XSS安全问题

小咪咪 2023-02-09 11:56 28阅读 0赞

XSS跨站请求攻击：  
定义： 恶意攻击者在web页面中会插入一些恶意的script代码。当用户浏览该页面的时候，那么嵌入到web页面中script代码会执行，因此会达到恶意攻击用户的目的。

那么XSS攻击最主要有如下分类：反射型、存储型、及 DOM-based型。

**反射型**定义：反射性xss一般指攻击者通过特定的方式来诱惑受害者去访问一个包含恶意代码的URL。当受害者点击恶意链接url的时候，恶意代码会直接在受害者的主机上的浏览器执行。

反射型攻击的基本步骤：

1.  攻击者在url后面的参数中加入恶意攻击代码。
2.  当用户打开带有恶意代码的URL的时候，网站服务端将恶意代码从URL中取出，拼接在html中并且返回给浏览器端。
3.  用户浏览器接收到响应后执行解析，其中的恶意代码也会被执行到。
4.  攻击者通过恶意代码来窃取到用户数据并发送到攻击者的网站。攻击者会获取到比如cookie等信息，然后使用该信息来冒充合法用户的行为，调用目标网站接口执行攻击等操作。

**存储型**XSS定义：主要是将恶意代码上传或存储到服务器中，下次只要受害者浏览包含此恶意代码的页面就会执行恶意代码。  
攻击者的攻击步骤为：  
1.攻击者将恶意代码提交到目标网站数据库中。  
2. 用户打开目标网站时，网站服务器将恶意代码从数据库中取出，然后拼接到html中返回给浏览器中。  
3. 用户浏览器接收到响应后解析执行，那么其中的恶意代码也会被执行。  
4. 那么恶意代码执行后，就能获取到用户数据，比如上面的cookie等信息，那么把该cookie发送到攻击者网站中，那么攻击者拿到该  
cookie然后会冒充该用户的行为，调用目标网站接口等违法操作。

**DOM-based**定义：我们客户端的js可以对页面dom节点进行动态的操作，比如插入、修改页面的内容。比如说客户端从URL中提取数据并且在本地执行、如果用户在客户端输入的数据包含了恶意的js脚本的话，但是这些脚本又没有做任何过滤处理的话，那么我们的应用程序就有可能受到DOM-based XSS的攻击。

步骤：

1.  攻击者构造出特殊的URL、在其中可能包含恶意代码。
2.  用户打开带有恶意代码的URL。
3.  用户浏览器收到响应后解析执行。前端使用js取出url中的恶意代码并执行。
4.  执行时，恶意代码窃取用户数据并发送到攻击者的网站中，那么攻击者网站拿到这些数据去冒充用户的行为操作。调用目标网站接口  
    执行攻击者一些操作