Web 漏洞分析與防禦之 XSS(一)

2021-09-11 17:01:24 字數 1086 閱讀 1925

跨站指令碼攻擊(cross site scripting)

通過在**中的輸入框寫入 script 指令碼或引入 script 檔案,如果**未過濾輸入內容,將會解析該指令碼。

如果指令碼的功能是獲取**的 cookie,cookie 中又保留一些敏感資訊,則後果有可能很嚴重。

頁面**:

$


複製**
content 的內容為,指令碼攻擊後,會變成:

複製**
頁面將會執行 alert(1)。

頁面**:

imgsrc 的內容為 2" οnerrοr="alert(2),指令碼攻擊後,會變成:

頁面將會執行 alert(2)。

複製**
data 的內容為 hello";alert(3);",指令碼攻擊後,會變成:

複製**
頁面將會執行 alert(3)。

富文字需要保留 html 文字,html 文字中就有 xss 攻擊的風險。

瀏覽器自帶一些防禦能力,但只能防禦 xss 反射型別攻擊,且只能防禦上文描述的前二個注入點。

防禦手段原理也很簡單,就是將可能會執行指令碼的標籤或屬性進行轉義和過濾。

將 < 和 > 轉義成 ;。

將 " 轉義成 &quto;。

將 " 轉義成 \「 。

使用白名單保留部分標籤和屬性。

需要前端第三方工具:cheerio。

案例:

function xssfilter(html) ;


// html 的遍歷所有元素


$("*").each(function(index,elem) 


// 刪除不在白名單的標籤的屬性


for (var attr in elem.attribs) 


}});


return $.html();


}複製**
還有另一種第三方工具,名字就叫 xs

Web 漏洞分析與防禦之 XSS(一)

跨站指令碼攻擊 cross site scripting 通過在 中的輸入框寫入 script 指令碼或引入 script 檔案,如果 未過濾輸入內容,將會解析該指令碼。如果指令碼的功能是獲取 的 cookie,cookie 中又保留一些敏感資訊,則後果有可能很嚴重。頁面 div content 的...

Web安全之XSS攻擊與防禦小結

web安全之xss攻防 1.xss的定義 跨站指令碼攻擊 cross site scripting 縮寫為xss。惡意攻擊者往web頁面裡插入惡意script 當使用者瀏覽該頁之時,嵌入其中web裡面的script 會被執行,從而達到惡意攻擊使用者的目的。2.xss的原理 3.xss的攻擊方式 1 ...

Web安全之XSS攻擊與防禦小結

web安全之xss攻防 1.xss的定義 跨站指令碼攻擊 cross site scripting 縮寫為xss。惡意攻擊者往web頁面裡插入惡意script 當使用者瀏覽該頁之時,嵌入其中web裡面的script 會被執行,從而達到惡意攻擊使用者的目的。2.xss的原理 3.xss的攻擊方式 1 ...