课时3 反射型XSS攻击漏洞的原理及解决办法
漏洞场景
直接将用户数据输出到浏览器,没有做安全处理
eg.搜索
攻击过程
1、找到一个反射型xss漏洞
2、将url发送给别人
3、点击浏览url,受到攻击
漏洞原理
A用户发起请求url,web服务器对url的数据没做安全处理直接返回给A用户的浏览器,A用户浏览器可能会将接收到恶意构造好的脚本执行
漏洞危害
盗取用户的cookie,模拟用户发起请求,将反射性XSS持久化为存储型XSS利用等
网页中 嵌入<iframe src></iframe>,标签请求有漏洞的url页面
在用户的浏览器中执行JavaScript代码
如何避免&修复漏洞
在输出所有用户可控的数据时,对数据做转义||编码
