XSS跨站脚本攻击浅析.pdfVIP

安全咖啡屋 计 算 机 与 网 络 创 新 生 活 精 奉藏曲黼 XSS跨站脚本攻击 的基本原理 跨站脚本攻击 。使用社会工程 (如告 赖于具体 的应用程 序 ，但是许 多网 和 SQL注入攻击类似 ，都是利用系 诉用户 “你中奖了 !”)，如果 目标用 站有理 由使用这种单词 ，所 以这些 统执行了未经过滤的危险代码 ，不 户受到诱骗，并单击攻击者注入刭 措施很难普及 。 同点在于 XSS是一种基于 网页脚本 标准 HTML代 码 中 的包 含 恶 意代 下面给出几个不安全的例子 ： 的注入方式 ，也就是将脚本攻击载 码的链接 ，攻击者就可 以访 问用户 Python的例子 ： 荷写入网页执行 以达到对 网页客 户 的 cookie信 息 (会话和身份验 证信 print ”” 端访问用户攻击 的 目的，属于客户 息等)。其二是存储式攻击 ，其原理 ASP的例子 ： 端攻击。而 SQL注入攻击将危险代 是 ：假设某个 网站利用后端数据库 将这种文本直接写到 HTML中 码绕过正常 的文本输入变为可执行 作为搜索网页的信息源 ，黑客们并 会 导致 ： 的 SQL执行语句从而操纵数据库 ， 不将恶意代码注入到普通 页面中 ， 这 里你 可 以看 到 的是 合 法 的 从 而进 一 步探 测 、操纵 数 据 库 信 而 是将 SQL代码 注 入到这 种数 据 HTML，所以会得到处理 ： 息 。 库 中。于是 ，每次从后端数据库 中返 下面给 出几个较安全 的例子 ： 在这里谈到 的跨站漏洞利用主 回查询结果时 ，都会包含着攻击者 Python： 要包括跨站脚本攻击 、以及跨站请 的恶意代码。可 以想像 ，这种攻击并 printcgi．escape(…’) 求伪造与其它的同源攻击 ，这些攻 不是针对哪个客户端 ，而是感染整 ASP： 击都是 目前极普遍 的攻击方式 ，而 个论坛 的用户组 ，并感染大量的容 跨站请求伪造 同源攻击主要涉及 几种攻击方式 ： 易轻信 的受害者 。 跨站请求伪造是另一种 同源策 跨站脚本攻击 、跨站请求伪造 、跨 2、防范措施最 重要的是要保护 略攻击 ，它的 目的是为了欺骗受害 站请求跟踪 、网站缓存投毒 、HTTP 代码 。 者加载一个包含恶意请求 的网页 ， 响应 Splitting、HTTP请求 Smuggling、 你应 当限制用户输入信息 的显 要求用户输入其账户及 口令等。这 HTML和JavaScript网络扫描 。 示 ，实施过滤 ，仅显示绝对需要的信 种欺骗依赖于用户对其身份信息的 跨站脚本攻击 息。建议你验证并清理所有形式 的 信任。用户一般会认为他们只是在执 跨站脚本攻击是一种准许将恶 数据、数据源 ，以及你无法直接控制 行不 同的任务 ，只不过是使用一种 意代码注入 到 网页中的安全漏洞 。 的 URL参数 。 HTTP请求 。攻击者借用用户 自己 这种攻击主要用于 ： 一 个很实用的技巧是用 HTML 的浏 览器将攻击发送给 目标站 点。 A、钓鱼或者 Cookie窃取 ，目的 实体 (如 )来代替特别字符。为了 1、跨站请求伪造的原理 是为 了访问受限信息 。 减少特定 HTML字 符的数量 ，你必 首先 ，攻击者将达 到恶意站 点 B、为了恶搞 、丑化 其它 网站或 须限制用户输入 ，仅准许用于网站 的链接发布到 目标站点上 ，然后 ，就 实施 社交工程攻击 的合法代码段