XSS学习总结

KabeAi2025-07-22 8:01

一.XSS概述

跨站脚本攻击(Cross-Site Scripting,XSS)是一种常见的网络安全漏洞,攻击者通过在网页上注入恶意脚本代码,从而在用户的浏览器上执行恶意操作。这些脚本可以是 JavaScript、HTML 或其他网页脚本语言。一旦用户在受感染的网页上进行交互,如点击链接或填写表单,恶意脚本就会在用户浏览器上执行,从而导致多种安全问题,包括但不限于:

窃取用户信息:攻击者可以利用 XSS 漏洞窃取用户的敏感信息,如用户会话 cookie、登录凭证等。

会话劫持:通过获取用户的会话信息,攻击者可以冒充合法用户,执行未授权的操作。

网页篡改:攻击者可以修改网页内容,显示虚假信息,诱导用户点击恶意链接或下载恶意文件。

钓鱼攻击:攻击者可以伪装成合法网站或服务,诱骗用户输入敏感信息,如用户名、密码、信用卡信息等。

XSS 漏洞通常出现在没有充分验证用户输入的地方,比如网站的搜索框、评论区、表单提交等。预防 XSS 攻击的方法包括对用户输入进行严格过滤和转义,使用安全的开发框架和编程语言,以及定期对网站进行安全审计和漏洞扫描。

XSS 主要分为反射型 XSS、存储型 XSS 和 DOM 型 XSS 三类。以下是具体分类及例子介绍:

二、XSS分类

  1. 反射型 XSS :攻击者将恶意脚本作为参数嵌入 URL 中,用户访问该 URL 时,服务器将参数直接返回给浏览器,浏览器执行其中的恶意脚本。例如,在一个搜索功能中,正常的搜索 URL 可能是 "https://example.com/search?keyword=苹果",攻击者构造恶意 URL"https://example.com/search?keyword=<script>alert('XSS')</script>",当用户点击该链接,搜索结果页面返回时,浏览器会执行脚本弹出警告框,若脚本是窃取 Cookie 等代码,就会导致用户信息泄露。

  2. 存储型 XSS:攻击者将恶意脚本提交到目标服务器的数据库中,当其他用户访问包含该脚本的页面时,脚本会从数据库中取出并在用户浏览器中执行。常见于论坛评论、用户资料等可输入存储内容的模块。比如在论坛中,攻击者发布一条包含恶意脚本的评论,如 "<script>document.cookie=' 恶意操作 ';</script>这是一条恶意评论",其他用户浏览该论坛页面时,就会触发此脚本,可能导致用户 Cookie 被窃取或执行其他恶意操作。

  3. DOM 型 XSS:攻击者通过修改页面的 DOM 结构来注入恶意脚本,无需与服务器交互,主要利用前端 JavaScript 操作 DOM 时的漏洞。例如,页面中有一段 JavaScript 代码用于根据 URL 参数显示不同内容,代码如下:javascript

    var param = window.location.hash.substring(1);
    document.getElementById("content").innerHTML = param;

正常情况下,用户访问 "https://example.com/page#hello",页面会在指定位置显示 "hello"。但攻击者构造 URL"https://example.com/page#<script>alert('XSS')</script>",浏览器解析页面时,会将 URL 中的哈希值作为内容插入到 DOM 中,从而执行恶意脚本。

三、XSS漏洞中的Prototype和Object利用

在XSS攻击中,JavaScript的`prototype`和`Object`机制常被攻击者利用来扩大攻击面或绕过防御措施。下面我将详细解释这些概念及其在XSS攻击中的应用。

  1. JavaScript原型(Prototype)基础

原型链概念:JavaScript是一种基于原型的语言,每个对象都有一个原型对象,对象从原型继承属性和方法。

// 构造函数

function User(name) {

this.name = name;

}

// 通过prototype添加方法

User.prototype.greet = function() {

return `Hello, ${this.name}`;

};

const user = new User('Alice');

console.log(user.greet()); // 继承自prototype

原型污染(Prototype Pollution):攻击者可以通过修改对象的原型来影响所有基于该原型的实例。

// 恶意代码可以污染Object原型

Object.prototype.isAdmin = true;

// 现在所有对象都会继承isAdmin属性

const user = { name: 'Bob' };

console.log(user.isAdmin); // true (即使未显式设置)

AI写代码

  1. Object在XSS中的利用

常见利用方式

2.1 污染内置对象原型

// 攻击者可能注入的代码

String.prototype.trim = function() {

// 恶意代码

sendDataToAttacker(this);

return this;

};

// 之后所有字符串的trim()都会执行恶意代码

" normal input ".trim();

2.2 覆盖关键方法

// 覆盖Array.prototype.push

Array.prototype.push = function(item) {

// 窃取数据

exfiltrateData(item);

// 调用原始实现

return Array.prototype.push.apply(this, arguments);

相关推荐
CIb0la7 分钟前
大语言模型训练新标准llms.txt简介
人工智能·学习·程序人生·语言模型·生活
fly spider9 分钟前
15.缓存过期淘汰策略
前端·缓存·bootstrap
小飞大王66610 分钟前
React基础(1)
前端·javascript·react.js
盛码笔记24 分钟前
react(基础篇)
前端·javascript·react.js
默默地离开43 分钟前
React 中的 useRef 与 forwardRef:深入理解与实战应用
前端·react.js
晨晖21 小时前
前端,demo操作,增删改查,to do list小项目
前端·javascript·list
艾莉丝努力练剑1 小时前
【数据结构与算法】数据结构初阶:详解二叉树(一)
c语言·开发语言·数据结构·学习·链表
枣把儿1 小时前
Vibe Coding 一天内完成图片编辑工具( Trae 又行了?
前端·trae
我不叫王小红1 小时前
实用优先!六年前端开发常用的 Git 操作,轻松应对 90% 的工作场景
前端·git·前端工程化
菜市口的跳脚长颌1 小时前
Bug随记 —— 一个定时器引发的Bug
前端·javascript
热门推荐
01【2025.7.18】更新vscode后所有.vue文件template标签后报红的临时解决办法,Vue - Official 插件3.0.2导致02全球最强模型Grok4,国内已可免费使用!(附教程)03这次领先Cursor!体验了Trae 2.0 SOLO 模式,超酷!04Cursor Claude 模型无法使用的解决方法05KGG转MP3工具|非KGM文件|解密音频06Cursor限制国内用户使用Claude模型?附简单解决方案!07Vue (Official) v3.0.2 新特性 为非类npm环境引入 globalTypesPath 选项08赛博保姆出列!Gemini CLI & Claude Code + Kimi 手把手教程09Claude Code 最新版已经支持 Windows 安装使用!10【暑期多校补题记录】2025牛客多校(1)(2) 杭电多校(1)