Web安全之XSS攻防

1. XSS的定義

跨站腳本攻擊(Cross Site Scripting)，縮寫為XSS。惡意攻擊者往Web頁面里插入惡意Script代碼，當(dāng)用戶瀏覽該頁之時，嵌入其中Web里面的Script代碼會被執(zhí)行，從而達(dá)到惡意攻擊用戶的目的。

2. XSS的原理

• 攻擊者對含有漏洞的服務(wù)器發(fā)起XSS攻擊（注入JS代碼）。
• 誘使受害者打開受到攻擊的服務(wù)器URL。
• 受害者在Web瀏覽器中打開URL，惡意腳本執(zhí)行。

3. XSS的攻擊方式

（1）反射型： 發(fā)出請求時，XSS代碼出現(xiàn)在URL中，作為輸入提交到服務(wù)器端，服務(wù)器端解析后響應(yīng)，XSS隨響應(yīng)內(nèi)容一起返回給瀏覽器，最后瀏覽器解析執(zhí)行XSS代碼，這個過程就像一次發(fā)射，所以叫反射型XSS。

（2）存儲型: 存儲型XSS和反射型的XSS差別就在于，存儲型的XSS提交的代碼會存儲在服務(wù)器端（數(shù)據(jù)庫，內(nèi)存，文件系統(tǒng)等），下次請求目標(biāo)頁面時不用再提交XSS代碼。

4. XSS的防御措施

（1）編碼：對用戶輸入的數(shù)據(jù)進(jìn)行HTML Entity編碼

（2）過濾：移除用戶上傳的DOM屬性，如onerror等，移除用戶上傳的style節(jié)點，script節(jié)點，iframe節(jié)點等。

（3）校正：避免直接對HTML Entity編碼，使用DOM Prase轉(zhuǎn)換，校正不配對的DOM標(biāo)簽。

5. 應(yīng)用示例

構(gòu)建node應(yīng)用，演示反射型XSS攻擊。（Linux操作系統(tǒng)中）

本例子的代碼地址：https://github.com/Xganying/Web-XSS （xss_test1）

(1) 新建一個文件夾xss： mkdir xss_test1

(2) 切換目錄到該文件夾下： cd xss

(3) 安裝express: express -e ./

(4) 構(gòu)建應(yīng)用依賴： npm install

(5) 打開構(gòu)建好的node應(yīng)用，得到目錄：

(6) 開啟node服務(wù)：npm start

(7) 在瀏覽器地址欄輸入：localhost:3000 ,得到：

(8) 加入xss

修改xss_test1文件routers目録下的index.js文件：

修改xss_test1文件views目錄下的index.ejs文件：

(9) 重啟node服務(wù)：npm start ，打開瀏覽器

a. 在地址欄輸入: localhost:3000/?xss=hello

運行結(jié)果得到：

b. 在地址欄輸入：localhost:3000/?xss=<img src="null" onerror="alert(1)">

運行結(jié)果得到：

說明： 如果代碼中沒有 res.set('X-XSS-Protection', 0); 則會發(fā)現(xiàn)沒有彈出框，這是因為瀏覽器自動設(shè)置了攔截XSS，所以onerror事件并不會執(zhí)行，而加上了：res.set('X-XSS-Protection', 0); 才會出現(xiàn)彈框，這才完成了一次xss攻擊。

c. 在地址欄輸入：localhost:3000/?xss=<p onclick="alert(%點我%)">點我</p>

運行結(jié)果得到：

說明： 這種攻擊就是常用于篡改頁面內(nèi)容，破壞頁面結(jié)構(gòu)，引誘用戶去點擊一些釣魚等網(wǎng)站的手段。

d. 在地址欄輸入：localhost:3000/?xss=<iframe src="http://baidu.com/t.html"></iframe>

運行結(jié)果得到：

說明：這種攻擊就常用于廣告植入等。

簡單總結(jié)就是： img標(biāo)簽是自動觸發(fā)而受到攻擊的，p標(biāo)簽是引誘出發(fā)而受到攻擊的的，而iframe則是廣告植入攻擊的。

以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

最新評論