web安全-xss.md

给你一囗甜甜゛ 提交于 2020-03-30 08:06:12

web安全-xss

xss的定义

xss的原理

xss的攻击方式

脚本的注入,dom的攻击
xss的攻击方式有两种方式
1.反射型
发出请求时,xss代码出现在url中,作为输入提交到服务器端,服务器端解析响应,xss代码随响应内容一起传回浏览器,最后浏览器解析xss.
简单例子:
在node.js 中用express 来作为整个应用的服务架构,-e 表示应用ejs来调用模板引擎,./ 表示当前目录
express -e ./
例:在url中 http://localhost:3000/?xss=<img src="null" onerror="alert(1)" />
或者是:http://localhost:3000/?xss=<p onclick=%22alert('点我')>点我


或者是;http://localhost:300/?xss= 实现将网址植入各种广告

<%- %> 前面是减号的就是不需要对内容进行转义,<%= %> 前面是减号的就是不需要对内容进行转义,
2.存储型
存储型与放射型的差别仅在于:提交的代码会存储在服务端(数据库,内存,文件系统等),下次请求目标页面时不用再提交xss代码

问题:存储型的攻击代码是怎么进入存储到服务端的呢?

xss的防御措施

  • 编码
    对用户输入的数据进行html Entity编码
  • 过滤
    移除用户上传的DOM属性,如onerror,onclick等
    移除用户上传的stlye节点,Script节点,Iframe节点
  • 校正
    避免直接对htmL Entity解码
    使用DOM Prase转换,校正不配对的DOM标签
标签
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!