L003001004-HTTP攻击与防范-PHP客户端脚本攻击.docx

课程编写类别内容实验课题名称Script Insertion -客户端脚本植入攻击实验目的与要求了解客户端脚本植入攻击的方式掌握防范攻击的方法实验环境VPC1(虚拟PC）Windows server 2003VPC1 连接要求PC 网络接口，本地连接与实验网络直连软件描述1、学生机要求安装java环境2、vpc安装windwos 系统实验环境描述学生机与实验室网络直连;VPC1与实验室网络直连;学生机与VPC1物理链路连通；预备知识所谓客户端脚本植入( Script Insertion)攻击，是指将可以执行的脚本插入到表单、图片、动画或超链接文字等对象内。当用户打开这些对象后，黑客所植入的脚本就会被执行，进而开始攻击。可以被用做脚本植入攻击的HTML标签包括以下5个方面。(1) 以script标签标记的JavaScript和VB Script等页面脚本程序。在script标签内可以指定JavaScript程序代码，也可以在src属性内指定JavaScript文件的URL路径。(2)以object标签标记的对象。这些对象通常是Java Applet、多媒体文件及ActiveX控件等。通常在data属性内指定对象的URL路径。(3)以embed标签标记的对象。这些对象通常是多媒体文件，例如Macromedia Flash。通常在src属性内指定对象的URL路径。(4)以applet标签标记的对象。这些对象是Java Applet。通常在codebase属性内指定对象的URL路径。(5)以form标签标记的表单。通常在action属性内指定要处理表单数据的Web应用程序的URL路径。举个简单的例子，现在有许多PHP网站中都提供让访问者留言的功能。这些被输入的留言，通常会被保存在站点的MySQL数据库中。网站管理员可以浏览这些留言，也有可能开放给其他来访者浏览。正常显示的留言内容应该是不会有像script这样的HTML标签存在，而不够细心的网站会直接将留言的内容显示出来。这时候不怀好意的黑客就可以利用这个漏洞，在留言中输入JavaScript程序代码。如果网站没有过滤就直接显示留言的内容，这时候植入留言中的JavaScript程序代码就会被执行。当网站的管理员或是其他用户在浏览这些留言时，就会遭到植入脚本的攻击。实验内容 了解客户端脚本植入攻击的方式掌握防范攻击的方法 实验步骤学生单击实验拓扑按钮，进入实验场景，进入目标主机，（第一次启动目标主机，还需要安装java空间），如图所示：2.打开虚拟机，输入用户名和密码，用户为Adminsitrator 密码为 1234563.打开浏览器，输入http://localhost:8080/example_code/ 如图：点击（3）客户端脚本攻击（Script Insertion）。如图：然后点击演示1，如图：在正常的情况下来访者在图3-2的“标题”文本框中输入留言的标题，在“姓名”文本框中输入留言者的姓名，在“电子邮件”文本框中输入留言者的电子邮件信箱，在“问题”文本框中输入留言者的问题。假如在“问题”文本框中输入：h1我来也/h1，如图：然后点击提交，如图：开始攻击：点击攻击1,显示简单的对话框假如在ex3-1.php网页的“问题”文本框中输入：scriptalert(吓一跳吧！)；/script如图：单击【提交】按钮后，会发生什么情况？如图：之所以会这样，是因为您在留言板的“问题”文本框中输入：scriptalert(吓一跳吧！);/script而浏览器遇到script标签时，就会执行客户端的程序代码(在这里JavaScript).所以单击留言板的【提交】按钮后，就会显示一个对话框。如果点击【提交】按钮后想显示上图所示的对话框，那么请检查下列的两个选项。检查Intemet Explorer的活动脚本功能是否启动。如果活动脚本功能没有打开，就无法执行网页中的JavaScript代码。 打开打开Internet Explorer的活动脚本功能在Internet Explorer中选择【工具】一【Inertnet选项】命令，这时会弹出“Inertnet选项”对话框，如图所示：在“Internet选项”对话框中切换到“安全”选项卡，然后单击下方的【自定义级别】按钮，如图：12、“安全设置”对话框中，找到“脚本”项中的“Java小程序脚本”选项。确认“Java小程序脚本”的“启用”项目，这样Internet Explorer才会执行网页中的JavaScript代码。13、如果点击【确认】按钮后想显示上图所示的对话框，还需要修改另一个参数。(2)检查PHP的php.ini文件中，magic_quotes_gpc的当前值是否是Off.如果magic_quotes_gpc的当前值是On，那么aler