如何利用js加密防止xss注入

2024-04-23 18:29:40

简介

xss又名跨站脚本攻击，攻击者可以利用网站的xss漏洞执行一些脚本代码，达到自己的目的。以上比较出名的xss攻击事件就有hellosamy，这个作者利用了微博的xss漏洞，刷屏关注自己。

业务场景

最有效的xss还是属于存储型的，通过提交表单的形式，将自己的xss代码提交到数据库，若目标服务没有转义和屏蔽关键词，有相关的漏洞，将会在显示到页面的时候执行我们的xss代码，达到反客为主的目的。

像存储型的xss针对的主要是后端逻辑，看后端逻辑是否有转义和关键词过滤。

还有其他两种类型的xss

分别是反射性和DOM型，这两种类型的XSS攻击，都是攻击者通过分析你的前端js代码来进行XSS攻击试探调试的，这时候我们如果想要防止攻击者分析我们的代码，就需要用到js加密了，至于如何加密js，这就要交给专业的工具来做了。

如何加密JS达到保护我们前端代码的目的

目前国内js加密做的最好的就是 jsjiami.com 了。先打开这个工具站，然后如图所示默认配置加密就行了。

结语

经过加密后的JS代码可以说已经完全看不出原本的代码模样了，我研究过，加密后的执行效率完全没有影响，执行结果也一致，可以说非常好用了。这个工具站除了加密还可以一键解密一些其他不厉害的小加密算法，也可以联系客服人工解密，可以说没有不能解密的代码。

如何利用js加密防止xss注入相关推荐

利用js加密保护核心功能代码
前言像很多大站,都有类似于站外链接跳转提示这类功能,这类功能应用范围广,如果被不法分子找到代码中可能被利用的漏洞,很容易利用xss攻击等行为达到非法的目的,导致众多用户信息可能遭受风险,自身产品也蒙 ...
如何利用JS加密工具来压缩体积
JavaScript是一种常用的网页编程语言,它可以用来在网页中执行各种功能.有时候,我们可能会需要对JavaScript代码进行解密,以便了解其中的逻辑或者修改其中的内容. 那么,JavaScrip ...
PHP密码问题陈婷代码_登录中利用JS前端加密PHP后端解密保证数据非明文传输的安全方法...
为什么要研究这个呢,因为我所在单位的信息管理部门在监控系统上发现有大量的明文账号(身份证号)和密码在传输,被告知这很不安全,索性就直接解决这个问题,利用JS前端加密PHP后端再加密来解决这个问题,保证 ...
XSS注入,js脚本注入后台
曾经一度流行sql注入,由于现在技术的更新,已经看不到这问题了,但是又出来新的安全问题,XSS攻击,他的原理就是在前端提交表单的时候,在input标签当中输入js脚本,通过js脚本注入后台,请看下图. ...
java nodejs aes_Java与Node.js利用AES加密解密出相同结果的方法示例
前言工作中遇到nodejs端通过aes加密,安卓客户端Java解密,同样nodejs也需要解密安卓客户端加密过来的内容,发现两个加密结果不一样,查询资料发现java端需要对密钥再MD5加密一遍,以下 ...
web漏洞利用---XSS注入攻击
XSS漏洞简介 XSS注入漏洞又称为"跨站脚本攻击(Cross Site Scripting)",为了不和层叠样式表(Cascading Style Sheets,CSS)混淆,所 ...
Java防止Xss注入json_浅谈 React 中的 XSS 攻击
作者:陈吉转发链接:https://mp.weixin.qq.com/s/HweEFh78WXLawyQr_Vsl5g 前言前端一般会面临 XSS 这样的安全风险,但随着 React 等现代前端框 ...
XSS注入基础入门篇
XSS注入基础入门篇 1.XSS基础概念 2. XSS的分类以及示例 2.1 反射型XSS 2.1.1 示例1:dvwa low 级别的反射型XSS 2.1.2 攻击流程 2.2 DOM型XSS 2. ...
ESP8266 wifi killer固件汉化版web ui界面wifi名字存在xss注入
一.漏洞简介了解无线安全的同学应该都知道基于ESP8266的wifi killer固件,可以用来辅助无线渗透测试,其自带了一个web管理界面,其中有一个wifi ap列表,就是这个列表存在xss注入 ...

最新文章

热门文章