XSS攻击需要具备两个条件:需要向web页面注入恶意代码;这些恶意代码能够被浏览器成功的执行。

XSS攻击有2种:   反射型攻击;    存储型攻击

XSS反射型攻击,恶意代码并没有保存在目标网站,通过引诱用户点击一个链接到目标网站的恶意链接来实施攻击的。

XSS存储型攻击,恶意代码被保存到目标网站的服务器中,这种攻击具有较强的稳定性和持久性,比较常见场景是在博客,论坛、OA、CRM等社交网站上,比如:某CRM系统的客户投诉功能上存在XSS存储型漏洞,黑客提交了恶意攻击代码,当系统管理员查看投诉信息时恶意代码执行,窃取了客户的资料,然而管理员毫不知情,这就是典型的XSS存储型攻击。

危害:1.窃取cookies,读取目标网站的cookie发送到黑客的服务器上

2.读取用户未公开的资料,如果:邮件列表或者内容、系统的客户资料,联系人列表等等。它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实 施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨大的,是web安全的头号大敌。

解决:

1.在表单提交或者url参数传递前,对需要的参数进行过滤

2.过滤用户输入的 检查用户输入的内容中是否有非法内容。如<>(尖括号)、”(引号)、 ‘(单引号)、%(百分比符号)、;(分号)、()(括号)、&(& 符号)、+(加号)等。、严格控制输出

可以利用下面这些函数对出现xss漏洞的参数进行过滤

(1)htmlspecialchars() 函数,用于转义处理在页面上显示的文本。

(2)htmlentities() 函数,用于转义处理在页面上显示的文本。

(3)strip_tags() 函数,过滤掉输入、输出里面的恶意标签。

(4)header() 函数,使用header("Content-type:application/json"); 用于控制 json 数据的头部,不用于浏览。

(5)urlencode() 函数,用于输出处理字符型参数带入页面链接中。

(6)intval() 函数用于处理数值型参数输出页面中。

(7)自定义函数,在大多情况下,要使用一些常用的 html 标签,以美化页面显示,如留言、小纸条。那么在这样的情况下,要采用白名单的方法使用合法的标签显示,过滤掉非法的字符。
————————————————
版权声明:本文为CSDN博主「筑梦悠然」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/wuhuagu_wuhuaguo/article/details/79774187

反射型XSS漏洞的条件+类型+危害+解决相关推荐

  1. 【安全牛学习笔记】反射型XSS***漏洞的原理及解决办法

    发射型XSS 漏洞的原理及修复方法 1.常见的触发场景 2.漏洞原理 3.漏洞危害 4.一些tips 5.如何避免&修复漏洞 直接将用户数据输出到浏览器,没有做安全处理 搜索: www-dat ...

  2. java前端提示反射型xss_解决反射型XSS漏洞攻击

    1 /* 2 * Copyright (C), 2001-2019, xiaoi机器人3 * Author: han.sun4 * Date: 2019/2/28 11:395 * History:6 ...

  3. xxs漏洞危害_反射型XSS漏洞详解

    反射型XSS漏洞 如果一个应用程序使用动态页面向用户显示错误消息,就会造成一种常见的XSS漏洞.通常,该页面会使用一个包含消息文本的参数,并在响应中将这个文 本返回给用户.对于开发者而言,使用这种机制 ...

  4. 跨站脚本攻击之反射型XSS漏洞【转载】

    转载自FovWeb.com 如果一个WEB应用程序使用动态页面传递参数向用户显示错误信息,就有可能会造成一种常见的XSS漏洞.一般情况下,这种页面使用一个包含消息文本的参数,并在页面加载时将文本返回给 ...

  5. Apache Sling App CMS <1.1.4 存在反射型XSS漏洞(CVE-2022-46769)

    漏洞描述 Apache Sling 是一个基于可扩展内容树(extensible content tree)的 RESTful Web 应用框架. 1.1.4 之前版本的 Apache Sling 中 ...

  6. php反射型xss,利用反射型XSS漏洞,模拟获取登录账户的Cookie

    目录结构 一.测试环境 二.测试目标 三.原理描述 四.操作步骤 1.在服务器上搭建并启用hacker测试网站 2.在服务器上测试站点根目录内创建一个存放攻击脚本的文件夹 3.在xss文件夹下创建攻击 ...

  7. Java SSM框架+jsp处理存储型XSS和反射型XSS漏洞

    关于存储型XSS和反射型XSS漏洞的修复 *这里是java中SSM框架,前端页面为JSP,仅在服务端做处理,思路是对脚本转义* 存储型XSS漏洞 1:表现形式 2:解决方式 第一步:创建过滤器XssR ...

  8. java反射行跨站脚本攻击_跨站脚本攻击之反射型XSS漏洞【转载】

    如果一个WEB应用程序使用动态页面传递参数向用户显示错误信息,就有可能会造成一种常见的XSS漏洞.一般情况下,这种页面使用一个包含消息文本的参数,并在页面加载时将文本返回给用户.对于开发者来说,使用这 ...

  9. 反射型XSS漏洞详解

    反射型XSS漏洞 如果一个应用程序使用动态页面向用户显示错误消息,就会造成一种常见的XSS漏洞.通常,该页面会使用一个包含消息文本的参数,并在响应中将这个文 本返回给用户.对于开发者而言,使用这种机制 ...

最新文章

  1. Mila唐建专访:Bengio领路,缘起生物梦,AI如何变革生物制药?
  2. postman测试传入json
  3. css expression
  4. 第一章 计算机、程序和Java概述 复习题 解答
  5. python 爱心文字墙_python奇技淫巧 | nMask's Blog
  6. make install到指定安装目录
  7. CarMaker快速入门
  8. fiddler响应中文乱码问题
  9. STM32 Boot 模式和设置介绍
  10. [游戏开发]iOS 游戏开发教程资源
  11. adadelta算法_优化算法:AdaGrad | RMSProp | AdaDelta | Adam
  12. 软件工程实验报告三--需求分析及文档编写
  13. Arduino 利用ADS1115 AD转换模块进行数据读取
  14. 单核性能强的服务器cpu,Cpu单核性能强和多核性能强都有什么用?
  15. 豆瓣9.8,它凭「少儿不宜」吊打所有美剧!脑洞大开必看神作!【内附资源】...
  16. 大话设计模式(五)观察者模式
  17. 结对第一次—原型设计(文献摘要热词统计)
  18. PHP 免费获取手机号码归属地
  19. DO DTO BO AO VO POJO
  20. IDM下载器和迅雷,二者谁更胜一筹?

热门文章

  1. hbuilder打包ios_免费获得苹果证书,HBuilderX打包IPA文件
  2. centos 管道符取第一行_CentOS 7 文件操作命令
  3. 创建android程序时 默认使用布局是,《Android移动应用基础教程》中国铁道出版社课后习题(附答案)...
  4. 19、20_散点图、连接散点图、气泡图、不同颜色的散点图、直方图
  5. Ambari中Ranger安装
  6. rocketmq集群安装部署过程(4.0.0版本)、安装中的常见问题举例
  7. 03SpringMVC,Spring,Hibernate整合(Date时间转换)
  8. 最长不重复字符串python_Python简单实现查找一个字符串中最长不重复子串的方法...
  9. 选择排序法python详解-Python选择排序算法(三)
  10. 图像锐化算法(Image sharpening):拉普拉斯增强和Unsharp Masking(附代码)