Wie funktionieren XSS-Schwachstellen?

Was ist das Prinzip des XSS-Angriffs? Spezifische Codebeispiele sind erforderlich

Mit der Popularität und Entwicklung des Internets ist die Sicherheit von Webanwendungen allmählich in den Mittelpunkt gerückt. Unter diesen ist Cross-Site Scripting (XSS) eine häufige Sicherheitslücke, auf die Webentwickler achten müssen. Bei einem XSS-Angriff wird bösartiger Skriptcode in die Webseite eingeschleust und im Browser des Benutzers ausgeführt, sodass der Angreifer den Browser des Benutzers steuern, vertrauliche Informationen des Benutzers abrufen oder andere böswillige Vorgänge ausführen kann. XSS-Angriffe können in drei Typen unterteilt werden: Speicher-, Reflexions- und DOM-Angriffe.

Ein gespeicherter XSS-Angriff liegt vor, wenn der Angreifer bösartigen Skriptcode in der Datenbank der Zielwebsite speichert. Wenn der Benutzer die angegriffene Seite durchsucht, sendet der Server das bösartige Skript zur Ausführung an den Browser des Benutzers. Dieser Angriff kann vertrauliche Benutzerinformationen wie Anmeldeinformationen, persönliche Daten usw. stehlen.

Bei einem reflektierten XSS-Angriff erstellt der Angreifer eine bösartige URL und sendet die URL mit bösartigem Skriptcode an den Zielbenutzer. Nachdem der Benutzer auf die URL geklickt hat, gibt der Server den schädlichen Skriptcode als Parameter an den Browser des Benutzers zurück und der Browser führt das Skript aus. Diese Art von Angriff kommt häufig auf Phishing-Websites und Social-Engineering-Angriffen vor.

XSS-Angriffe vom Typ DOM werden durch Modifizieren der DOM-Struktur der Seite ausgeführt. Der Angreifer erstellt eine URL, die bösartigen Skriptcode enthält. Wenn der Benutzer auf diese URL klickt, führt der Browser das Skript aus und ändert die DOM-Struktur der Seite, wodurch der Angriff ausgeführt wird. Diese Angriffsmethode ist in einigen hochgradig interaktiven Webanwendungen wie Online-Editoren, Message Boards usw. üblich.

Im Folgenden werden anhand konkreter Codebeispiele die Prinzipien von XSS-Angriffen demonstriert.

Angenommen, es gibt eine Webseite mit Gästebuchfunktion, auf der Benutzer Nachrichten posten und anzeigen können. Das Folgende ist der Code für eine einfache Nachrichtenanzeigefunktion:

<!DOCTYPE html>
<html>
<head>
    <meta charset="UTF-8">
    <title>留言本</title>
</head>
<body>
    <h1 id="留言本">留言本</h1>
    <div id="messages">
        <!-- 留言内容展示在这里 -->
    </div>
    <form action="save_message.php" method="POST">
        <input type="text" name="message" placeholder="请输入留言">
        <input type="submit" value="提交留言">
    </form>
</body>
</html>

Nachdem der Benutzer im obigen Code den Nachrichteninhalt in das Textfeld eingegeben und auf die Schaltfläche „Nachricht senden“ geklickt hat, wird die Nachricht an save_message gesendet .php</code >Speichern. Das Folgende ist der Code von <code>save_message.php:

<?php
$message = $_POST['message'];
// 实现留言的保存操作，略...
echo "<div>" . $message . "</div>";
?>

In diesem einfachen Beispiel wird die Nachricht auf der Serverseite gespeichert und der Nachrichteninhalt wird dynamisch in <div id= angezeigt durch PHP-Code „messages“>. Ohne geeignete Überprüfungs- und Filtermaßnahmen können Angreifer jedoch bösartigen Skriptcode in den Nachrichteninhalt einschleusen, um XSS-Angriffe durchzuführen. save_message.php进行保存。下面是save_message.php的代码：

<script>
    alert('你的帐号已被攻击');
    // 或者发送用户的cookie信息到攻击者的服务器
</script>

在这个简单的示例中，留言存储在服务器端，并通过PHP代码将留言内容动态地展示在<div id="messages">中。然而，如果没有合适的验证和过滤措施，攻击者可以在留言内容中注入恶意的脚本代码，从而进行XSS攻击。<p>例如，攻击者可能输入以下内容作为留言内容：</p>rrreee<p>当其他用户浏览留言本页面时，这段恶意脚本代码会被动态生成到<code><div>Zum Beispiel kann ein Angreifer den folgenden Inhalt als Nachrichteninhalt eingeben: <p>rrreee</p>Wenn andere Benutzer die Gästebuchseite durchsuchen, wird dieser schädliche Skriptcode dynamisch in <code><div> generiert Wird in ihrem Browser ausgeführt. Daraufhin wird ein Dialogfeld angezeigt, in dem der Benutzer darüber informiert wird, dass sein Konto angegriffen wurde. <p></p>Um XSS-Angriffe zu verhindern, müssen Webentwickler eine Eingabevalidierung und Ausgabefilterung durchführen. Unter Eingabevalidierung versteht man die Überprüfung der vom Benutzer eingegebenen Daten, um sicherzustellen, dass sie dem erwarteten Format und Inhalt entsprechen. Unter Ausgabefilterung versteht man die Verarbeitung der auf der Seite auszugebenden Daten und das Escapen von Sonderzeichen, um die Sicherheit des Browsers des Benutzers zu schützen. 🎜🎜Zusammenfassend lässt sich sagen, dass das Prinzip eines XSS-Angriffs darin besteht, bösartige Vorgänge im Browser des Benutzers auszuführen, indem bösartiger Skriptcode eingefügt wird. Um die Sicherheit von Webanwendungen zu schützen, sollten Entwickler auf Eingabevalidierung und Ausgabefilterung achten, um XSS-Angriffe zu verhindern. 🎜</div>