摘要:引言平時(shí)工作中常接觸到注入等等這些安全領(lǐng)域的知識(shí)。存儲(chǔ)型存儲(chǔ)型又被稱為持久型存儲(chǔ)型相對(duì)上一種較危險(xiǎn)���。的危害劫持冒充登錄改變網(wǎng)頁內(nèi)容跳轉(zhuǎn)惡意導(dǎo)航遇到多次針對(duì)以上危害除第四種外其它見名知意���。影響力和破壞力巨大因?yàn)槠鋫魅玖O強(qiáng)。
引言
平時(shí)工作中常接觸到XSS����、CSRF、SQL注入等等這些安全領(lǐng)域的知識(shí)��。接下來準(zhǔn)備重溫整理一些概念,以便加深自己的理解,通過結(jié)合具體的實(shí)例(基于node應(yīng)用)。
XSS概念
譯為跨站腳本攻擊,具體是指攻擊者在Web頁面里插入惡意Script腳本�����,當(dāng)用戶瀏覽該網(wǎng)頁時(shí)�,Script代碼會(huì)被執(zhí)行,從而進(jìn)行惡意攻擊��。
XSS分類
反射型
反射型又被稱作非持久型XSS, 是指把用戶輸入的數(shù)據(jù) "反射" 給瀏覽器,通過誘使用戶點(diǎn)擊惡意鏈接的方式�����。
href : xss?un=""
<%- un %>
存儲(chǔ)型
存儲(chǔ)型XSS又被稱為持久型(存儲(chǔ)型)XSS,相對(duì)上一種較危險(xiǎn)�����。例如下面示例在文章評(píng)論中輸入非法內(nèi)容
"/>
DOM型
輸入鏈接同反射型一樣,效果看起來也一樣,之所以多帶帶劃分作為一個(gè)分類,是因?yàn)槠湫纬稍蛱貏e,且是通過修改頁面DOM節(jié)點(diǎn)形成的XSS���。
XSS的危害
cookie劫持,冒充登錄
改變網(wǎng)頁內(nèi)容
URL跳轉(zhuǎn),惡意導(dǎo)航(遇到多次)
XSS Worm
and so on
針對(duì)以上危害,除第四種外,其它見名知意�����。在次特此剖析下XSS Worm.
XSS Worm
譯為XSS蠕蟲,一般發(fā)生在用戶交互行為的頁面中,比如留言,站內(nèi)信等等。影響力和破壞力巨大,因?yàn)槠鋫魅玖O強(qiáng)�。
一般其本質(zhì)基于存儲(chǔ)型,且攻擊者需要熟悉攻擊目標(biāo)網(wǎng)站的業(yè)務(wù),功能接口才能實(shí)現(xiàn)。
歷史上的XSS Worm情景,根據(jù)提供的關(guān)鍵詞search , 結(jié)合定義看一遍就能理解
2005年 MySpace.com(社區(qū)網(wǎng)站)被攻擊
2007年 百度空間
XSS預(yù)防
關(guān)鍵cookie字段設(shè)置httpOnly
輸入檢查,特殊字符 < > / &等,對(duì)其進(jìn)行轉(zhuǎn)義后存儲(chǔ)
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/88244.html
