XSS学习总结

KabeAi2025-07-22 8:01

一.XSS概述

跨站脚本攻击(Cross-Site Scripting,XSS)是一种常见的网络安全漏洞,攻击者通过在网页上注入恶意脚本代码,从而在用户的浏览器上执行恶意操作。这些脚本可以是 JavaScript、HTML 或其他网页脚本语言。一旦用户在受感染的网页上进行交互,如点击链接或填写表单,恶意脚本就会在用户浏览器上执行,从而导致多种安全问题,包括但不限于:

窃取用户信息:攻击者可以利用 XSS 漏洞窃取用户的敏感信息,如用户会话 cookie、登录凭证等。

会话劫持:通过获取用户的会话信息,攻击者可以冒充合法用户,执行未授权的操作。

网页篡改:攻击者可以修改网页内容,显示虚假信息,诱导用户点击恶意链接或下载恶意文件。

钓鱼攻击:攻击者可以伪装成合法网站或服务,诱骗用户输入敏感信息,如用户名、密码、信用卡信息等。

XSS 漏洞通常出现在没有充分验证用户输入的地方,比如网站的搜索框、评论区、表单提交等。预防 XSS 攻击的方法包括对用户输入进行严格过滤和转义,使用安全的开发框架和编程语言,以及定期对网站进行安全审计和漏洞扫描。

XSS 主要分为反射型 XSS、存储型 XSS 和 DOM 型 XSS 三类。以下是具体分类及例子介绍:

二、XSS分类

  1. 反射型 XSS :攻击者将恶意脚本作为参数嵌入 URL 中,用户访问该 URL 时,服务器将参数直接返回给浏览器,浏览器执行其中的恶意脚本。例如,在一个搜索功能中,正常的搜索 URL 可能是 "https://example.com/search?keyword=苹果",攻击者构造恶意 URL"https://example.com/search?keyword=<script>alert('XSS')</script>",当用户点击该链接,搜索结果页面返回时,浏览器会执行脚本弹出警告框,若脚本是窃取 Cookie 等代码,就会导致用户信息泄露。

  2. 存储型 XSS:攻击者将恶意脚本提交到目标服务器的数据库中,当其他用户访问包含该脚本的页面时,脚本会从数据库中取出并在用户浏览器中执行。常见于论坛评论、用户资料等可输入存储内容的模块。比如在论坛中,攻击者发布一条包含恶意脚本的评论,如 "<script>document.cookie=' 恶意操作 ';</script>这是一条恶意评论",其他用户浏览该论坛页面时,就会触发此脚本,可能导致用户 Cookie 被窃取或执行其他恶意操作。

  3. DOM 型 XSS:攻击者通过修改页面的 DOM 结构来注入恶意脚本,无需与服务器交互,主要利用前端 JavaScript 操作 DOM 时的漏洞。例如,页面中有一段 JavaScript 代码用于根据 URL 参数显示不同内容,代码如下:javascript

    var param = window.location.hash.substring(1);
    document.getElementById("content").innerHTML = param;

正常情况下,用户访问 "https://example.com/page#hello",页面会在指定位置显示 "hello"。但攻击者构造 URL"https://example.com/page#<script>alert('XSS')</script>",浏览器解析页面时,会将 URL 中的哈希值作为内容插入到 DOM 中,从而执行恶意脚本。

三、XSS漏洞中的Prototype和Object利用

在XSS攻击中,JavaScript的`prototype`和`Object`机制常被攻击者利用来扩大攻击面或绕过防御措施。下面我将详细解释这些概念及其在XSS攻击中的应用。

  1. JavaScript原型(Prototype)基础

原型链概念:JavaScript是一种基于原型的语言,每个对象都有一个原型对象,对象从原型继承属性和方法。

// 构造函数

function User(name) {

this.name = name;

}

// 通过prototype添加方法

User.prototype.greet = function() {

return `Hello, ${this.name}`;

};

const user = new User('Alice');

console.log(user.greet()); // 继承自prototype

原型污染(Prototype Pollution):攻击者可以通过修改对象的原型来影响所有基于该原型的实例。

// 恶意代码可以污染Object原型

Object.prototype.isAdmin = true;

// 现在所有对象都会继承isAdmin属性

const user = { name: 'Bob' };

console.log(user.isAdmin); // true (即使未显式设置)

AI写代码

  1. Object在XSS中的利用

常见利用方式

2.1 污染内置对象原型

// 攻击者可能注入的代码

String.prototype.trim = function() {

// 恶意代码

sendDataToAttacker(this);

return this;

};

// 之后所有字符串的trim()都会执行恶意代码

" normal input ".trim();

2.2 覆盖关键方法

// 覆盖Array.prototype.push

Array.prototype.push = function(item) {

// 窃取数据

exfiltrateData(item);

// 调用原始实现

return Array.prototype.push.apply(this, arguments);

相关推荐
二川bro3 分钟前
第八篇:交互入门:鼠标拾取物体
前端·交互·threejs
楼田莉子3 分钟前
(3万字详解)Linux系统学习:深入了解Linux系统开发工具
linux·服务器·笔记·git·学习·vim
云博客-资源宝29 分钟前
php防注入和XSS过滤参考代码
开发语言·php·xss
幸运狗头2 小时前
Linux学习-应用软件编程(fread/fwrite,流定义相关接口)
学习
唐璜Taro4 小时前
electron自定义国内镜像
前端·javascript·electron
bilupilu4 小时前
electron 静默安装同时安装完成后自动启动(nsis)
前端·javascript·electron
gnip8 小时前
首页加载、白屏优化方案
前端·javascript
思扬09288 小时前
前端学习日记 - 前端函数防抖详解
前端·学习
gnip8 小时前
包体积,打包速度优化
前端·javascript
正义的大古8 小时前
Vue 3 + TypeScript:深入理解组件引用类型
前端·vue.js·typescript
热门推荐
01全球最强模型Grok4,国内已可免费使用!(附教程)02UV安装并设置国内源03Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code04[已解决]VSCode右键菜单消失恢复05🚀Cursor CLI+GPT-5保姆级教程+编程能力测评!Cursor CLI零成本免费使用GPT-5!Claude Code的劲敌来了!从安装到实战演示06GPT-5 使用限制与国内升级全攻略(免费 / Plus / Pro)【2025 最新】07KGG转MP3工具|非KGM文件|解密音频082025最新国内服务器可用docker源仓库地址大全(2025年8月更新)09Cursor 终端“卡死/无响应”问题的解法10OpenAI重返开源!GPT-OSS本地部署完全指南