XSS攻击防御
概述
程序未对用户的输入或者输出没有进行有效编码、过滤,或者编码方式及过滤方式被绕过,导致程序在某处输出被客户端的输入控制,从而实现在输入处构造可以在输出处可执行的JS代码,即产生XSS攻击。
攻击者可以通过XSS盗取用户Cookie、钓鱼攻击。甚至可能导致XSS蠕虫(参考真实发生的MySpace Worm)
XSS攻击及修复方式
XSS攻击类型
- 反射型XSS攻击
- 存储型XSS攻击
- DOM型XSS攻击
- Flash型XSS攻击
反射型XSS攻击
反射型攻击可以伪造一个包含JS的URL,当用户点击URL时,这些JS代码会被执行。例如:
tip: 攻击模拟使用 pikachu
其他漏洞
- 任意文件上传
- SQL注入
- 越权
- 短信验证码漏洞
- 信息泄露
- XSS攻击
- 任意密码重置
- CSRF漏洞
- 业务逻辑漏洞
- 应用克隆漏洞
- 重放攻击
- 中间件漏洞