WEB安全分享.ppt

反射型XSS 反射型XSS只是简单地用户输入的数据“反射”给浏览器。黑客需要诱导用户“点击”一个恶意链接，才能攻击成功。“反射型XSS”也叫“非持久性XSS（non-persistent xss) 存储型XSS 存储型XSS是把数据“存储”在服务器端。这种XSS具有很强的稳定型。 常见攻击对象：微博、博客、论坛等社交互动性较强的WEB应用。 也叫“持久型XSS”（persistent xss） 基于DOM的XSS跨站脚本攻击是通过修改页面DOM节点数据信息而形成的XSS跨站脚本攻击。不同于反射型XSS和存储型XSS，基于DOM的XSS跨站脚本攻击往往需要针对具体的javascript DOM代码进行分析，并根据实际情况进行XSS跨站脚本攻击的利用。让我们来针对如下代码进行详细分析： DOM BASED XSS DOM DOM BASED XSS htmlheadtitleDOM Based XSS Demo/title script function xsstest() { var str = document.getElementById(input).value; document.getElementById(output).innerHTML = img src=+str+/img; }/script/headbody div id=output/div input type=text id=input size=50 value= / input type=button value=提交 onclick=xsstest() / /body/html DOM BASED XSS XSS Payload XSS攻击成功之后，攻击者能够对用户当前浏览器的页面植入恶意脚本， 通过恶意脚本，控制用户的浏览器。这些用以完成各种具体功能的恶意脚本，被称之为 “XSS Payload” Xss payload 实际上就是Javascript脚本（Flash AS或者其它富客户端的脚本）。 XSS Payload示例 var img = document.createElement(“img”); img.src=“/log?=escape(doucment.cookie); documet.body.appendChild(img); * 不完善的身份验证措施（62%）。这类漏洞包括应用程序登录机制中的各种缺陷，可能会使攻击者破解保密性不强的密码、发动蛮力攻击或完全避开登录。 不完善的访问控制措施（71%）。这一问题涉及的情况包括：应用程序无法为数据和功能提供全面保护，攻击者可以查看其他用户保存在服务器中的敏感信息，或者执行特权操作。 SQL注入（32%）。攻击者可通过这一漏洞提交专门设计的输入，干扰应用程序与后端数据库的交互活动。攻击者能够从应用程序中提取任何数据、破坏其逻辑结构，或者在数据库服务器上执行命令。 跨站点脚本（94%）。攻击者可利用该漏洞攻击应用程序的其他用户、访问其信息、代表他们执行未授权操作，或者向其发动其他攻击。 信息泄露（78%）。这一问题包括应用程序泄露敏感信息，攻击者利用这些敏感信息通过有缺陷的错误处理或其他行为攻击应用程序。 跨站点请求伪造（92%）。利用这种漏洞，攻击者可以诱使用户在无意中使用自己的用户权限对应用程序执行操作。恶意Web站点可以利用该漏洞，通过受害用户与应用程序进行交互，执行用户并不打算执行的操作。 * * * Web应用程序采用的防御机制由以下几个核心因素构成。 处理用户访问应用程序的数据与功能，防止用户获得未授权访问。 处理用户对应用程序功能的输入，防止错误输入造成不良行为。 防范攻击者，确保应用程序在成为直接攻击目标时能够正常运转，并采取适当的防御与攻击措施挫败攻击者。 管理应用程序本身，帮助管理员监控其行为，配置其功能。 * * * Xss worm ：myspace Samyworm 2005 ，百度空间2007月12月 * 尽管听起来像跨站脚本（XSS），但它与XSS非常不同，并且攻击方式几乎相左。XSS利用站点内的信任用户，而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比，CSRF攻击往往不大流行（因此对其进行防范的资源也相当稀少）和难以防范，所以被认为比XSS更具危险性。 * 可远程执行服务器脚本代码[2]? ?用户可以构造http://host/struts2-blank/example/X.action?action:%25{(new+java.lang.ProcessBuilder(new+java.lang.String[]{command,goes,here})).start()}链接，command goe