以做很多事情:修改站点的 DOM、CSSOM 等信...

    社区管理员 评论0 收藏0
  • 快速找出网站中可能存在的XSS漏洞实践(一)

    摘要:一背景笔者最近在慕课录制了一套跨站漏洞加强安全视频教程,课程当中有讲到的挖掘方式,所以在录制课程之前需要做大量实践案例,最近视频已经录制完成,准备将这些漏洞的挖掘过程记录下来,方便自己也方便他人。 一、背景 笔者最近在慕课录制了一套XSS跨站漏洞 加强Web安全视频教程,课程当中有讲到XSS的挖掘方式,所以在录制课程之前需要做大量实践案例,最近视频已经录制完成,准备将这些XSS漏洞的挖...

    Jason_Geng 评论0 收藏0

发表评论

0条评论

jubincn

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<