面试题之XSS攻击

阳光穿透心脏的1/2处 2023-03-14 13:25 15阅读 0赞

**XSS跨域脚本攻击**  
**原理**  
无需登录认证，核心原理就是向你的页面注入脚本。  
1、反射型：发出请求时，XSS代码出现在URL中，作为输入提交到服务器端，服务器端解析后响应，XSS代码随响应内容一起传回给浏览器，最后浏览器解析执行XSS代码。  
2、存储型：存储型XSS和反射型XSS的差别仅在于，提交的代码会存储在服务端（数据库，内存，文件系统等），下次请求目标页面时不用再提交XSS代码。（例如：常见的评论，在文本框中输入一段代码，那么就会存放在数据库当中，当再次加载的时候便会执行这样的代码）。  
常见的场景  
留言、评论、注册、登录等  
攻击示例  
CSS攻击  
用户上传的style节点、script节点、iframe节点等，场景：比如用户在上传的过程中构建了一个style节点，里面写着body display:none !important，大家知道!important在CSS中的优先级最高，如果用户上传的里面真有这样的CSS的话，后果是什么，后果就是任何包含这个CSS文件的页面，用户看到的都是空白页面，因为body是隐藏的，攻击完成！  
JavaScript攻击  
新浪博客写一篇文章，同时偷偷插入一段script，然后发布，发布完成以后如果有人看了，那么我们插入的script就会执行，攻击代码中获取cookie（现在不常有了，个人信息一般会有手机号，邮箱等），接下来就会把查看着的cookie发送的攻击者的服务器。

\[JavaScript\] *纯文本查看* *复制代码*

[?][Link 1]

<table> 
 <tbody> 
  <tr> 
   <td style="text-align:left;vertical-align:baseline;"> 
    <div style="margin-left:0px;"> 
     <span style="color:#363636;"><span style="color:#afafaf;">1</span></span> 
    </div> </td> 
   <td style="text-align:left;vertical-align:baseline;"> 
    <div style="margin-left:0px;"> 
     <div style="margin-left:0px;"> 
      <span style="color:#363636;"><code>alert(document.cookie) </code><code>// 这段代码意思就是获取cookie，那么cookie中可能存在用户的敏感信息，</code></span> 
     </div> 
    </div> </td> 
  </tr> 
 </tbody> 
</table>

防御  
编码，对用户的输入不能保持原样，要进一步处理，对用户输入的数据进行HTML Entity编码（十进制或转义字符）；  
正则过滤，要把不安全或不合理的内容过滤掉，比如移除用户上传的DOM属性，如onerror、onclick、onmousdown、替换script为''等，除了在你的业务中有特殊需求的其它事件都要过滤掉；我们只需要把script的<>尖括号转换了就可以了， 让它形成不了JS的代码块，无法执行就可以了。  
后端也可以替换；前端替换会影响性能

\[JavaScript\] *纯文本查看* *复制代码*

[?][Link 1]

<table> 
 <tbody> 
  <tr> 
   <td style="text-align:left;vertical-align:baseline;"> 
    <div style="margin-left:0px;"> 
     <span style="color:#363636;"><span style="color:#afafaf;">01</span></span> 
    </div> 
    <div style="margin-left:0px;"> 
     <span style="color:#363636;"><span style="color:#afafaf;">02</span></span> 
    </div> 
    <div style="margin-left:0px;"> 
     <span style="color:#363636;"><span style="color:#afafaf;">03</span></span> 
    </div> 
    <div style="margin-left:0px;"> 
     <span style="color:#363636;"><span style="color:#afafaf;">04</span></span> 
    </div> 
    <div style="margin-left:0px;"> 
     <span style="color:#363636;"><span style="color:#afafaf;">05</span></span> 
    </div> 
    <div style="margin-left:0px;"> 
     <span style="color:#363636;"><span style="color:#afafaf;">06</span></span> 
    </div> 
    <div style="margin-left:0px;"> 
     <span style="color:#363636;"><span style="color:#afafaf;">07</span></span> 
    </div> 
    <div style="margin-left:0px;"> 
     <span style="color:#363636;"><span style="color:#afafaf;">08</span></span> 
    </div> 
    <div style="margin-left:0px;"> 
     <span style="color:#363636;"><span style="color:#afafaf;">09</span></span> 
    </div> 
    <div style="margin-left:0px;"> 
     <span style="color:#363636;"><span style="color:#afafaf;">10</span></span> 
    </div> </td> 
   <td style="text-align:left;vertical-align:baseline;"> 
    <div style="margin-left:0px;"> 
     <div style="margin-left:0px;"> 
      <span style="color:#363636;"><code>// 安装一个插件</code></span> 
     </div> 
     <div style="margin-left:0px;"> 
      <span style="color:#363636;"><code>cnpm i xss -D</code></span> 
     </div> 
     <div style="margin-left:0px;"> 
      <span style="color:#363636;">&nbsp;</span> 
     </div> 
     <div style="margin-left:0px;"> 
      <span style="color:#363636;"><code>// 使用，在需要的地方引入</code></span> 
     </div> 
     <div style="margin-left:0px;"> 
      <span style="color:#363636;"><code>const xss = require(</code><code>'xss'</code><code>)</code></span> 
     </div> 
     <div style="margin-left:0px;"> 
      <span style="color:#363636;"><code>// xss其实是一个函数，只需要把创建博客时候的title及content包起来就可以了</code></span> 
     </div> 
     <div style="margin-left:0px;"> 
      <span style="color:#363636;"><code>const title = xss(blogData.title)</code></span> 
     </div> 
     <div style="margin-left:0px;"> 
      <span style="color:#363636;"><code>// 这样的话title里面的JS就被我们转义了</code></span> 
     </div> 
     <div style="margin-left:0px;"> 
      <span style="color:#363636;">&nbsp;</span> 
     </div> 
     <div style="margin-left:0px;"> 
      <span style="color:#363636;"><code>// 转义过后先显示在前端页面上就是转义后的了，需要前端再次转回去，这个交给前端来做，合格的后端不可能在数据库存储</code></span> 
     </div> 
    </div> </td> 
  </tr> 
 </tbody> 
</table>

[Link 1]: http://bbs.itheima.com/#