xss攻击防御技术白皮书.docVIP

PAGE  PAGE 1 XSS攻击防御技术白皮书 北京启明星辰信息安全技术有限公司 产品管理中心 威胁检测产品部 北京启明星辰信息安全技术有限公司 二零壹零年 天清入侵防御产品XSS攻击防御白皮书 PAGE i 北京启明星辰信息安全技术有限公司 深层防御精确阻断 文档信息 本文档是天清入侵防御系统的XSS攻击防御专项技术白皮书 目的 帮组用户了解XSS的相关知识和防御措施 范围 部分公开，面对启明星辰公司用户 版本说明 V1.0 天清入侵防御产品XSS攻击防御白皮书 PAGE 7 北京启明星辰信息安全技术有限公司 深层防御精确阻断 目 录 TOC \o 1-3 \h \u  HYPERLINK \l _Toc24475 文档信息  PAGEREF _Toc24475 i  HYPERLINK \l _Toc25844 目的  PAGEREF _Toc25844 i  HYPERLINK \l _Toc1070 范围  PAGEREF _Toc1070 i  HYPERLINK \l _Toc17823 版本说明  PAGEREF _Toc17823 i  HYPERLINK \l _Toc23846 1 背景知识  PAGEREF _Toc23846 1  HYPERLINK \l _Toc6001 1.1 什么是XSS攻击  PAGEREF _Toc6001 1  HYPERLINK \l _Toc26779 1.2 XSS漏洞的分类  PAGEREF _Toc26779 2  HYPERLINK \l _Toc11494 2 XSS攻击防御  PAGEREF _Toc11494 3  HYPERLINK \l _Toc20701 2.1 XSS的传统防御技术  PAGEREF _Toc20701 3  HYPERLINK \l _Toc2531 2.1.1 基于特征的防御  PAGEREF _Toc2531 3  HYPERLINK \l _Toc18882 2.1.2 基于代码修改的防御  PAGEREF _Toc18882 4  HYPERLINK \l _Toc31813 2.2 天清入侵检测产品的XSS防御  PAGEREF _Toc31813 4  HYPERLINK \l _Toc13708 3 综论  PAGEREF _Toc13708 5  背景知识 什么是XSS攻击 XSS攻击：跨站脚本攻击（Cross Site Scripting），为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略（ HYPERLINK /Wiki.jsp?page=SameOriginPolicysame origin policy）。这种类型的漏洞由于被骇客用来编写危害性更大的 HYPERLINK /Wiki.jsp?page=Phishingphishing攻击而变得广为人知。对于跨站脚本攻击，黑客界共识是：跨站脚本攻击是新型的“缓冲区溢出攻击“，而JavaScript是新型的“ShellCode”。 数据来源：2007 OWASP Top 10的MITRE数据 注：OWASP是世界上最知名的Web安全与数据库安全研究组织 从这张图中我们看到，在2007年OWASP所统计的所有安全威胁中，跨站脚本攻击占到了22%，高居所有Web威胁之首。 XSS攻击的危害包括 　　1、盗取各类用户帐号，如机器登录帐号、用户网银帐号、各类管理员帐号 　　2、控制企业数据，包括读取、篡改、添加、删除企业敏感数据的能力 　　3、盗窃企业重要的具有商业价值的资料 　　4、非法转账 　　5、强制发送电子邮件 　　6、网站挂马 　　7、控制受害者机器向其它网站发起攻击 XSS漏洞的分类 XSS漏洞按照攻击利用手法的不同，有以下三种类型： 类型A，本地利用漏洞，这种漏洞存在于页面中客户端脚本自身。其攻击过程如下所示： Alice给Bob发送一个恶意构造了Web的URL。 Bo