关于xss
个人挺喜欢安全相关的,不知道有没有机会从事这个行业。
什么是xss
xss(跨站脚本攻击) ,并不是直接攻击受害者,这是一种间接的攻击方式。
利用受害者可能访问的网站,通过这个网站把恶意代码传递给受害者。
能行成xss 攻击可能性
在一个网站中,如果接受用户的输入(比如能够评论的网站),就有形成xss攻击的可能。
什么才算是xss 攻击
javascript 在浏览器的局限性,不能操作文件等。因此能够执行脚本,还不算是xss攻击。比如输出一个 alert 不算是恶意脚本~~。
javascrpit 能够做到这些:
- Javascript 有权访问一些用户敏感信息,比如 cookie。
- Javascript 能够通过XMLHttpRequest 或者其它的一些机制发送 http请求。
- Javascript 能够通过DOM操作方法对当前页面进行修改。
恶意脚本的后果(能够做一些什么)
-
Cookie窃取: 攻击者能够通过document.cookie访问受害者与网站相关cookie,然后传送到自己的服务器,接着提取敏感信息。
-
记录用户的行为: 通过addeventlistener 监听键盘的事件。把敲击行为送到服务器。
-
钓鱼网站 : 可以在网站通过修改dom中插入一个输入框。也可以把表单的action指向自己的服务器。
xss攻击的类型
- 持久型攻击:恶意文本来自网站的数据库
- 反射型攻击 : 恶意文本来自受害者的请求
- 基于dom的攻击: 利用客户端而不是服务器漏洞发动攻击
怎么阻止xss 脚本攻击
- 编码:把代码转义成数据。
- 校验:验证有没有输入非法的字符,可以在服务器,也可以在客服端
- 黑名单
- 白名单