以下是"Web安全之XSS攻击与防御小结"的完整攻略。
XSS攻击
XSS定义
XSS(Cross Site Scripting)攻击是指攻击者想办法把恶意代码植入到用户的网页上,当用户浏览该网页或在与该网页互动时,恶意代码将在用户的浏览器上执行,达到攻击的目的。
XSS攻击形式
-
反射型XSS:攻击者把放入XSS攻击代码的链接发送给用户,用户使用该链接访问网站,网站将XSS代码解析后执行,攻击成功。如:在搜索页面中找到一个漏洞,用户在搜索框中输入了攻击代码,提交后就会触发XSS攻击。
-
存储型XSS:攻击者把恶意代码存储在数据库中,当用户访问该网站时,恶意代码从后台数据库中读取后解析并执行,攻击成功。如:攻击者在网站表单中提交XSS代码,这些代码会被后台提交到数据库中,用户再次访问该网站时,这些代码会从数据库中读取出来并执行。
XSS攻击危害
-
窃取敏感数据:如获取cookie、Session ID等,攻击者可以利用这些信息登录用户帐号,甚至篡改用户的帐户信息。
-
窃取用户的行为路径并进行攻击:攻击者可以通过恶意代码窃取用户浏览的数据,如登录成功的返回码、账户余额等数据,并对用户进行钓鱼诈骗等攻击行为。
XSS防御
-
对用户输入的数据进行过滤:在提交数据到后端之前,对数据进行合法性校验,要求用户输入的数据必须满足特定的格式,包括去掉特殊符号、进行转义等。
-
使用CSP(Content Security Policy)能力:CSP 能力可以帮助Web开发人员预防和缓解一些特定类型的攻击,特别是 XSS 攻击。CSP是一组HTTP头,告诉浏览器只加载指定域名下的脚本、图片、音视频等资源,这样就能够限制非法脚本的执行。
下面是一个反射型XSS攻击的手动演示:
- 创建一个简单的搜索页面,并在URL中拼接XSS代码:
http://localhost:3000/search?q=<script>alert('xss');</script> - 在搜索框中输入上述链接,并提交搜索请求
- 页面弹窗将显示'xss',攻击成功
下面是一个存储型XSS攻击的手动演示:
- 创建一个简单的留言板页面,在表单中提交XSS代码:
<form>
<textarea id="msg" name="msg">
<script>alert('xss')</script>
</textarea>
<button type="button" onclick="submitMsg()">提交</button>
</form>
- 在后台将XSS代码存储在数据库中
- 当其他用户再次访问留言板时,XSS代码会从数据库中读取并执行,攻击成功
以上就是"Web安全之XSS攻击与防御小结"完整攻略的内容,希望能对您有所帮助。
本站文章如无特殊说明,均为本站原创,如若转载,请注明出处:Web安全之XSS攻击与防御小结 - Python技术站
微信扫一扫 
支付宝扫一扫 