摘要:引言平时工作中常接触到注入等等这些安全领域的知识。存储型存储型又被称为持久型存储型相对上一种较危险。的危害劫持冒充登录改变网页内容跳转恶意导航遇到多次针对以上危害除第四种外其它见名知意。影响力和破坏力巨大因为其传染力极强。
引言
XSS概念平时工作中常接触到XSS、CSRF、SQL注入等等这些安全领域的知识。接下来准备重温整理一些概念,以便加深自己的理解,通过结合具体的实例(基于node应用)。
XSS分类 反射型译为跨站脚本攻击,具体是指攻击者在Web页面里插入恶意Script脚本,当用户浏览该网页时,Script代码会被执行,从而进行恶意攻击。
反射型又被称作非持久型XSS, 是指把用户输入的数据 "反射" 给浏览器,通过诱使用户点击恶意链接的方式。
href : xss?un=""
<%- un %>存储型
存储型XSS又被称为持久型(存储型)XSS,相对上一种较危险。例如下面示例在文章评论中输入非法内容
"/>DOM型
输入链接同反射型一样,效果看起来也一样,之所以多带带划分作为一个分类,是因为其形成原因特别,且是通过修改页面DOM节点形成的XSS。
XSS的危害
cookie劫持,冒充登录
改变网页内容
URL跳转,恶意导航(遇到多次)
XSS Worm
and so on
针对以上危害,除第四种外,其它见名知意。在次特此剖析下XSS Worm.
XSS Worm译为XSS蠕虫,一般发生在用户交互行为的页面中,比如留言,站内信等等。影响力和破坏力巨大,因为其传染力极强。
一般其本质基于存储型,且攻击者需要熟悉攻击目标网站的业务,功能接口才能实现。
历史上的XSS Worm情景,根据提供的关键词search , 结合定义看一遍就能理解
2005年 MySpace.com(社区网站)被攻击
2007年 百度空间
XSS预防关键cookie字段设置httpOnly
输入检查,特殊字符 < > / &等,对其进行转义后存储
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/11242.html
一、XSS漏洞原理XSS,即跨站脚本攻击,是指攻击者利用Web服务器中的应用程序或代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意代码,少数情况下还有ActionScript、VBScript等语言),当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面或打开收到的URL链接时,用户浏览器会自动加载并执行该恶意代码,从而达到攻击的目的。当应用程序没有对用户提...
摘要:引言平时工作中常接触到注入等等这些安全领域的知识。存储型存储型又被称为持久型存储型相对上一种较危险。的危害劫持冒充登录改变网页内容跳转恶意导航遇到多次针对以上危害除第四种外其它见名知意。影响力和破坏力巨大因为其传染力极强。 引言 平时工作中常接触到XSS、CSRF、SQL注入等等这些安全领域的知识。接下来准备重温整理一些概念,以便加深自己的理解,通过结合具体的实例(基于node应用)。...
摘要:一背景笔者最近在慕课录制了一套跨站漏洞加强安全视频教程,课程当中有讲到的挖掘方式,所以在录制课程之前需要做大量实践案例,最近视频已经录制完成,准备将这些漏洞的挖掘过程记录下来,方便自己也方便他人。 一、背景 笔者最近在慕课录制了一套XSS跨站漏洞 加强Web安全视频教程,课程当中有讲到XSS的挖掘方式,所以在录制课程之前需要做大量实践案例,最近视频已经录制完成,准备将这些XSS漏洞的挖...
阅读 3308·2021-11-22 15:11
阅读 4145·2021-11-18 13:15
阅读 2233·2021-10-09 09:44
阅读 3414·2021-10-08 10:04
阅读 2506·2019-08-29 14:08
阅读 3354·2019-08-26 13:49
阅读 2882·2019-08-26 12:17
阅读 3146·2019-08-26 11:54
