首页 > 其他分享 >XSS攻击简析

XSS攻击简析

时间:2023-10-11 15:23:50浏览次数:40  
标签:脚本 XSS 存储 攻击 恶意代码 简析 客户端

什么是XSS攻击?

XSS攻击又称为跨站脚本(Cross Site Scripting),XSS的重点不在于跨站点,而是在于脚本的执行。XSS是一种经常出现在Web应用程序中的计算机安全漏洞,是由于Web应用程序对用户的输入过滤不足而产生的,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。

XSS攻击有哪几种类型?

常见的XSS攻击有三种:反射型XSS攻击、DOM-based型XSS攻击、存储型XSS攻击

第一种:反射型XSS攻击

反射型XSS攻击一般是攻击者通过特定手法,诱使用户去访问一个包含恶意代码的URL,当受害者点击这些专门设计的链接的时候,恶意代码会直接在受害者主机上的浏览器执行。此类XSS攻击通常出现在网站的搜索栏、用户登录口等地方,常用来窃取客户端Cookies或进行钓鱼欺骗。

第二种:DOM-based型XSS攻击

客户端的脚本程序可以动态地检查和修改页面内容,而不依赖于服务器端的数据。例如客户端如从URL中提取数据并在本地执行,如果用户在客户端输入的数据包含了恶意的JavaScript脚本,而这些脚本没有经过适当的过滤或者消毒,那么应用程序就可能受到DOM-based型XSS攻击。

Tips:Vue中的v-html指令就可能导致这个问题

第三种:存储型XSS攻击

攻击者事先将恶意代码上传或者储存到漏洞服务器中,只要受害者浏览包含此恶意代码的页面就会执行恶意代码。这意味着只要访问了这个页面的访客,都有可能会执行这段恶意脚本,因此存储型XSS攻击的危害会更大。此类攻击一般出现在网站留言、评论、博客日志等交互处,恶意脚本存储到客户端或者服务端的数据库中。

Tips:就是如果评论,留言等地方直接以可渲染的脚本语言存储,而非字符串存储,就能将恶意代码存入服务器,一旦访问就会收到攻击。

标签:脚本,XSS,存储,攻击,恶意代码,简析,客户端
From: https://www.cnblogs.com/tobieance/p/17757267.html

相关文章

  • xss攻击基础
    一、什么是XSS?跨站脚本攻击(CrossSiteScripting),为了不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意的Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。二、......
  • CSRF 攻击原理与防御
    定义跨站请求伪造,攻击者利用服务器对用户信任,从而欺骗受害者点击vps上的恶意请求链接。与xss的区别xss是利用用户对服务端的信任;csrf利用服务端对用户的信任xss攻击是让脚本在用户浏览器上执行,服务端只是恶意脚本的载体;csrf攻击不需要知道用户cookie,让受害者点击我们准备......
  • rsa 公共模数攻击脚本
    '''rsa3-->c1,c2,e1,e2公共模数攻击'''fromCrypto.Util.numberimport*importgmpy2'''c1=pow(m,e1,N)c2=pow(m,e2,N)''''''m=pow(c1,d1,N)m=pow(c2,d2,N)'''c1=......
  • 网安周报|Mixin Network 云服务商数据库遭到攻击,涉案金额约 2 亿美元
    1、MixinNetwork云服务商数据库遭到攻击,涉案金额约2亿美元MixinNetwork是一个开源的数字资产点对点交易网络,今天在Twitter上宣布,由于该平台遭受了黑客攻击,存款和取款立即暂停。据报道,该攻击的目标是Mixin云服务提供商的数据库,涉案金额约2亿美元。由于在黑客攻击中损失了大量资......
  • 记一次itflow 反射型XSS漏洞挖掘
    引言水一篇文章,单纯记录一下开源项目漏洞挖掘历程,本文介绍了一次对某开源项目的反射型XSS漏洞的挖掘,此开源项目是一个信息技术管理平台,XSS插入点为expenses.php接口中的dtf参数。漏洞挖掘GET请求接口点,dtf参数进行XSS防御,但没有完全过滤敏感字符和函数,造成了XSS漏洞,该参数......
  • [转]oracle listener.ora中PLSExtPro 和ExtProc的作用(过时组件,官方建议删除以避免漏
    默认安装时,会安装一个PL/SQL外部程序(ExtProc)条目在listener.ora中,是oracle为调用外部程序默认配置的监听,它的名字通常是ExtProc或PLSExtProc,但一般不会使用它,可以直接从listener.ora中将这项移除,因为对ExtProc已经有多种攻击手段了,在不使用外部程序时,oracle也是建议删除的。PLSEx......
  • 解决DOS攻击生产案例:根据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时
    方法一:在awk中已经判断好并发连接数量的ip地址,传给whileread执行防火墙规则封掉对应的ip。root@centos8~]#catddos.sh#!/bin/bashss-nt|awk-F '[:]+''/ESTAB/{ip[$(NF-2)]++}END{for(iinip)if(ip[i]>100)printi}'|awk-F']''{print$1}'|whilere......
  • 规避网络攻击和逆向控制的方式
    规避网络攻击和逆向控制的方式分别如下:规避网络攻击:使用安全浏览实践,不使用不安全的网站,避免输入敏感信息。加密敏感数据,如商业记录和个人纳税申报表等,确保只有特定的人能访问。注意不将未加密的个人或机密数据上传到在线文件共享服务,如Google云端硬盘、Dropbox等。注意访问权......
  • 后端抵御xss攻击
    原理是保存数据时对数据转义,把一些script的标签比如<>给去掉了,这些脚本就不能执行了 因为Hutool工具包带有XSS转义的工具类,所以我们要导入Hutool,然后利用Servlet规范提供的请求包装类,定义数据转义功能。<dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all......
  • 【Citrix篇】2-Citrix ADC/Gateway远程代码执行XSS漏洞修复方案
    、一、前言    最近我们根据修复了CVE-2023-3519漏洞,仍有部分安全厂商扫描出XSS漏洞,我们从400获悉该XSS漏洞不存在风险的,但是可拒绝请求,拦截掉。【Citrix篇】1-CitrixADC/Gateway远程代码执行漏洞CVE-2023-3519和升级方法二、漏洞详情    我们根据构建XSS语句,发现Citrix......