我是靠谱客的博主 坦率奇迹,最近开发中收集的这篇文章主要介绍XSS漏洞学习篇,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

1.XSS定义

XSS又称之为"跨站脚本攻击",是指攻击者往Web页面中插入恶意的JavaScript代码,当用户浏览带有攻击者插入恶意代码的页面时,里面的JavaScript代码就会被执行,从而达到攻击者想要的目的。XSS漏洞一直在OWASP TOP10的排名中位列前茅的地位。

2.XSS危害

窃取账号或Cookie、窃取个人信息、网站挂马、发送广告等等

3.XSS分类

3.1反射型XSS

反射型XSS又称之为"一次性XSS",是指用户输入的注入代码通过浏览器传入到服务器之后,又被服务器反射回来,在浏览器进行解析并执行。

3.2存储型XSS

存储型XSS又称之为"永久型XSS",用户输入的注入代码,通过浏览器传入到服务器之后,被服务器存放在服务器的数据库或文件中,当用户再次访问这个页面的时候,就会触发XSS漏洞。

3.3DOM型XSS

DOM型XSS其实是反射型XSS的一种,DOM型XSS是基于文档对象给的一种漏洞。

4.XSS示范

下面以OWASP靶机为实验环境进行XSS实验
反射型XSS
在这里插入图片描述首先看看正常输入的用户名,假设我这里输入的是knight,就会显示上面的这个样子
在这里插入图片描述然后我们开始对这里的输入框来进行插入JavaScript代码,比如我这里插入的为:**alert(/xss/);**
,然后就有了下面的弹框
在这里插入图片描述我们点击确定,回到页面,看到hello后面什么也没有,这个就是反射型XSS,只会出现一次,需要再次插入JavaScript代码才会再次弹框。
存储型XSS
在这里插入图片描述打开存储型XSS实验的界面我们可以看出这是一个留言板的界面,下面我们就输入正常的留言看看
在这里插入图片描述可以看到我们新加的留言已经在下面了,下面我们就开始插入我们的JavaScript代码来查看是否会弹框,这里插入的代码还是和上面的那条一样
在这里插入图片描述我们可以看到这里已经出现弹框了,下面我们再来看看是否留言成功
在这里插入图片描述我们可以看到留言已经是插进去了但是内容的地方是空白的,我们用另一个浏览器来进行访问这个页面试试会不会进行弹框
在这里插入图片描述打开电脑上的其他浏览器进入该页面是会弹出这样一个框的,这就说明我们插入的JavaScript代码被带入到了数据库并在每次请求的时候返回了,这就是存储型XSS的原理。
DOM型XSS在这里就不做实验了。。。请各位自行去研究

5.XSS防范

经过前面的介绍和实验,我们已经知道XSS攻击的两大要素为:
1.攻击者提交恶意代码;
2.浏览器执行恶意代码。
所以我们针对这两个要素来进行防范,我们可以对用户提交的数据进行过滤,我们不仅要在前端用JavaScript代码来对数据库进行过滤,还要在写入数据库的时候进行过滤。除了过滤还有很多的方法来对XSS漏洞进行防范,有对字符进行转义、输入内容长度控制、HTTP-only、验证码等。

有大佬有优秀的内容可以推荐学习一下,本人菜鸡一枚,有说得不对的地方请说明一下,多谢大佬阅读

最后

以上就是坦率奇迹为你收集整理的XSS漏洞学习篇的全部内容,希望文章能够帮你解决XSS漏洞学习篇所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(38)

评论列表共有 0 条评论

立即
投稿
返回
顶部