面试题:什么是XSS攻击?
XSS(Cross-site Scripting)攻击是一种常见的网络安全漏洞,可以使攻击者在受害者的浏览器上执行恶意脚本,从而窃取下层网站或 web 应用的敏感信息。一般情况下 XSS 分为存储型,反射型和基于DOM的XSS。
举个例子,假设一个网站具有一个搜索框,那么如果该搜索框没有正确校验用户输入的数据,就存在 XSS 漏洞。我们可以构造一个特定的查询请求,其中包含 JavaScript 代码,当受害者访问这个页面时,这些恶意脚本将会运行并可导致盗取用户关键信息如Cookie等。
XSS攻击分为以下两种类型:
-
存储型 XSS:攻击者将恶意代码注入数据库中,目标用户直接从被污染的服务器获取可能已经被篡改的信息,所有访问到这个服务器上的用户都将会受到攻击,非常危险。
-
反射型 XSS:攻击者将恶意代码插入 URL 中,用户点击包含攻击代码的 URL 后,浏览器将联合攻击代码进行执行,在用户的浏览器和应用系统之间建立了一个通道,盗取敏感信息。
要避免 XSS 攻击,需要从以下两个方面入手:
-
对输入内容做过滤与转义:尤其是对用户输入的数据,结合业务场景制定过滤策略。比如,可以使用 HTML 标签和属性过滤器确保Web应用不会接受包含事件处理程序和 JavaScript 代码的内容。
-
HTTP Only: 使用 HTTP Only 标记将 cookie 标记为仅在服务器上可读取,可以避免攻击者通过 JavaScript 访问cookie中的敏感信息来进行攻击。
总之,XSS 攻击属于一种严重的网络安全风险。