1、反射型 XSS

反射型 xss 是指应用程序通过 web 请求获取不可信赖的数据，在未检验数据是否存在恶意代码的情况下，便将其传送给了 web 用户。反射型 xss 一般由攻击者构造带有恶意代码参数的 url，当 url 地址被打开时，特有的恶意代码参数被 html 解析、执行，它的特点是非持久化，必须用户点击带有特定参数的链接才能引起。小编以 java 语言源代码为例，分析 cwe id 80: improper neutralization of script-related html tags in a web page (basic xss) 

2、 反射型 XSS 的危害

当用户访问一个带有 XSS 代码的 URL 请求时，服务器端接收数据后处理，然后把带有 XSS 代码的数据发送到浏览器，浏览器解析这段带有XSS代码的数据后，造成 XSS 漏洞，可能导致窃取目标网站的 Cookie 到攻击者的服务器上，读取用户未公开的资料或Click劫持实施钓鱼攻击等。从2018年1月至11月，CVE 中共有126条漏洞信息与其相关。部分漏洞如下：

CVE	漏洞概述
CVE-2018-19091	tianti 是一款使用 Java 编写的免费的轻量级 CMS 系统，目前提供了从后台管理到前端展现的整体解决方案。其中 tianti 2.3 通过 tianti-module-admin / user /list userName 参数在用户管理模块中存在反射型 XSS 漏洞。
CVE-2018-14929	Matera Banco 1.0.0 容易受到多个反射型 XSS 的影响，正如 /contingency/web/index.jsp（又名主页）url 参数所示。
CVE-2018-12996	ZohoManageEngine Applications Manager 提供了监视和管理 J2EE 底层结构、J2EE应用的解决方案。在 Zoho ManageEngine Applications Manager 13（Build13800）中反射型跨站脚本（XSS）漏洞允许远程攻击者通过参数 'method' 向GraphicalView.do 注入任意 Web 脚本或 HTML。
CVE-2018-12090	LAMS 是由澳大利亚 Macquarie 大学，LAMS 国际有限公司和 LAMS 基金会联合开发出来的一个基于 JAVA 的新一代学习软件。在 3.1 之前的 LAMS 中存在未经身份验证的反射型跨站脚本（XSS），允许远程攻击者在 forgetPasswordChange.jsp？key = 密码更改期间通过操作未经过规范的 GET 参数来引入任意 JavaScript。

3、示例代码

示例源于Samate Juliet Test Suite for Java v1.3  (https://samate.nist.gov/SARD/testsuite.php)，源文件名：CWE80_XSS__CWE182_Servlet_URLConnection_03.java。

3.1缺陷代码

上述示例代码操作是获取用户的年龄，在第40行创建连接对象，在第44行创建输入流获得urlConnection对象响应的内容，在第52行从缓冲流中读取一行数据，在第100行中，将获得的数据去除所有的标签并向页面输出处理后的数据，即使过滤了标签，但仍然可以使用其他html标签，在这里构造了恶意的url，但网站未做防护时，页面会读取到document.cookie的内容并输入到页面。这样就造成了反射型 XSS。

使用360代码卫士对上述示例代码进行检测，可以检出“反射型XSS”缺陷，显示等级为高。从跟踪路径中可以分析出数据的污染源以及数据流向，在代码行第100行报出缺陷，如图1所示：

图1：反射型 XSS 检测示例

3.2 修复代码

在上述修复代码中，由于页面输出的内容为用户的年龄，在第96行，对响应的内容转换为数字，这样就过滤了其它 html 的字符，即使存在字符，代码会报出异常，并不会造成反射型 XSS 的发生。

使用360代码卫士对修复后的代码进行检测，可以看到已不存在“反射型XSS”缺陷。如图2：

图2：修复后检测结果

4 、如何避免反射型 XSS

要避免反射型 XSS，需要注意以下几点：

(1) 对用户的输入进行合理验证（如年龄只能是数字），对特殊字符（如 、'、"等）以及、javascript 等进行过滤。

(2) 根据数据将要置于 HTML 上下文中的不同位置（HTML 标签、HTML 属性、JavaScript 脚本、CSS、URL），对所有不可信数据进行恰当的输出编码。

(3) 设置HttpOnly属性，避免攻击者利用XSS漏洞进行Cookie劫持攻击。在 JavaEE 中，给Cookie添加HttpOnly的代码如下：

# 恶意代码  # 如图  # 所示  # 在这里  # 多个  # 澳大利亚  # 是由  # 是指  # 这段  # 给了 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： Laravel如何获取当前用户信息_Laravel Auth门面获取用户ID  如何在IIS中配置站点IP、端口及主机头？  Laravel如何使用Service Provider注册服务_Laravel服务提供者配置与加载  Python文件流缓冲机制_IO性能解析【教程】  如何快速生成专业多端适配建站电话？  瓜子二手车官方网站在线入口 瓜子二手车网页版官网通道入口  如何打造高效商业网站？建站目的决定转化率  Laravel如何实现用户密码重置功能？（完整流程代码）  如何在阿里云完成域名注册与建站？  详解Nginx + Tomcat 反向代理 负载均衡 集群 部署指南  如何快速搭建二级域名独立网站？  Android滚轮选择时间控件使用详解  Laravel如何使用Eloquent进行子查询  Laravel如何使用Eloquent ORM进行数据库操作？（CRUD示例）  Laravel如何实现API资源集合？（Resource Collection教程）  Laravel Blade组件怎么用_Laravel可复用视图组件的创建与使用  如何用已有域名快速搭建网站？  重庆市网站制作公司,重庆招聘网站哪个好？  Laravel怎么发送邮件_Laravel Mail类SMTP配置教程  如何快速搭建高效服务器建站系统？  Laravel如何使用Blade组件和插槽？（Component代码示例）  如何在Windows 2008云服务器安全搭建网站？  Laravel怎么进行数据库事务处理_Laravel DB Facade事务操作确保数据一致性  Win11搜索不到蓝牙耳机怎么办 Win11蓝牙驱动更新修复【详解】  laravel怎么为应用开启和关闭维护模式_laravel应用维护模式开启与关闭方法  Laravel API路由如何设计_Laravel构建RESTful API的路由最佳实践  Laravel如何安装使用Debugbar工具栏_Laravel性能调试与SQL监控插件【步骤】  如何彻底删除建站之星生成的Banner？  php静态变量怎么调试_php静态变量作用域调试技巧【解答】  如何在HTML表单中获取用户输入并结合JavaScript动态控制复利计算循环  关于BootStrap modal 在IOS9中不能弹出的解决方法(IOS 9 bootstrap modal ios 9 noticework)  Laravel如何将应用部署到生产服务器_Laravel生产环境部署流程  ChatGPT 4.0官网入口地址 ChatGPT在线体验官网  活动邀请函制作网站有哪些,活动邀请函文案？  Python文本处理实践_日志清洗解析【指导】  linux写shell需要注意的问题(必看)  Laravel Livewire是什么_使用Laravel Livewire构建动态前端界面  如何在IIS中新建站点并配置端口与物理路径？  利用vue写todolist单页应用  Laravel怎么做数据加密_Laravel内置Crypt门面的加密与解密功能  百度浏览器ai对话怎么关 百度浏览器ai聊天窗口隐藏  如何在万网ECS上快速搭建专属网站？  Laravel如何处理表单验证？（Requests代码示例）  今日头条微视频如何找选题 今日头条微视频找选题技巧【指南】  如何确保西部建站助手FTP传输的安全性？  如何在阿里云域名上完成建站全流程？  如何续费美橙建站之星域名及服务？  打造顶配客厅影院，这份100寸电视推荐名单请查收  网站制作怎么样才能赚钱,用自己的电脑做服务器架设网站有什么利弊，能赚钱吗？  如何快速搭建自助建站会员专属系统？