1.xss的進擊道理
須要相識 Http cookie ajax,Xss(cross-site scripting)進擊指的是進擊者往Web頁面里插進去歹意html標籤或許javascript代碼。比方:進擊者在論壇中放一個看似平安的鏈接,欺騙用戶點擊后,盜取cookie中的用戶私密信息;或許進擊者在論壇中加一個歹意表單,當用戶提交表單的時刻,卻把信息傳送到進擊者的服務器中,而不是用戶底本認為的信託站點
2.進擊體式格局,提防Xss
- 反射型
就是將帶有進擊性的XSS 代碼放入到URL中,作為參數提交到服務器,也就是相似Get體式格局提交表單,服務器相應以後,XSS代碼隨相應內容一同傳回給瀏覽器,末了瀏覽器剖析實行XSS 代碼,這個歷程就叫做反射性XSS。
常常經由過程這類體式格局 植入廣告–
- 存儲型
存儲型相似於post的提交的體式格局,提交到服務器端(數據庫,內訓,文件體系==)
- Dom XSS
3.XSS的提防措施
起首代碼里對用戶輸入的處所和變量都須要仔細檢查長度和對”<”,”>”,”;”,”’”等字符做過濾;其次任何內容寫到頁面之前都必須加以encode,防止不小心把html tag 弄出來。這一個層面做好,最少能夠堵住凌駕一半的XSS 進擊
- 編碼
encode 編碼,entity
- 過濾
用正則過濾一些不合法的輸入,比方dom 的相干屬性,onerror,onclick,移除用戶上傳的style,script節點,iframe,link節點等等。如許的會被注入廣告,另有一些鏈接,鼠標經由,觸發一些CSRF 進擊。他們都有實行款式和劇本的實行。 - 校訂
防止直接對html entity解碼
DOM parse 轉換(全部字符串剖析成DOM字符串,當文本處理),校訂不配對的DOM標籤
