漏洞：反射型 XSS 攻击_反射型xss

作者：你好赵伟 | 2024-03-29 10:27:58

踩

反射型xss

什么是反射型 XSS 攻击？

反射型 XSS 是指应用程序通过 Web 请求获取不可信赖的数据，并在未检验数据是否存在恶意代码的情况下，将其发送给用户。反射型 XSS 一般可以由攻击者构造带有恶意代码参数的 URL 来实现，在构造的URL 地址被打开后，其中包含的恶意代码参数被浏览器解析和执行。这种攻击的特点是非持久化，必须用户点击包含恶意代码参数的链接时才会触发。

实现目的：

（其实说白了就类似于 SQL 注入，只不过一个是针对数据库，一个是针对 HTML ）

通过你提交的数据，实现反射型 XSS 可以比较容易地修改用户数据、窃取用户信息。

攻击示例：

例如：下面 JSP 代码片段的功能是从 HTTP 请求中读取输入的用户名 (username) 并显示到页面，如果 name 里有包含恶意代码，那么 Web 浏览器就会像显示 HTTP 响应那样执行该代码，应用程序将受到反射型 XSS 攻击


<%String name= request.getParameter("username"); %>
姓名: <%= name%>

为了避免反射型 XSS 攻击，建议采用以下方式进行防御：

1.对用户的输入进行合理验证（如年龄只能是数字），对特殊字符（如`<、>、'、"`以及 `<script>、javascript` 等进行过滤。

2.根据数据将要置于 HTML上下文中的不同位置（HTML 标签、HTML 属性、JavaScript 脚本、CSS、URL），对所有不可信数据进行恰当的输出编码。

3.设置 HttpOnly 属性，避免攻击者利用跨站脚本漏洞进行 Cookie 劫持攻击。

（其实白话理解就是，返回参数不要和请求参数一致，对用户输入的参数进行验证，确保没有包含 HTML 或 JS 等代码）

代码示例：

错误示例：传入参数对象，不管参数对象有用没用全部返回


@ResponseBody
@RequestMapping(value = "getMap")
public Map getMap(Map map){
    // xxxx 业务逻辑
    return map;
}

正确示例：传入参数对象，返回可用参数


@ResponseBody
@RequestMapping(value = "getMap")
public Map getMap(Map map){
    // xxxx 业务逻辑
    Map m = new Map()
    m.set(xxxx);
    m.set(xxxx);
    return m;
}

或者对后台传入参数进行代码过滤（简写的过滤方法）


@ResponseBody
@RequestMapping(value = "getMap")
public Map getMap(String str){
    Map map = new Map();
    // xxxx 业务逻辑
    Pattern p_script;
    Matcher m_script;
    String regEx_script = "<[\\s]*?script[^>]*?>[\\s\\S]*?<[\\s]*?\\/[\\s]*?script[\\s]*?>"; //定义script的正则表达式{或<script[^>]*?>[\\s\\S]*?<\\/script> }
    p_script = Pattern.compile(regEx_script,Pattern.CASE_INSENSITIVE);
    m_script = p_script.matcher(str);
    str = m_script.replaceAll(""); //过滤script标签
    // 业务逻辑
    map.setxxxx(str);
    return map;
}

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/你好赵伟/article/detail/335316