一類是來自內部的攻擊,主要指的是利用程式自身的漏洞,構造跨站語句
另一類則是來自外部的攻擊,主要指的自己構造xss跨站漏洞網頁或者尋找非目標機以外的有跨站漏洞的網頁
如當我們要滲透乙個站點,我們自己構造乙個有跨站漏洞的網頁,然後構造跨站語句,通過結合其它技術
如社會工程學等,欺騙目標伺服器的管理員開啟
反射型xss是非永續性、引數型的跨站指令碼
反射型xss的js**在web應用的引數(變數)中,如搜尋框的反射型xss
在搜尋框中,提交
poc注意到,我們提交的poc會出現在search.php頁面中的keywords引數中
當今的**中包含大量的動態內容以提高使用者體驗,比過去要複雜得多
所謂動態內容,就是根據使用者環境和需要,web應用程式能夠輸出相應的內容
動態站點會受到一種名為「跨站指令碼攻擊」
(cross site scripting 安全專家們通常將其縮寫成xss
原本應當是css,但為了和層疊樣式表(cascading style sheet,css)有所區分,故稱xss)
的威脅,而靜態站點則完全不受其影響。
攻擊者通過在鏈結中插入惡意**,就能夠盜取使用者資訊
攻擊者通常會用十六進製制(或其他編碼方式)將鏈結編碼,以免使用者懷疑它的合法性
**在接收到包含惡意**的請求之後會產成乙個包含惡意**的頁面
而這個頁面看起來就像是那個**應當生成的合法頁面一樣
假設使用者甲發表了一篇包含惡意指令碼的帖子,那麼使用者乙在瀏覽這篇帖子時,惡意指令碼就會執行,盜取使用者乙的session資訊
有關攻擊方法的詳細情況將在下面闡述。
利用此漏洞,還可以實現一種攻擊叫做csrf,csrf(cross-site request forgery)跨站請求偽造
也被稱為「one click attack」或者session riding,通常縮寫為csrf或者xsrf,是一種對**的惡意利用
儘管聽起來像跨站指令碼(xss),但它與xss非常不同,並且攻擊方式幾乎相左
xss利用站點內的信任使用者,而csrf則通過偽裝來自受信任使用者的請求來利用受信任的**
與xss攻擊相比,csrf攻擊往往不大流行(因此對其進行防範的資源也相當稀少)和難以防範,所以被認為比xss更具危險性。
也就是說,黑客如果向論壇中注入如下**:加入論壇的使用者同時也是**的合法使用者,其客戶端登入**後具有該**的
cookie如果這時該使用者開啟論壇,顯示論壇內容時候,則執行了這段**,於是在購物**時結賬時,賬面上多扣除了1000枚cpu的**
儲存型xss:儲存型xss,持久化,**是儲存在伺服器中的
如在個人資訊或發表文章等地方,加入**,如果沒有過濾或過濾不嚴,那麼這些**將儲存到伺服器中
使用者訪問該頁面的時候觸發**執行。
這種xss比較危險,容易造成蠕蟲,盜竊cookie(雖然還有種dom型xss,但是也還是包括在儲存型xss內)
dom xss比較特殊。owasp關於dom型號xss的定義是基於dom的xss是一種xss攻擊
其中攻擊的payload由於修改受害者瀏覽器頁面的dom樹而執行的
其特殊的地方就是payload比較難以檢測
如下面的例子:
[#message=]
我們以描點的方式提交poc
poc並不會傳送給伺服器,但是已經觸發了xss
檢視提交引數後的html頁面(dom樹),會形成鮮明的對比
在web 應用開發中,開發者最大的失誤往往是無條件地信任使用者輸入
假定使用者(即使是惡意使用者)總是受到瀏覽器的限制,總是通過瀏覽器和伺服器互動
從而開啟了攻擊web應用的大門。實際上,黑客們攻擊和操作web**的工具很多,根本不必侷限於瀏覽器
從最低階的字元模式的原始介面(例如telnet)
到 cgi指令碼掃瞄器、web**、web應用掃瞄器,惡意使用者可能採用的攻擊模式和手段很多。
因此,只有嚴密地驗證使用者輸入的合法性,才能有效地抵抗黑客的攻擊
應用程式可以用多種方法(甚至是驗證範圍重疊的方法)執行驗證
例如:在認可使用者輸入之前執行驗證,確保使用者輸入只包含合法的字元,而且所有輸入域的內容長度都沒有超過範圍
(以防範可能出現的緩衝區溢位攻擊),在此基礎上再執行其他驗證,確保使用者輸入的資料不僅合法,而且合理
必要時不僅可以採取強制性的長度限制策略,而且還可以對輸入內容按照明確定義的特徵集執行驗證
下面幾點建議將幫助你正確驗證使用者輸入資料:
⑴ 始終對所有的使用者輸入執行驗證,且驗證必須在乙個可靠的平台上進行,應當在應用的多個層上進行。
⑵ 除了輸入、輸出功能必需的資料之外,不要允許其他任何內容。
⑶ 設立「信任**基地」,允許資料進入信任環境之前執行徹底的驗證。
⑷ 登入資料之前先檢查資料型別。
⑸ 詳盡地定義每一種資料格式,例如緩衝區長度、整數型別等。
⑹ 嚴格定義合法的使用者請求,拒絕所有其他請求。
⑺ 測試資料是否滿足合法的條件,而不是測試不合法的條件。這是因為資料不合法的情況很多,難以詳盡列舉。
XSS攻擊的防禦
xss 又稱 css,全稱 cross sitescript,跨站指令碼攻擊,是 web 程式中常見的漏洞,xss 屬於被動式且用於客戶端的攻擊方式,所以容易被忽略其危害性。其原理是攻擊者向有 xss 漏洞的 中輸入 傳入 惡意的 html 當其它使用者瀏覽該 時,這段 html 會自動執行,從而達...
xss攻擊總結
顧名思義,非持久型xss攻擊是一次性的,僅對當次的頁面訪問產生影響。非持久型xss攻擊要求使用者訪問乙個被攻擊者篡改後的鏈結,使用者訪問該鏈結時,被植入的攻擊指令碼被使用者遊覽器執行,從而達到攻擊目的。持久型xss,會把攻擊者的資料儲存在伺服器端,攻擊行為將伴隨著攻擊資料一直存在。dom 不經過後端...
前端XSS攻擊
什麼是xss攻擊?xss原稱為css cross site scripting 即跨站指令碼攻擊,因為和層疊樣式表 cascading style sheets 重名,所以改稱為xss x一般有未知的含義,還有擴充套件的含義 xss攻擊可能造成的後果 獲取頁面資料 獲取cookie 劫持前端邏輯 傳...