01什么是XSS攻击?
XSS攻击,也叫跨站脚本攻击,通常是利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页。
用户在加载或执行这些恶意网页程序时,攻击者就可能获得但不限于更高的权限,比如他能劫持用户会话、繁殖XSS蠕虫等,危害极大。
XSS攻击时最普遍的Web应用安全漏洞,上世纪90年代,该漏洞被大量发现。我们熟知的推特、脸书、微博和贴吧等也曾遭受过该漏洞。
在年的统计数据种,在Web安全威胁前10位里,XSS排名第2,仅次于代码注入。
02XX攻击的类型有哪些?
常见的XSS攻击有三种,分别是:
反射型XSS攻击
DOM-based型XSS攻击
存储型XSS攻击
1、反射型XSS攻击
反射型XSS攻击,非持久型跨站,是最普遍的类型,一般攻击路径是用户访问服务器-跨站链接-返回跨站代码。此类通常出现在网站的搜索栏、用户登录口等地方。
2、DOM-based型XSS攻击
基于DOM或本地的XSS攻击。一般是提供一个免费的wifi,但是提供免费wifi的网关会往你访问的任何页面插入一段脚本或者是直接返回一个钓鱼页面,从而植入恶意脚本。这种直接存在于页面,无须经过服务器返回就是基于本地的XSS攻击。
3、存储型XSS攻击
是最直接的危害类型,跨站代码存储在服务器。
03XSS攻击的危害
XSS攻击队网站和用户产生的危害还是比较严重的,大致有以下几点:
用户个人信息的泄露
钓鱼欺骗
身份盗用
垃圾信息
监控用户的浏览历史等数据
XSS蠕虫
04如何防御XSS攻击?
对输入内容的特定字符进行编码
对重要的cookie设置