資訊專(zhuān)欄INFORMATION COLUMN
摘要:簡(jiǎn)介跨站腳本攻擊英文全稱(chēng)是本來(lái)縮寫(xiě)是但是為了和層疊樣式表有所區(qū)別所以在安全領(lǐng)域叫做攻擊通常是指黑客通過(guò)注入篡改了網(wǎng)頁(yè)插入了惡意的腳本從而在用戶(hù)瀏覽網(wǎng)頁(yè)時(shí)控制用戶(hù)瀏覽器的一種攻擊在一開(kāi)始這種攻擊的演示案例是跨域的所以叫做跨站腳本但是發(fā)展到今天
XSS簡(jiǎn)介
跨站腳本攻擊,英文全稱(chēng)是Cross Site Scrit,本來(lái)縮寫(xiě)是CSS,但是為了和層疊樣式表(Cascading Style Sheet, CSS)有所區(qū)別,所以在安全領(lǐng)域叫做"XSS".
XSS攻擊,通常是指黑客通過(guò)"HTML注入"篡改了網(wǎng)頁(yè),插入了惡意的腳本,從而在用戶(hù)瀏覽網(wǎng)頁(yè)時(shí),控制用戶(hù)瀏覽器的一種攻擊.在一開(kāi)始,這種攻擊的演示案例是跨域的,所以叫做"跨站腳本".但是發(fā)展到今天,是否跨域已經(jīng)不再重要.
那么什么是XSS呢?看看下面的例子:
假設(shè)一個(gè)頁(yè)面把用戶(hù)輸入?yún)?shù)直接輸出到頁(yè)面上:
".$input."
在正常情況下,用戶(hù)向param提交的數(shù)據(jù)會(huì)展示到頁(yè)面中,比如提交:
http://www.a.com/test.php?param=這是一個(gè)測(cè)試!
但是如果提交一段HTML代碼:
http://www.a.com/test.php?param=
會(huì)發(fā)現(xiàn),alert(/xss/)在當(dāng)前頁(yè)面執(zhí)行了.
用戶(hù)輸入的Script腳本已經(jīng)被寫(xiě)入頁(yè)面中,而這顯然是開(kāi)發(fā)者所不希望看到的.上面這個(gè)例子,就是XSS的第一種類(lèi)型:反射型XSS.
XSS根據(jù)效果的不同可以分成如下幾類(lèi).
反射型XSS只是簡(jiǎn)單地把用戶(hù)輸入的數(shù)據(jù)"反射"給瀏覽器.也就是說(shuō),黑客往往需要誘使用戶(hù)"點(diǎn)擊"一個(gè)惡意鏈接,才能攻擊成功.反射型XSS也叫做"非持久"
存儲(chǔ)型XSS存儲(chǔ)型XSS會(huì)把用戶(hù)輸入的數(shù)據(jù)"存儲(chǔ)"在服務(wù)器端.這種XSS具有很強(qiáng)的穩(wěn)定性.比較常見(jiàn)的一個(gè)場(chǎng)景就是,黑客寫(xiě)下一篇包含惡意JavaScript代碼的博客文章,文章發(fā)表后,所有訪(fǎng)問(wèn)該博客的用戶(hù),都會(huì)在它們的瀏覽器中執(zhí)行這段惡意的JavaScript代碼.黑客把惡意的腳本保存到服務(wù)端,所以這種XSS攻擊就叫做"存儲(chǔ)型XSS".
DOM Based XSS實(shí)際上,這種類(lèi)型的XSS并非按照"數(shù)據(jù)是否保存在服務(wù)器端"來(lái)劃分,DOM Based XSS從效果上來(lái)說(shuō)也是反射型XSS.多帶帶劃分出來(lái),是因?yàn)镈OM Based XSS的形成原因比較特別.通過(guò)修改頁(yè)面的DOM節(jié)點(diǎn)形成的XSS,稱(chēng)之為DOM Based XSS
