编辑“︁Javascript注入攻击”︁

== JavaScript注入攻击 ==

'''JavaScript注入攻击'''（JavaScript Injection）是一种常见的安全漏洞，攻击者通过向网页或应用程序注入恶意JavaScript代码，从而在用户的浏览器中执行非预期的操作。这类攻击通常发生在未对用户输入进行充分验证或转义的情况下，可能导致数据泄露、会话劫持、XSS（跨站脚本攻击）等严重后果。

=== 基本概念 ===
JavaScript注入攻击的核心在于攻击者能够将恶意脚本注入到网页中，并使其在受害者的浏览器中执行。常见的注入方式包括：
* 通过URL参数注入
* 通过表单输入注入
* 通过HTTP头部注入

=== 攻击类型 ===
JavaScript注入攻击主要分为以下几类：
* '''存储型XSS'''：恶意脚本被永久存储在目标服务器（如数据库），并在用户访问时执行。
* '''反射型XSS'''：恶意脚本通过URL或其他方式传递给服务器，服务器未经验证直接返回给用户。
* '''DOM型XSS'''：攻击通过修改DOM环境而非服务器响应实现。

=== 代码示例 ===
以下是一个简单的反射型XSS示例：

<syntaxhighlight lang="javascript">
// 假设服务器直接返回用户输入的参数
const userInput = new URLSearchParams(window.location.search).get('input');
document.getElementById('output').innerHTML = userInput;
</syntaxhighlight>

'''攻击者输入'''：
<code>https://example.com?input=<script>alert('XSS')</script></code>

'''结果'''：页面会弹出一个警告框，显示"XSS"。

=== 防御措施 ===
为防止JavaScript注入攻击，开发者应采取以下措施：
1. '''输入验证'''：对所有用户输入进行严格验证。
2. '''输出编码'''：使用适当的编码函数（如<code>encodeURIComponent</code>）处理输出。
3. '''内容安全策略（CSP）'''：通过HTTP头部限制脚本执行来源。
4. '''使用安全API'''：避免使用<code>innerHTML</code>等危险方法。

=== 实际案例 ===
2015年，英国航空公司网站遭受JavaScript注入攻击，攻击者通过注入恶意脚本窃取了约38万用户的支付信息。攻击者利用网站未对表单输入进行充分验证的漏洞，注入了窃取信用卡信息的脚本。

=== 攻击流程图示 ===
<mermaid>
sequenceDiagram
    participant 攻击者
    participant 服务器
    participant 用户
    攻击者->>服务器: 提交恶意脚本
    服务器->>用户: 返回包含恶意脚本的页面
    用户->>用户: 执行恶意脚本
</mermaid>

=== 数学表达 ===
在内容安全策略中，可以通过设置严格的来源限制来降低风险：
<math>
P(\text{attack}) = 1 - \prod_{i=1}^{n}(1 - p_i)
</math>
其中<math>p_i</math>表示第i个防御措施的有效性概率。

=== 高级防护技术 ===
对于需要更高安全性的应用，可以考虑：
* '''沙盒隔离'''：使用iframe的sandbox属性限制脚本权限
* '''子资源完整性（SRI）'''：验证外部脚本的完整性
* '''HTTP Only Cookies'''：防止JavaScript访问敏感cookies

=== 总结 ===
JavaScript注入攻击是Web开发中必须重视的安全威胁。通过理解攻击原理、实施适当的防御措施，开发者可以显著降低应用风险。记住：永远不要信任用户输入，所有数据在显示前都应进行适当处理。

[[Category:编程语言]]
[[Category:JavaScript]]
[[Category:Javascript安全]]