06 | XSS:当你“被发送”了一条微博时,到底发生了什么?
该思维导图由 AI 生成,仅供参考
- 深入了解
- 翻译
- 解释
- 总结
本文深入介绍了Web安全中的XSS攻击,通过具体案例和代码示例,详细解释了XSS攻击的原理和三种类型:反射型XSS、基于DOM的XSS和持久型XSS。文章通过实例分析了这三种攻击类型的产生过程和危害性,以及黑客通过XSS攻击可能实现的恶意行为。通过对XSS攻击的深入解析,读者可以快速了解XSS攻击的原理、类型和危害,以及如何防范这些安全威胁。文章结构清晰,通过具体案例和图示,使读者更容易理解XSS攻击的复杂技术原理。此外,文章还介绍了XSS防护的方法,包括验证输入输出、编码、检测和过滤以及CSP(内容安全策略),为读者提供了全面的防护措施。通过本文的阅读,读者能够全面了解XSS攻击的危害和防护方法,为Web安全提供重要参考。
《安全攻防技能 30 讲》,新⼈⾸单¥59
全部留言(47)
- 最新
- 精选
- GitHubGanKai老师 使用csp 如果前端使用了cdn 或者通过script标签加载其他的第三方库,如果这些域没有在白名单下,对于加载这些不同域的资源是不是也会限制呢 ?
作者回复: 是的。
2020-02-1712 - 1.1老师,像 XSS 盗 cookie 这种情况,我们只要在单点登录的应用认证成功后 Set-Cookie 时加上 HttpOnly 字段,避免 JS 用 document.cookie 读取(前端一般也不需要操作 cookie吧),是不是很大程度降低用户凭证被盗取的危害?
作者回复: 是的。如果h5本身不需要使用cookie的话,都建议这么设置。
2020-07-149 - GitHubGanKai老师,前端请求中,出于安全问题,为什么浏览器会对ajax 请求有跨域安全限制,但是像<script src='xxx'><img src='xxx'>这样的标签请求过来的数据,却没有跨域安全限制呢?
作者回复: 这其实是一种妥协吧。网页中经常需要引用一些外部的资源,比如说图片。如果一律禁止的话,那相当于每个网站都得自己维护一套完整的资源,会很麻烦。因此,对于静态资源的访问,是一律允许的。
2020-02-178 - 肖大妞您这个讲解需要一定基础的人才能看吗 我研究了半天,各种xss攻击除了存储位置的不同,并没有看到实质的区别 能不能具体的讲讲黑客从开始攻击到获取服务器端cookie的一整个过程,我并没有看的太懂。。。
作者回复: 实质都是一样的,在页面中植入了黑客的js脚本。区别就是在于位置不同,导致传播的方式不一样。比如反射型xss需要用户点击链接,存储型xss只需要用户正常浏览页面。最终植入了js脚本后,直接通过document.cookie就可以拿到cookie,然后发送到黑客的外部接口,就可以获取到了
2020-01-0826 - 程序员二师兄有点不太明白,黑客怎么修改 DOM 伪造登录窗口呢? 而且是正常的域名
作者回复: 本质还是基于xss,使得浏览器执行黑客定义的js。而js是可以对页面元素进行任意的修改的。
2020-03-2424 - PyGeek请问您觉得csrf和xss应该是一种包含关系,还是各有各的区别?
作者回复: 各有各的区别。CSRF更多的强调跨站的攻击,即从A站点伪造用户向B站点发起请求,这样才能大大扩大传播范围。而XSS是本站内的攻击,扩散能力弱很多,但造成的危害通常会远高于CSRF。
2020-03-2334 - 大坏狐狸JWT 那个 岂不是 有人拿了客户端的东西 就能借用被人的名义干啥事了。
作者回复: 对于任何认证方式都一样,拿了客户端的信息,就能够盗用账号,除非要求每次操作都输入密码。因此,我们谈论认证的前提都是客户端安全的情况下。
2020-03-2723 - LEON老师请教下,存储型XSS也能修改DOM进行XSS攻击吧?这种方法和传统的DOM XSS有什么区别?感谢
作者回复: 存储型特点比较明确,就是攻击脚本会存储到服务器的数据库中。DOM和反射型其实比较类似,只不过一个是针对后端逻辑,一个是针对JS的前端逻辑。
2019-12-2433 - 小晏子是这分析一下这次攻击,用户点击了链接就自动发送微博了,那么整个链路就是前端—后端—前端,而要达到这样的目的,一定是有javascript脚本被执行了,伪装的js脚本获取本地cookie后直接调用后端接口来发送微博,正好符合反射XSS的定义。对于这个问题,感觉开发运维安全都有责任,开发为什么没做安全字符检验,运维安全为什么没有对这种突然爆发的转发信息没有意识到安全问题
作者回复: 责任肯定是都有的。问这个问题也是希望引导大家思考下安全在公司中的定位~
2019-12-203 - 宝仔我觉得不应该去讨论背锅这个问题,问题核心在于怎么解决,以及各端明确未来的防范措施,下次再犯,再来定位锅的问题
作者回复: 责任肯定是各方都有的。但锅也得有人背。尤其是如果事件影响大到某个程度,比如损失了10%的用户或者好几百万,肯定是需要有人受到惩罚的。。。
2019-12-2023