1.xss的攻擊原理
需要了解 Http cookie ajax,Xss(cross-site scripting)攻擊指的是攻擊者往Web頁(yè)面里插入惡意html標(biāo)簽或者javascript代碼����。比如:攻擊者在論壇中放一個(gè)看似安全的鏈接,騙取用戶點(diǎn)擊后���,竊取cookie中的用戶私密信息����;或者攻擊者在論壇中加一個(gè)惡意表單����,當(dāng)用戶提交表單的時(shí)候,卻把信息傳送到攻擊者的服務(wù)器中����,而不是用戶原本以為的信任站點(diǎn)
2.攻擊方式,防范Xss
反射型
就是將帶有攻擊性的XSS 代碼放入到URL中�����,作為參數(shù)提交到服務(wù)器�����,也就是類似Get方式提交表單��,服務(wù)器響應(yīng)之后,XSS代碼隨響應(yīng)內(nèi)容一起傳回給瀏覽器��,最后瀏覽器解析執(zhí)行XSS 代碼����,這個(gè)過(guò)程就叫做反射性XSS。
經(jīng)常通過(guò)這種方式 植入廣告--
存儲(chǔ)型
存儲(chǔ)型類似于post的提交的方式�,提交到服務(wù)器端(數(shù)據(jù)庫(kù),內(nèi)訓(xùn)�,文件系統(tǒng)==)
Dom XSS
3.XSS的防范措施
首先代碼里對(duì)用戶輸入的地方和變量都需要仔細(xì)檢查長(zhǎng)度和對(duì)”<”,”>”,”;”,”’”等字符做過(guò)濾;其次任何內(nèi)容寫(xiě)到頁(yè)面之前都必須加以encode��,避免不小心把html tag 弄出來(lái)��。這一個(gè)層面做好�����,至少可以堵住超過(guò)一半的XSS 攻擊
編碼
encode 編碼����,entity
過(guò)濾
用正則過(guò)濾一些不合法的輸入���,比如dom 的相關(guān)屬性��,onerror�,onclick,移除用戶上傳的style,script節(jié)點(diǎn)�����,iframe,link節(jié)點(diǎn)等等。這樣的會(huì)被注入廣告�����,還有一些鏈接���,鼠標(biāo)經(jīng)過(guò),觸發(fā)一些CSRF 攻擊���。他們都有執(zhí)行樣式和腳本的執(zhí)行��。
校正
避免直接對(duì)html entity解碼
DOM parse 轉(zhuǎn)換(整個(gè)字符串解析成DOM字符串���,當(dāng)文本處理),校正不配對(duì)的DOM標(biāo)簽
詳細(xì)內(nèi)容請(qǐng)參考,這片入門(mén)文章寫(xiě)的不錯(cuò)的哦�!
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/116699.html
