XSS攻击与防范

一、XSS概念及原理

XSS  (Cross Site Script)，跨站脚本攻击。它是指恶意攻击者往web页面里插入html代码，当用户浏览该页时，

嵌入其中的html代码会被执行，从而达成恶意用户的特殊目的。

二、XSS危害

XSS攻击的危害包括：

1、盗取各类用户帐号，如机器登录帐号、用户网银帐号、各类管理员帐号

2、控制企业数据，包括读取、篡改、添加、删除企业敏感数据的能力

3、盗窃企业重要的具有商业价值的资料

4、非法转账

5、强制发送电子邮件

6、网站挂马

7、控制受害者机器向其它网站发起攻击

三、XSS攻击类型

XSS可以分为两种类型：

     持久型和非持久型

根据数据流向又可以分为三种攻击类型：

     反射型XSS攻击

     存储型XSS攻击

     DOMBasedXSS（基于dom的跨站点脚本攻击）

3.1反射型XSS攻击

反射型数据流向是：浏览器——>后端——>浏览器

下面例子：

一个项目功能：如果登录界面输入错误——>打印输入用户名登录失败

login.jsp

 

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

<title>登录title>

head>

<body>

<form action="/ssmdemo/login/login" method="post">

用户名：<input name="username" type="text">

密码：<input name="password" type="password">

<input type="submit" value="登录">

form>

body>

html>

登录失败页面

fail.jsp

 

<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

<title>Insert title heretitle>

head>

<body>

<p id="p">${username }登录失败p>

body>

<script type="text/javascript">

var p = document.getElementById("p").innerHTML;

alert(p);

script>

html>

开始演示

打开tomcat输入： http://localhost:8080/ssmdemo/jsp/login/login.jsp

输入攻击代码，点击登录，会弹出我们的攻击弹窗

再弹出我们想要的弹窗

其实你可以不弹窗，只要能把攻击代码写入html里就代表XSS攻击成功了。

3.2存储型XSS攻击

存储型数据流向是：浏览器——>后端——>数据库——>后端——>浏览器

攻击者将代码通过表单提交的方式，将攻击代码写入数据库，当用户浏览页面的时候，数据库里的信息显示在页面，攻击代码执行，

所有浏览到该页面数据的用户都会被XSS攻击，比如我申请一个报销单，报销单选项备注输入攻击代码，攻击代码被写入数据库，当对方审核时看到这条消息，攻击代码被执行，浏览到攻击代码的用户被XSS攻击。

3.3DOMBasedXSS（基于dom的跨站点脚本攻击）

DOM-XSS 的数据流向是：URL-->浏览器 

xss.php

php
error_reporting(0); //禁用错误报告
$name = $_GET["name"];
?>
<input id="text" type="text" value="" />
<div id="print">div>
<script type="text/javascript">
var text = document.getElementById("text");
var print = document.getElementById("print");
print.innerHTML = text.value; // 获取 text的值，并且输出在print内。这里是导致xss的主要原因。
script>

能打印这个，不是可以打印cookie？所以不要以为这个攻击没有用了

四、XSS防范

我们经常用检测是不是有XSS漏洞，一旦弹出了1就说明有，那么我们该如何防范呢？

1.对用户输入进行检查，检查敏感字符，替换敏感字符

2.后端对输入参数进行过滤，过滤敏感字符，替换敏感字符

ps：不是说这样就安全了，我可以插入的可不只是js，还有其他html标签如，还可以插入属性如οnclick=""，还可以利用URL的锚#让浏览器不向服务器说明写入请求头Referer字段中，骗过服务器。所以最好的做法其实是

利用token技术。