SS跨站脚本漏洞挖掘与防御.docxVIP

XSS 跨站脚本漏洞挖掘与防御 一、概念 跨站脚本是一种经常出现在web 应用程序中的计算机安全漏洞，是由于 web 应用程序对用户的输入过滤不足而产生的。攻击者利用这个漏洞把恶意脚本注入到网页之中，当其他用户浏览该网页时就会执行其中的恶意代码，对受害用户可能采取 Cookie 资料窃取、会话劫持、钓鱼欺骗等各种攻击。 二、XSS 分类 1、反射型 XSS 也称作非持久性，参数型跨站脚本，主要用于将恶意脚本附加到 URL 地址的参数中，然后诱使用户访问该网址，当受害者单击这些专门设计的链接时，恶意代码会直接在受害者主机上的浏览器中执行。它的特点是只在用户单击时触发， 而且只执行一次，非持久化，所以称为反射型跨站脚本。 2、存储型 XSS 也叫存储型跨站脚本，比反射型跨站脚本更具威胁性，并且可能影响到Web 服务器自身的安全。此类 XSS 不需要用户单击特定的 URL 就能执行跨站脚本，攻击者事先将恶意代码上传或存储到漏洞服务器中，只要受害者浏览该页面就会执行恶意脚本。 3、DOM XSS DOM—based XSS 漏洞是基于文档对象模型 Document Objeet Model，DOM) 的一种漏洞。DOM 是一个与平台、编程语言无关的接口，它允许程序或脚本动态地访问和更新文档内容、结构和样式，处理后的结果能够成为显示页面的一部分。DOM 中有很多对象，其中一些是用户可以操纵的，如uRI ，location，refelTer 等。客户端的脚本程序可以通过 DOM 动态地检查和修改页面内容，它不依赖于提交数据到服务器端，而从客户端获得 DOM 中的数据在本地执行，如果 DOM 中的数据没有经过严格确认，就会产生 DOM—based XSS 漏洞。 三、XSS 防御 1、假定所有输入都是可疑的，必须对所有输入中的 script、iframe 等字样进行严格的检查。 2、不仅要验证数据的类型，还要验证其格式、长度、范围和内容。 3、不要仅仅在客户端做数据的验证与过滤，关键的过滤步骤在服务端进行。 4、对输出的数据也要检查，数据库里的值有可能会在一个大网站的多处都有输出，即使在输入做了编码等操作，在各处的输出点时也要进行安全检查。 5、在发布应用程序之前测试所有已知的威胁。