xss 跨站腳本攻擊

来源:https://www.cnblogs.com/TWX521/archive/2018/11/09/9936917.html
-Advertisement-
Play Games

攻擊原理 XSS(cross-site scripting跨域腳本攻擊)攻擊是最常見的Web攻擊,它允許惡意web用戶將代碼植入到提供給其它用戶使用的頁面中。 xss 與其他的攻擊方式相比缺點明顯,如下: 1、耗時間 2、有一定幾率不成功 3、沒有相應的軟體來完成自動化攻擊 4、前期需要基本的htm ...


攻擊原理

XSS(cross-site scripting跨域腳本攻擊)攻擊是最常見的Web攻擊,它允許惡意web用戶將代碼植入到提供給其它用戶使用的頁面中。

xss 與其他的攻擊方式相比缺點明顯,如下:

1、耗時間

2、有一定幾率不成功

3、沒有相應的軟體來完成自動化攻擊

4、前期需要基本的html、js功底,後期需要扎實的html、js、actionscript2/3.0等語言的功底

5、是一種被動的攻擊手法

6、對website有http-only、crossdomian.xml沒有用

但是它的廣泛性也讓很多相關人員對次偏愛不已,幾乎所有的網站都存在xss 漏洞,包括百度,谷歌等大型網站

XSS形成原理 

wed 前端代碼缺少過濾或過濾不足,從而導致的輸出問題

1 <?php
2 $xss=$_GET['x'];
3 echo $xss;
4 ?>

執行以上代碼,我們可以在網頁上得到x 的值

此時查看源代碼,發現我們以GET 傳過去的x 的值在body 標簽直接輸出

那麼在這裡假設,如果我們在搜索框輸入<script>alert(‘xss’)</script>會出現什麼呢?按照前面的例子來看這段JavaScript 代碼會嵌入到body 標簽輸出,然後頁面彈出彈框  

也就是說我們可以在一些前端代碼中嵌入並執行自己構造的一些JavaScript 代碼,從而實現xss 攻擊,並且JavaScript 載入的外部代碼文件可以是任意的擴展名,無擴展名也可以,甚至於文件中有JavaScript代碼,代碼也會被執行,這也就給了攻擊者更加靈活的發揮空間

XSS 技術分類

有人將XSS攻擊分為三種,分別是:

1. Reflected XSS(基於反射的XSS攻擊)

2. Stored XSS(基於存儲的XSS攻擊)

3. DOM-based or local XSS(基於DOM或本地的XSS攻擊)

實際上DOM 型的xss 攻擊也是一種特殊的反射型xss 攻擊,反射型xss 攻擊需要依靠用戶手動觸發,而存儲型xss 攻擊並不需要用戶手動觸發,並且作用於資料庫,具有更高的隱蔽性和危害性

手工檢測XSS

手工檢測xss 漏洞,關鍵是利用一些特殊字元來確定輸入輸出點,一般用特殊字元< / > 之類的進行測試,然後查看源代碼,來確定輸出點是否存在過濾

反射型xss,常存在於搜索框,用戶登錄口,它的數據流向:瀏覽器->後端->瀏覽器 存儲型xss,多存在於留言,評論,博客日誌交互處,數據流向:瀏覽器->後端->資料庫->後端->瀏覽器

XSS 通用標簽


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 譯文開始 函數式編程是一種編程風格,這種編程風格就是試圖將傳遞函數作為參數(即將作為回調函數)和返回一個函數,但沒有函數副作用(函數副作用即會改變程式的狀態)。 有很多語言採用這種編程風格,其中包括JavaScript、Haskell、Clojure、Erlang和Scala等一些很流行的編程語言。 ...
  • 內容:表單標簽插入組件(經常使用)############################################################## 如果這些值需要提交到服務端的,每個組件的屬性都需要name######################################### ...
  • Okam(奧卡姆):小程式開發框架,支持百度小程式、微信小程式、支付寶小程式 ...
  • 關於JavaScript非同步、事件迴圈與消息隊、微任務與巨集任務的總結 ...
  • Array中的srot()方法 sort()方法是用來重排序的方法。在預設情況下,sort()方法按升序排列數組項 即最小的值位於最前面,最大的值排在最後面。 我們看看官方是怎麼說的: arrayObj.srot(sortFunction) 參數 arrayObj 必選項。任意Array對象 sor ...
  • 內容:超鏈接,框架標簽############################################################## ############################################################################ ...
  • 在使用Arcgis API for JavaScript進行做地圖開發的過程中,在地圖進行畫線、畫面是經常使用的功能。本文主要介紹這一功能。 本文適用Arcgis API版本:Arcgis API for JS 4.x以上。 方案分析: 方案分析: 首先要初始化 map 和 mapView(2D m ...
  • 問題一:ruby按照官方文檔安裝後更換gem源時,報錯Error fetching https://gems.ruby-china.org/: bad response Not Found 404 (https://gems.ruby-china.org/specs.4.8.gz);不知就裡,在網上 ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...