建站快车产品介绍,做网站的联系方式,做电商网站前期做什么工作,长沙网页制作团队概念
XSS 攻击指的是跨站脚本攻击#xff0c;是一种代码注入攻击。攻击者通过在网站注入恶意脚本#xff0c;使之在用户的浏览器上运行#xff0c;从而盗取用户的信息如 cookie 等。 XSS 的本质是因为网站没有对恶意代码进行过滤#xff0c;与正常的代码混合在一起了…概念
XSS 攻击指的是跨站脚本攻击是一种代码注入攻击。攻击者通过在网站注入恶意脚本使之在用户的浏览器上运行从而盗取用户的信息如 cookie 等。 XSS 的本质是因为网站没有对恶意代码进行过滤与正常的代码混合在一起了浏览器没有办法分辨哪些脚本是可信的从而导致了恶意代码的执行。 攻击者可以通过这种攻击方式可以进行以下操作
获取页面的数据如 DOM、cookie、localStorageDOS 攻击发送合理请求占用服务器资源从而使用户无法访问服务器破坏页面结构流量劫持将链接指向某网站
攻击类型
XSS 可以分为存储型、反射型和 DOM 型
存储型指的是恶意脚本会存储在目标服务器上当浏览器请求数据时脚本从服务器传回并执行。反射型指的是攻击者诱导用户访问一个带有恶意代码的URL 后服务器端接收数据后处理然后把带有恶意代码的数据发送到浏览器端浏览器端解析这段带有 XSS 代码的数据后当做脚本执行最终完成XSS 攻击。DOM 型指的通过修改页面的 DOM 节点形成的XSS。
存储型 XSS 的攻击步骤
攻击者将恶意代码提交到⽬标⽹站的数据库中。⽤户打开⽬标⽹站时⽹站服务端将恶意代码从数据库取出拼接在 HTML 中返回给浏览器。⽤户浏览器接收到响应后解析执⾏混在其中的恶意代码也被执⾏。恶意代码窃取⽤户数据并发送到攻击者的⽹站或者冒充⽤户的⾏为调⽤⽬标⽹站接⼝执⾏攻击者指定的操作。 这种攻击常⻅于带有⽤户保存数据的⽹站功能如论坛发帖、商品评论、⽤户私信等。
反射型 XSS 的攻击步骤
攻击者构造出特殊的 URL其中包含恶意代码。⽤户打开带有恶意代码的 URL 时⽹站服务端将恶意代码从URL中取出拼接在 HTML 中返回给浏览器。⽤户浏览器接收到响应后解析执⾏混在其中的恶意代码也被执⾏。恶意代码窃取⽤户数据并发送到攻击者的⽹站或者冒充⽤户的⾏为调⽤⽬标⽹站接⼝执⾏攻击者指定的操作。 反射型 XSS 跟存储型 XSS 的区别是存储型XSS 的恶意代码存在数据库⾥反射型 XSS 的恶意代码存在URL ⾥。 反射型 XSS 漏洞常⻅于通过 URL 传递参数的功能如⽹站搜索、跳转等。 由于需要⽤户主动打开恶意的 URL 才能⽣效攻击者往往会结合多种⼿段诱导⽤户点击。
DOM 型 XSS 的攻击步骤
攻击者构造出特殊的 URL其中包含恶意代码。⽤户打开带有恶意代码的 URL。⽤户浏览器接收到响应后解析执⾏前端JavaScript 取出URL中的恶意代码并执⾏。恶意代码窃取⽤户数据并发送到攻击者的⽹站或者冒充⽤户的⾏为调⽤⽬标⽹站接⼝执⾏攻击者指定的操作。 DOM 型 XSS 跟前两种 XSS 的区别DOM 型XSS 攻击中取出和执⾏恶意代码由浏览器端完成属于前端JavaScript ⾃身的安全漏洞⽽其他两种 XSS 都属于服务端的安全漏洞。
如何防御 XSS 攻击
可以看到 XSS 危害如此之大那么在开发网站时就要做好防御措施具体措施如下
可以从浏览器的执行来进行预防一种是使用纯前端的方式不用服务器端拼接后返回不使用服务端渲染。另一种是对需要插入到HTML 中的代码做好充分的转义。对于 DOM 型的攻击主要是前端脚本的不可靠而造成的对于数据获取渲染和字符串拼接的时候应该对可能出现的恶意代码情况进行判断。 使用 CSP CSP 的本质是建立一个白名单告诉浏览器哪些外部资源可以加载和执行从而防止恶意代码的注入攻击。
CSP 指的是内容安全策略它的本质是建立一个白名单告诉浏览器哪些外部资源可以加载和执行。我们只需要配置规则如何拦截由浏览器自己来实现。通常有两种方式来开启 CSP一种是设置HTTP 首部中的Content-Security-Policy一种是设置meta 标签的方式metahttp-equiv“Content-Security-Policy” 对一些敏感信息进行保护比如 cookie 使用http-only使得脚本无法获取。也可以使用验证码避免脚本伪装成用户执行一些操作。
