XSS跨站点脚漏洞概述

SegmentFault

共 2157字,需浏览 5分钟

 ·

2020-09-01 14:39

来源:SegmentFault 思否社区

作者:乘着风




XSS(Cross Site Scripting)跨站点脚本是一种代码注入攻击,攻击者利用Web站点的代码漏洞,在用户访问的网页时运行植入的恶意JS脚本,从而影响用户访问或窃取用户信息。





XSS分类


根据恶意脚本的触发方式,XSS攻击可分成三种形式,分别是反射型,存储型和DOM型。


  • 反射型XSS:客户端的提交的内容中带XSS脚本,服务器端处理不当,直接在页面上输出内容,导致恶意代码被执行。


例如:恶意用户在页面中的文本框中输入脚本代码,表单提交后,服务器程序未对文本框数据进行转义处理,直接打印到页面上,页面返回到客户端展示时,触发脚本执行。


  • 存储型XSS:攻击者向系统中注入恶意代码,恶意代码在数据库中保存,用户访问从数据库中读取的内容生成的页面时,触发恶意代码执行。


例如:恶意用户在论坛发帖内容中包含脚本代码,发帖内容提交后保存到服务器数据库中,当其他用户浏览此帖子时,从数据库中读取帖子内容展示,帖子内容触发脚本在浏览器中执行。


  • DOM型XSS:反射型XSS类似,区别在于带恶意代码的数据不通过服务器端处理,直接由客户端JS脚本处理(DOM树操作)时,触发恶意代码执行。


例如:恶意用户在URL参数中植入脚本,用户点击URL在浏览器打开后,JS读取有脚本的参数,未做适当处理,触发脚本执行。





DOM型XSS


在不需要和服务器交互情况下,客户端JS脚本可以在浏览器中直接查找、操作(增删改)DOM模型的元素。同时也能读取用户在浏览器的输入,如URL对象、location对象,并提取相关的参数。如果用户输入的内容总包含恶意脚本,而程序没有进行有效的处理和过滤(如把传输数据直接交给eval执行),就会导致DOM型XSS攻击。


攻击示例


  • 网页代码


以下示例代码中,JS代码从浏览器URL中读取param参数,未经校验和处理,直接写入document中,如果参数内容中夹带可执行的JS脚本块,脚本就会直接执行。


    DOM XSS    

DOM XSS攻击示例


  • 运行效果
  1. 在URL中,增加param=参数,参数内容通过document.write直接写入到页面中。



  1. 参数中的脚本代码块直接执行,触发XSS攻击。


除了直接在参数中带显而易见的脚本外,在其他标签中夹杂可执行的事件也是常见方式,如在img标签的onerror事件中执行脚本。示例如下:param=


从以上示例中可以看出,造成DOM型XSS漏洞攻击,主要有两个过程:


  1. 在输入的数据源中夹带了恶意脚本
  2. 程序未对输入进行必要的处理,导致恶意脚本执行


其中,输入除了上述document.URL,还包括如下数据源:


  • document.URL
  • document.URLUnencoded
  • document.location
  • document.referrer
  • window.location
  • location
  • location.href
  • location.search
  • location.hash
  • location.pathname


对输入的处理,除了上述document.write,还包括如下方法:


  • 直接执行脚本类


  • eval(…)
  • window.execScript(…)
  • window.setInterval(…)
  • window.setTimeout(…)

  • 写HTML页面类


  • document.write(…)
  • document.writeln(…)
  • element.innerHTML(…)

  • 直接修改DOM类


  • document.forms[0].action=…
  • document.attachEvent(…)
  • document.create…(…)
  • document.execCommand(…)
  • document.body. …
  • window.attachEvent(…)

  • 替换文档URL类


  • document.location=…
  • document.location.hostname=…
  • document.location.replace(…)
  • document.location.assign(…)
  • document.URL=…
  • window.navigate(…)

  • 打开/修改窗口类


  • document.open(…)
  • window.open(…)
  • window.location.href=… (and assigning to location’s href, host and hostname)


更多的DOM型XSS攻击方法,可参考如下文档 DOM Based Cross Site Scripting or XSS of the Third Kind





防御方法


对于DOM型XSS的攻击,OWASP组织提供了7条RULE和10条GUIDELINE,此处不再累赘,请参考官方原文DOM based XSS Prevention Cheat Sheet





点击左下角阅读原文,到 SegmentFault 思否社区 和文章作者展开更多互动和交流。

- END -

浏览 18
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报