XSS攻击防御

概述

程序未对用户的输入或者输出没有进行有效编码、过滤,或者编码方式及过滤方式被绕过,导致程序在某处输出被客户端的输入控制,从而实现在输入处构造可以在输出处可执行的JS代码,即产生XSS攻击。

攻击者可以通过XSS盗取用户Cookie、钓鱼攻击。甚至可能导致XSS蠕虫(参考真实发生的MySpace Worm)

XSS攻击及修复方式

XSS攻击类型

  • 反射型XSS攻击
  • 存储型XSS攻击
  • DOM型XSS攻击
  • Flash型XSS攻击

反射型XSS攻击

反射型攻击可以伪造一个包含JS的URL,当用户点击URL时,这些JS代码会被执行。例如:

tip: 攻击模拟使用 pikachu

其他漏洞

  • 任意文件上传
  • SQL注入
  • 越权
  • 短信验证码漏洞
  • 信息泄露
  • XSS攻击
  • 任意密码重置
  • CSRF漏洞
  • 业务逻辑漏洞
  • 应用克隆漏洞
  • 重放攻击
  • 中间件漏洞