摘要:引言平時工作中常接觸到注入等等這些安全領域的知識。存儲型存儲型又被稱為持久型存儲型相對上一種較危險。的危害劫持冒充登錄改變網頁內容跳轉惡意導航遇到多次針對以上危害除第四種外其它見名知意。影響力和破壞力巨大因為其傳染力極強。
引言
XSS概念平時工作中常接觸到XSS、CSRF、SQL注入等等這些安全領域的知識。接下來準備重溫整理一些概念,以便加深自己的理解,通過結合具體的實例(基于node應用)。
XSS分類 反射型譯為跨站腳本攻擊,具體是指攻擊者在Web頁面里插入惡意Script腳本,當用戶瀏覽該網頁時,Script代碼會被執行,從而進行惡意攻擊。
反射型又被稱作非持久型XSS, 是指把用戶輸入的數據 "反射" 給瀏覽器,通過誘使用戶點擊惡意鏈接的方式。
href : xss?un=""
<%- un %>存儲型
存儲型XSS又被稱為持久型(存儲型)XSS,相對上一種較危險。例如下面示例在文章評論中輸入非法內容
"/>DOM型
輸入鏈接同反射型一樣,效果看起來也一樣,之所以多帶帶劃分作為一個分類,是因為其形成原因特別,且是通過修改頁面DOM節點形成的XSS。
XSS的危害
cookie劫持,冒充登錄
改變網頁內容
URL跳轉,惡意導航(遇到多次)
XSS Worm
and so on
針對以上危害,除第四種外,其它見名知意。在次特此剖析下XSS Worm.
XSS Worm譯為XSS蠕蟲,一般發生在用戶交互行為的頁面中,比如留言,站內信等等。影響力和破壞力巨大,因為其傳染力極強。
一般其本質基于存儲型,且攻擊者需要熟悉攻擊目標網站的業務,功能接口才能實現。
歷史上的XSS Worm情景,根據提供的關鍵詞search , 結合定義看一遍就能理解
2005年 MySpace.com(社區網站)被攻擊
2007年 百度空間
XSS預防關鍵cookie字段設置httpOnly
輸入檢查,特殊字符 < > / &等,對其進行轉義后存儲
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/11242.html
一、XSS漏洞原理XSS,即跨站腳本攻擊,是指攻擊者利用Web服務器中的應用程序或代碼漏洞,在頁面中嵌入客戶端腳本(通常是一段由JavaScript編寫的惡意代碼,少數情況下還有ActionScript、VBScript等語言),當信任此Web服務器的用戶訪問Web站點中含有惡意腳本代碼的頁面或打開收到的URL鏈接時,用戶瀏覽器會自動加載并執行該惡意代碼,從而達到攻擊的目的。當應用程序沒有對用戶提...
摘要:引言平時工作中常接觸到注入等等這些安全領域的知識。存儲型存儲型又被稱為持久型存儲型相對上一種較危險。的危害劫持冒充登錄改變網頁內容跳轉惡意導航遇到多次針對以上危害除第四種外其它見名知意。影響力和破壞力巨大因為其傳染力極強。 引言 平時工作中常接觸到XSS、CSRF、SQL注入等等這些安全領域的知識。接下來準備重溫整理一些概念,以便加深自己的理解,通過結合具體的實例(基于node應用)。...
摘要:一背景筆者最近在慕課錄制了一套跨站漏洞加強安全視頻教程,課程當中有講到的挖掘方式,所以在錄制課程之前需要做大量實踐案例,最近視頻已經錄制完成,準備將這些漏洞的挖掘過程記錄下來,方便自己也方便他人。 一、背景 筆者最近在慕課錄制了一套XSS跨站漏洞 加強Web安全視頻教程,課程當中有講到XSS的挖掘方式,所以在錄制課程之前需要做大量實踐案例,最近視頻已經錄制完成,準備將這些XSS漏洞的挖...
閱讀 3559·2021-11-22 15:11
閱讀 4634·2021-11-18 13:15
閱讀 2702·2019-08-29 14:08
閱讀 3576·2019-08-26 13:49
閱讀 3091·2019-08-26 12:17
閱讀 3288·2019-08-26 11:54
閱讀 3111·2019-08-26 10:58
閱讀 2031·2019-08-26 10:21