xss实验报告.docxVIP

中原工学院计算机学院《网络攻击与防御》实验报告计算机科学与技术学院计算机系网络教研室制课程名称：网络攻击与防御实验名称：跨站脚本攻击基础指导教师：李向东学生姓名：贾云天组号：实验日期：2014/12/6实验地点：实验成绩：一、实验目的本次实验所涉及并要求掌握的知识点。1）深入理解跨站脚本攻击概念；2）掌握形成跨站脚本漏洞的条件；3）掌握对跨站脚本的几种利用方式。二、实验环境实验所使用的设备名称及规格，网络管理工具简介、版本等。2.实验环境： 实验环境为两台互相连网Windows主机。说明： 1. 网络环境中有两台主机，有一台主机在实验环境可见并可登录，我们称为实验机（客户机）；另一台主机不可见，但从实验机可以访问，这台主机即为本次实验任务的攻击目标，我们称为目标机。 2. 实验机IP为：8；目标机IP为：。 3. 在目标主机上安装了跨站脚本攻击的演练平台（留言系统），供本次实验使用。三、实验内容与实验要求跨站脚本攻击： 1）跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为XSS。 2）XSS工作原理 恶意web用户将代码植入到提供给其它用户使用的页面中，如果程序没有经过过滤或者过滤敏感字符不严密就直接输出或者写入数据库。合法用户在访问这些页面的时候，程序将数据库里面的信息输出，这些恶意代码就会被执行。 3）XSS漏洞的分类 1.本地利用漏洞，这种漏洞存在于页面中客户端脚本自身； 2.反射式漏洞，这种漏洞和类型A有些类似，不同的是Web客户端使用Server端脚本生成页面为用户提供数据时，如果未经验证的用户数据被包含在页面中而未经HTML实体编码，客户端代码便能够注入到动态页面中；3.存储式漏洞，该类型是应用最为广泛而且有可能影响到Web服务器自身安全的漏洞，骇客将攻击脚本上传到Web服务器上，使得所有访问该页面的用户都面临信息泄漏的可能，其中也包括了Web服务器的管理员。 4）XSS攻击的危害 1.盗取用户cookie； 2.盗取各类用户帐号，如机器登录帐号、用户网银帐号、各类管理员帐号； 3.控制企业数据，包括读取、篡改、添加、删除企业敏感数据的能力； 4.盗窃企业重要的具有商业价值的资料； 5.强制发送电子邮件； 6.网站挂马；……四、实验过程与分析预备任务：熟悉留言系统????? 在预备任务中，我们将安装在目标主机上的跨站脚本攻击演练平台（留言系统）。????? 1、使用远程桌面登录至练习主机。????? 2、使用浏览器打开页面，进入跨站脚本攻击演练平台，如下图所示：3、给留言系统添加留言，熟悉本系统环境。实验任务一：存储式跨站脚本测试 实验内容：初步测试留言系统是否存在存储式跨站漏洞； 实验步骤： 1、登录到实验机上，用IE浏览器中打开留言系统（）。 2、在留言内容中填写包含有跨站测试的脚本，提交后观察返回效果。 scriptalert(XSS TEST)/script 如下图所示：3、刷新留言系统，如果新加留言显示如下，则说明系统有存储式跨站漏洞。4、思考：测试当其他用户打开这个页面时，嵌入的代码是否会执行？分析留言系统代码，为什么填写的留言脚本会被执行？ 会执行。Alert（弹出模态框）alert是HTML DOM 中用到了一种脚本语言，它的中文意思是“提醒”。它是JavaScript或VBscript脚本语言中窗口window对象的一个常用方法；其主要用法就是在你自己定义了一定的函数以后，通过执行相应的操作，所弹出对话框的语言。并且alert对话框通常用于一些对用户的提示信息练习题：实验任务二：存储式跨站漏洞的简单利用 实验内容：使用跨站漏洞加载恶意网页。 实验步骤： 清空实验一任务，将恶意网页（假设）放入留言系统数据库，并在用户端执行； 1、增加一留言，并在留言内容中改为 iframe src=/iframe，测试返回效果。2、隐藏恶意网页。增加留言，内容包含以下语句：iframe src= width=0 height=0/iframe，观察返回状态，并解释原因。宽高被定为0，恶意网页信息被隐藏。练习题：实验任务三：利用存储式跨站漏洞窃取用户cookie 实验内容：利用存储式跨站漏洞窃取用户cookie 实验步骤： 1、继续添加留言，包含以下内容：scriptdocument.write(document.cookie)/script 结果