XSS(跨站脚本攻击)
XSS(跨站脚本攻击)
什么是XSS?
XSS(Cross-Site Scripting) 是一种Web安全漏洞,攻击者将恶意脚本注入到其他用户会访问的网页中。
当用户浏览被感染的网页时,恶意脚本会在用户浏览器中执行,从而实施攻击。
为什么叫"跨站脚本"而不是"CSS"?
为了与层叠样式表(CSS)区分
核心是"跨站"(Cross-Site),表示攻击涉及多个站点
XSS的三种主要类型
- 反射型XSS(Reflected XSS)
特点:恶意脚本作为请求的一部分发送到服务器,服务器将其反射回响应中。
1. 攻击者构造恶意URL: http://victim.com/search?q=<script>alert('XSS')</script>2. 诱骗用户点击(通过邮件、社交媒体等)3. 服务器返回包含恶意脚本的页面4. 用户浏览器执行脚本- 存储型XSS(Stored XSS / Persistent XSS)
特点:恶意脚本被存储到服务器数据库中,每次用户访问相关页面都会执行。
1. 攻击者在留言板/评论/用户资料中提交恶意脚本2. 服务器将脚本存储到数据库3. 其他用户访问该页面4. 服务器从数据库读取并返回恶意脚本5. 用户浏览器执行脚本- DOM型XSS(DOM-based XSS)
特点:漏洞存在于客户端JavaScript代码中,不涉及服务器响应。
1. 用户访问带有漏洞的页面2. 页面中的JavaScript从URL参数等位置读取数据3. JavaScript不安全地将数据写入DOM4. 恶意脚本在用户浏览器中执行XSS的危害后果
- 窃取用户数据
- 劫持用户会话
- 钓鱼攻击
- 恶意软件传播
- 网页篡改
防御XSS攻击
- 输入验证
- 输出编码/转义
- 使用安全的API
- 设置Content Security Policy(CSP)
- 使用框架的安全功能
- 设置HttpOnly和Secure Cookie