什么是反射型 XSS 攻击?
反射型 XSS 是指应用程序通过 Web 请求获取不可信赖的数据,并在未检验数据是否存在恶意代码的情况下,将其发送给用户。反射型 XSS 一般可以由攻击者构造带有恶意代码参数的 URL 来实现,在构造的URL 地址被打开后,其中包含的恶意代码参数被浏览器解析和执行。这种攻击的特点是非持久化,必须用户点击包含恶意代码参数的链接时才会触发。
实现目的:
(其实说白了就类似于 SQL 注入,只不过一个是针对数据库,一个是针对 HTML )
通过你提交的数据,实现反射型 XSS 可以比较容易地修改用户数据、窃取用户信息。
攻击示例:
例如:下面 JSP 代码片段的功能是从 HTTP 请求中读取输入的用户名 (username) 并显示到页面,如果 name 里有包含恶意代码,那么 Web 浏览器就会像显示 HTTP 响应那样执行该代码,应用程序将受到反射型 XSS 攻击
复制代码
1
2<%String name= request.getParameter("username"); %> 姓名: <%= name%>
为了避免反射型 XSS 攻击,建议采用以下方式进行防御:
1.对用户的输入进行合理验证(如年龄只能是数字),对特殊字符(如`<、>、'、"`以及 `<script>、javascript` 等进行过滤。
2.根据数据将要置于 HTML上 下文中的不同位置(HTML 标签、HTML 属性、JavaScript 脚本、CSS、URL),对所有不可信数据进行恰当的输出编码。
3.设置 HttpOnly 属性,避免攻击者利用跨站脚本漏洞进行 Cookie 劫持攻击。
(其实白话理解就是,返回参数不要和请求参数一致,对用户输入的参数进行验证,确保没有包含 HTML 或 JS 等代码)
代码示例:
错误示例:传入参数对象,不管参数对象有用没用全部返回
复制代码
正确示例:传入参数对象,返回可用参数
1
2
3
4
5
6
7@ResponseBody @RequestMapping(value = "getMap") public Map getMap(Map map){ // xxxx 业务逻辑 return map; }
复制代码
1
2
3
4
5
6
7
8
9@ResponseBody @RequestMapping(value = "getMap") public Map getMap(Map map){ // xxxx 业务逻辑 Map m = new Map() m.set(xxxx); m.set(xxxx); return m; }
或者对后台传入参数进行代码过滤(简写的过滤方法)
复制代码
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15@ResponseBody @RequestMapping(value = "getMap") public Map getMap(String str){ Map map = new Map(); // xxxx 业务逻辑 Pattern p_script; Matcher m_script; String regEx_script = "<[\s]*?script[^>]*?>[\s\S]*?<[\s]*?\/[\s]*?script[\s]*?>"; //定义script的正则表达式{或<script[^>]*?>[\s\S]*?<\/script> } p_script = Pattern.compile(regEx_script,Pattern.CASE_INSENSITIVE); m_script = p_script.matcher(str); str = m_script.replaceAll(""); //过滤script标签 // 业务逻辑 map.setxxxx(str); return map; }
最后
以上就是时尚冰棍最近收集整理的关于漏洞:反射型 XSS 攻击的全部内容,更多相关漏洞:反射型内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复