攻击与威胁
跨站脚本(XSS)
别称: XSS
定义
一种 Web 漏洞,攻击者可在其他用户浏览的页面中注入恶意脚本,使其在受害者浏览器中以该站点的来源身份运行。
跨站脚本(XSS)发生在 Web 应用未经过充分转义或净化便将不受信任的输入嵌入响应,导致攻击者控制的 JavaScript 在受害者浏览器中执行。主要分为三类:反射型 XSS(载荷随请求发送并立即回显)、存储型 XSS(载荷被服务器持久化,如评论中)和基于 DOM 的 XSS(漏洞位于客户端代码)。成功的 XSS 可以劫持会话、窃取令牌、篡改页面、投递恶意软件,或与 SSRF、CSRF 组合使用。常见防御措施包括上下文感知的输出编码、严格的 Content-Security-Policy、框架自带的安全模板、HTTPOnly 与 SameSite Cookie,以及输入验证。
示例
- 论坛帖子中的存储型 XSS 载荷,在每个浏览该帖的用户处窃取会话 Cookie。
- 搜索参数中的反射型 XSS 通过攻击者构造的链接执行其提供的 JavaScript。
相关术语
跨站请求伪造(CSRF)
一种 Web 攻击,迫使已认证用户的浏览器向存在漏洞的站点发送非预期请求,在用户毫不知情的情况下执行状态变更操作。
Content Security Policy (CSP)
Content Security Policy (CSP) — definition coming soon.
会话劫持
通过窃取或伪造会话标识符,接管受害者已认证的会话,使攻击者无需密码即可冒充其身份的攻击。
Input Validation
Input Validation — definition coming soon.
Output Encoding
Output Encoding — definition coming soon.
OWASP Top 10
OWASP Top 10 — definition coming soon.