XSS攻击:跨站脚本攻击(Cross-Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆, 故将跨站脚本攻击缩写为XSS。XSS是一种常见的web安全漏洞,它允许攻击者将恶意代码植入到提供给其它用户使用的页面中。
主要出现在让用户输入数据,供其他浏览此页的用户进行查看的地方,包括留言、评论、博客日志和各类表单等。
应用程序从数据库中查询数据,在页面中显示出来,攻击者在相关页面输入恶意的脚本数据后,用户浏览此类页面时就可能受到攻击。
这个流程简单可以描述为:恶意用户的Html输入Web程序->进入数据库->Web程序->用户浏览器
将脚本代码加入URL地址的请求参数里,请求参数进入程序后在页面直接输出,用户点击类似的恶意链接就可能受到攻击。
通过修改页面的DOM节点形成的XSS。也是反射型XSS的一种,因为形成原因比较特别,单独拎出来。
1)在已有的标签内添加事件
2)闭合原来的标签,插入新的标签
o盗用cookie,获取敏感信息。
o利用植入Flash,通过crossdomain权限设置进一步获取更高权限;或者利用Java等得到类似的操作。
o利用iframe、frame、XMLHttpRequest或上述Flash等方式,以(被攻击者)用户的身份执行一些管理动作, 或执行一些如:发微博、加好友、发私信等常规操作,前段时间新浪微博就遭遇过一次XSS。
o利用可被攻击的域受到其他域信任的特点,以受信任来源的身份请求一些平时不允许的操作,如进行不当的投票活动。
在访问量极大的一些页面上的XSS可以攻击一些小型网站,实现DDoS攻击的效果
Web应用未对用户提交请求的数据做充分的检查过滤,允许用户在提交的数据中掺入HTML代码(最主要的是“>”、“<”), 并将未经转义的恶意代码输出到第三方用户的浏览器解释执行,是导致XSS漏洞的产生原因。
以反射性XSS举例说明XSS的过程,现在有一个网站,根据参数输出用户的名称, 例如访问url:http://127.0.0.1/?name=foobar,就会在浏览器输出如下信息:
1 hello foobar
如果我们传递这样的url:
1 http://127.0.0.1/?name=
这时你就会发现浏览器跳出一个弹出框,这说明站点已经存在了XSS漏洞。
那么恶意用户是如何盗取Cookie的呢?与上类似,如下这样的url:
1 http://127.0.0.1/?name=
这样就可以把当前的cookie发送到指定的站点:www.xxx.com
你也许会说,这样的URL一看就有问题,怎么会有人点击?是的,这类的URL会让人怀疑,但如果使用短网址服务将之缩短 ,你还看得出来么?攻击者将缩短过后的url通过某些途径传播开来,不明真相的用户一旦点击了这样的url, 相应cookie数据就会被发送事先设定好的站点,这样子就盗得了用户的cookie信息, 然后就可以利用Websleuth之类的工具来检查是否能盗取那个用户的账户。
答案很简单,坚决不要相信用户的任何输入,并过滤掉输入中的所有特殊字符。这样就能消灭绝大部分的XSS攻击。
避免XSS的方法之一主要是将用户所提供的内容进行过滤。
1 header.set("Content-Type","text/javascript")
这样就可以让浏览器解析javascript代码,而不会是html输出。