反射型与dom型的xss的区别【源码分析】

反射型 XSS 和 DOM 型 XSS 都属于跨站脚本攻击 (XSS) 的类型,它们的共同点是均能通过注入恶意脚本在用户浏览器中执行,不同点是dom型xss不经过服务器,而反射型是经过服务器的。但是,它们在攻击方式、执行过程和防御措施上有所不同。以下是两者之间的详细区别:

1. 反射型 XSS(Reflected XSS)

基本原理:

反射型 XSS 的恶意代码通过 HTTP 请求参数发送到服务器,服务器在响应中直接反射回客户端,而不存储在服务器上。恶意脚本立即在受害者的浏览器中执行。

攻击流程:
  1. 注入点:通常在 URL 参数、表单数据等。
  2. 服务器响应:服务器端应用将这些输入值包含在响应中,而没有适当的验证或转义。
  3. 脚本执行:当用户访问恶意链接时,恶意脚本被反射回并在用户的浏览器中执行。
示例:

假设有一个搜索功能,用户输入的搜索关键字会直接显示在搜索结果页面上。

<!DOCTYPE html>
<html>
<head><title>Search</title>
</head>
<body><h1>Search Results</h1><p>You searched for: <?php echo $_GET['query']; ?></p>
</body>
</html>

攻击者可以构造一个恶意 URL:

http://example.com/search.php?query=<script>alert('XSS!')</script>

当用户访问这个 URL 时,服务器会返回以下响应:

<p>You searched for: <script>alert('XSS!')</script></p>

恶意脚本立即在用户浏览器中执行。

防御措施:
  1. 输入验证:对用户输入的数据进行严格的验证和过滤。
  2. 输出编码:对输出到 HTML 上的数据进行适当的编码,以防止脚本注入。
  3. 使用安全的库和框架:利用安全的开发库和框架来处理用户输入。

2. DOM 型 XSS(DOM-based XSS)

基本原理:

DOM 型 XSS 的恶意代码不通过服务器,而是直接在客户端(浏览器)中利用 JavaScript 动态生成和插入到 DOM 中,导致恶意脚本执行。

攻击流程:
  1. 注入点:通常在 URL 参数、location.hashdocument.cookielocalStorage 等。
  2. DOM 操作:客户端 JavaScript 代码读取并处理这些输入,动态地修改 DOM。
  3. 脚本执行:恶意脚本被插入并在用户的浏览器中执行。
示例:

假设有一个网页,通过读取 URL 参数来显示用户的名字:

<!DOCTYPE html>
<html>
<head><title>Welcome</title>
</head>
<body><h1 id="welcome"></h1><script>// 从 URL 参数中读取 namevar params = new URLSearchParams(window.location.search);var name = params.get('name');// 将 name 插入到 DOM 中if (name) {document.getElementById('welcome').innerHTML = 'Welcome, ' + name + '!';}</script>
</body>
</html>

攻击者可以构造一个恶意 URL:

http://example.com/?name=<script>alert('XSS!')</script>

当用户访问这个 URL 时,网页的 JavaScript 代码会将 name 参数的值插入到 innerHTML 中,而不进行任何过滤或转义,导致恶意脚本被执行。

防御措施:
  1. 输入验证和过滤:尽量避免直接使用用户输入的数据,对用户输入的数据进行严格验证和过滤。
  2. 安全的 DOM 操作:使用安全的 DOM 操作方法,例如 textContentinnerText,而不是 innerHTML
  3. 内容安全策略(CSP) :配置内容安全策略,限制浏览器执行未授权的脚本。
  4. 避免使用危险的 API:避免使用可能导致安全问题的 API,如 evalsetTimeoutsetInterval,除非完全确保其安全性。

3. 主要区别总结

  • 攻击点

    • 反射型 XSS:恶意代码通过 HTTP 请求发送到服务器,并在服务器响应中反射回客户端。
    • DOM 型 XSS:恶意代码直接在客户端(浏览器)中通过 JavaScript 动态生成和执行。

  • 执行位置

    • 反射型 XSS:服务器响应时执行。
    • DOM 型 XSS:客户端 JavaScript 处理时执行。

  • 防御重点

    • 反射型 XSS:服务器端的输入验证和输出编码。
    • DOM 型 XSS:客户端 JavaScript 的输入验证和安全的 DOM 操作。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/50195.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Servlet2-HTTP协议、HttpServletRequest类、HttpServletResponse类

Servlet2-HTTP协议、HttpServletRequest类、HttpServletResponse类

目录 HTTP协议 什么是HTTP协议 HTTP协议的特点 请求的HTTP协议格式 GET请求 POST请求 常用的请求头说明 哪些是GET请求&#xff0c;哪些是POST请求 响应的HTTP协议格式 常见的响应码说明 MIME类型说明 HttpServletRequest类 作用 常用方法 如何获取请求参数 po…
阅读更多...
IP 泄露: 原因与避免方法

IP 泄露: 原因与避免方法

始终关注您的IP信息&#xff01; 您的IP地址不仅显示您的位置&#xff0c;它包含几乎所有的互联网活动信息&#xff01; 如果出现IP泄漏&#xff0c;几乎所有的信息都会被捕获甚至非法利用&#xff01; 那么&#xff0c;网站究竟如何追踪您的IP地址&#xff1f;您又如何有效…
阅读更多...
从0开始的STM32HAL库学习9

从0开始的STM32HAL库学习9

定时器输入捕获测频率 生成待测信号 配置环境 选择如上图所示 代码修改 在main函数中加入 HAL_TIM_PWM_Start(&htim2,TIM_CHANNEL_1); 测量信号频率 配置环境 如图所示打开TIM3定时器 1. 设置TI1FP1为ResetMode,即清空计数 2. 使用内部时钟 3. 通道 1 设置为输…
阅读更多...
日本的便利店真的“无所不能”?!简直不要太方便了

日本的便利店真的“无所不能”?!简直不要太方便了

众所周知&#xff0c;日本便利店可谓是日本人离不来的存在了&#xff01;真真是“要啥有啥”&#xff0c;可以说日本的便利店才是真正意义上的“便利”~ 那日本的便利店到底有什么与众不同呢&#xff1f;&#xff1f;今天小编来带大家盘点一下日本便利店的那些服务。 一、购票…
阅读更多...
《2024新质生产力引领下十大重点产业趋势解读--大模型篇》,深剖当下爆火的大模型产业!

《2024新质生产力引领下十大重点产业趋势解读--大模型篇》,深剖当下爆火的大模型产业!

01 报告导读 “新质生产力”重要性再提升。 近日&#xff0c;作为热词的“新质生产力”再度被多次提及&#xff0c;“新质生产力”这一概念近年来在经济和社会发展中被频繁提及&#xff0c;它指的是通过创新驱动&#xff0c;利用新技术、新业态、新模式推动生产力发展的新形态…
阅读更多...
opencascade AIS_MouseGesture AIS_MultipleConnectedInteractive源码学习

opencascade AIS_MouseGesture AIS_MultipleConnectedInteractive源码学习

AIS_MouseGesture //! 鼠标手势 - 同一时刻只能激活一个。 enum AIS_MouseGesture { AIS_MouseGesture_NONE, //!< 无激活手势 // AIS_MouseGesture_SelectRectangle, //!< 矩形选择&#xff1b; //! 按下按钮开始&#xff0c;移动鼠标定义矩形&…
阅读更多...
【Linux】玩转操作系统,深入刨析进程状态与调度机制

【Linux】玩转操作系统,深入刨析进程状态与调度机制

目录 1. 进程排队2. 进程状态的表述2.1. 进程状态2.2 运行状态2.3. 阻塞状态2.4. 挂起状态 3. Linux下具体的进程状态3.1. 运行状态R3.2. 可中断睡眠状态S3.3. 不可中断睡眠状态D3.4. 停止状态T3.5. 死亡状态X3.6. 僵尸状态Z 4. 孤儿进程5. 优先级6. Linux的调度与切换6.1. 四个…
阅读更多...
在linux上面用drissionpage自动化遇到反爬?

在linux上面用drissionpage自动化遇到反爬?

目录 一、反爬内容1、案例12、案例2 二、后来发现的问题解决 一、反爬内容 1、案例1 反爬的响应文本返回如下&#xff1a;爬虫均能精准识别,测试链接:https://ziyuan.baidu.com/crawltools/index)非正常爬虫访问时:返回的压缩报文内容无法直接识别,可一定程度上保护站点信息安…
阅读更多...
C语言进阶——一文带你深入了解“C语言关键字”(中篇)

C语言进阶——一文带你深入了解“C语言关键字”(中篇)

本篇文章属于C语言进阶篇的“C语言关键字”&#xff0c;旨在分享我对C语言关键字的深度学习和了解。同时带领大家深入浅出的走进C语言进阶知识——关键字篇&#xff01; 目录 一、变量的命名规则 二、标识符的命名规则 一、变量的命名规则 1、命名应当直观且可以拼读&#x…
阅读更多...
【YashanDB知识库】yasdb jdbc驱动集成BeetISQL中间件,业务(java)报autoAssignKey failure异常

【YashanDB知识库】yasdb jdbc驱动集成BeetISQL中间件,业务(java)报autoAssignKey failure异常

问题现象 BeetISQL中间件版本&#xff1a;2.13.8.RELEASE 客户在调用BeetISQL提供的api向yashandb的表中执行batch insert并将返回sequence设置到传入的java bean时&#xff0c;报如下异常&#xff1a; 问题的风险及影响 影响业务流程正常执行&#xff0c;无法获得batch ins…
阅读更多...
史诗级动态分屏多画面PR开场视频模板MOGRT

史诗级动态分屏多画面PR开场视频模板MOGRT

Premiere Pro模板&#xff0c;创意史诗级动态分屏多画面开场视频模板mogrt 主要特点 全高清&#xff08;19201080&#xff09;分辨率 Pr2021或更高版本软件 非常易于定制 00:33秒持续时间 7个文本占位符 34个媒体占位符 https://prmuban.com/39328.html
阅读更多...
【论文共读】【翻译】【GPT】Improving Language Understanding by Generative Pre-Training

【论文共读】【翻译】【GPT】Improving Language Understanding by Generative Pre-Training

GPT 原论文地址 翻译&#xff1a; Improving Language Understanding by Generative Pre-Training 通过生成式预训练提高语言理解能力 0. 摘要 自然语言理解包括各种不同的任务&#xff0c;例如文本蕴涵、问答、语义相似性评估和文档分类。尽管大量未标记的文本语料库很丰富…
阅读更多...
基于 uPlot.js 的分段彩色条形图

基于 uPlot.js 的分段彩色条形图

本文由ScriptEcho平台提供技术支持 项目地址&#xff1a;传送门 基于 uPlot.js 的分段彩色条形图 应用场景 分段彩色条形图广泛应用于数据可视化领域&#xff0c;用于展示数据的分布和趋势。它可以通过不同的颜色来表示数据的不同范围&#xff0c;帮助用户快速识别和理解数…
阅读更多...
苹果手机微信拉黑了怎么恢复?简单3招,找回好友!

苹果手机微信拉黑了怎么恢复?简单3招,找回好友!

我们平时在使用微信和朋友交往的过程中&#xff0c;难免会产生一些摩擦&#xff0c;有时候我们可能因为一时冲动或误会而误将好友拉入黑名单。但当冷静下来&#xff0c;想要找回那份友谊时&#xff0c;该怎么办呢&#xff1f;别急&#xff0c;这里有3招简单又实用的方法&#x…
阅读更多...
React间的组件通信

React间的组件通信

一、父传子&#xff08;props&#xff09; 步骤 父组件传递数据&#xff0c;子组件标签身上绑定属性子组件接收数据&#xff0c;props的参数 // 子组件 function Son(props) {return (<div>this is Son, {props.name}</div>) }// 父组件 function App() {const n…
阅读更多...
WebGIS的地图渲染|SVG|Canvas|Canvas

WebGIS的地图渲染|SVG|Canvas|Canvas

说到地图&#xff0c;平时我们使用过百度地图、高德地图、腾讯地图等&#xff0c;如果涉及地图开发需求&#xff0c;也有很多选择&#xff0c;如前面提到的几个地图都会提供一套JS API&#xff0c;此外也有一些开源地图框架可以使用&#xff0c;如OpenLayers、Leaflet、Mapbox、…
阅读更多...
EasyExcel 初使用—— Java 实现多种写入 Excel 功能

EasyExcel 初使用—— Java 实现多种写入 Excel 功能

前言 大家好&#xff0c;我是雪荷。之前有一篇博客&#xff08;EasyExcel 初使用—— Java 实现读取 Excel 功能_java easyexcel.read-CSDN博客&#xff09;介绍了 Java 如何读取 Excel 表格&#xff0c;那么此篇博客就和大家介绍下 Java 如何利用 EasyExcel 写入 Excel。 Ea…
阅读更多...
使用阿里云云主机通过nginx搭建文件服务器

使用阿里云云主机通过nginx搭建文件服务器

提示&#xff1a;文章写完后&#xff0c;目录可以自动生成&#xff0c;如何生成可参考右边的帮助文档 文章目录 前言一、准备基础环境二、安装配置nginx三、阿里云安全组配置安全组配置 ![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/4ee96f38312e4771938e40f463987…
阅读更多...
React Router-v6.25.1

React Router-v6.25.1

以下例子是根据vitereactts构建的&#xff0c;使用路由前先安装好这些环境&#xff01;&#xff01;&#xff01;&#xff01; 1、路由的简单使用 首先要创建一个浏览器路由器并配置我们的第一个路由。这将为我们的 Web 应用启用客户端路由。 该main.jsx文件是入口点。打开它…
阅读更多...
数字看板:跨行业需求下的创新与升级

数字看板:跨行业需求下的创新与升级

在当今这个数据驱动的时代&#xff0c;数字看板作为信息展示与决策支持的重要工具&#xff0c;正逐步渗透到各行各业之中。从智慧城市到智能制造&#xff0c;从金融分析到医疗健康&#xff0c;数字看板以其直观、动态、高效的特点&#xff0c;成为了连接数据与决策者的桥梁。本…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023