L003001009-HTTP攻击与防范-跨站攻击-04XSS跨站脚本攻击盗窃邮箱.docx

课程编写类别内容实验课题名称HTTP攻击与防范-跨站攻击-04XSS跨站脚本攻击盗窃邮箱实验目的与要求1、??掌握WEB渗透测试跨站网络钓鱼攻击原理2、??了解WEB站点的跨站攻击网络钓鱼脆弱性3、??修复存在跨站攻击网络钓鱼可能的漏洞实验环境VPC1(虚拟PC）操作系统类型：windows，网络接口：本地连接VPC1 连接要求PC 网络接口，本地连接与实验网络直连软件描述1、学生机要求安装java环境2、vpc安装windwos系统实验环境描述学生机与实验室网络直连;VPC1与实验室网络直连;学生机与VPC1物理链路连通；预备知识1?简介????????跨站脚本攻击简称为XSS又叫CSS (Cross Site Script)，是指恶意攻击者往WEB页面里插入恶意HTML代码，当用户浏览该页之时，嵌入其中WEB里面的HTML代码会被执行，从而达到恶意用户的特殊目的。XSS属于被动式的攻击，因其是被动的且不好利用，所以常常被忽视。?????????通常的跨站利用方式是攻击者先构造一个跨站网页，然后在另一空间里放一个收集COOKIE的页面，接着结合其它技术让用户打开跨站页面以盗取用户的COOKIE，以便进一步的攻击。这种方式目前已经落后了，其弊端也是显而易见的，因为即便收集到了COOKIE，也未必能进一步渗透进去，多数的COOKIE里面的密码都是经过加密的，如果实行COOKIE欺骗的话，同样也要受到其它的条件的限约。目前跨站攻击需要更多的思路和代码。?2 跨站代码的发展最新的跨站攻击代码一般形如scriptalert(xss)/script。随着替换技术的应用，上面的形式就不实用了，最常见的替换方法如下。replace(str,,#x3C;)replace(str,,#x3E;)接着，发现很多对象支持“JAVASCRIPT：”的形式代码执行，所以就有下面的跨站代码。imgsrc=javascript：alert(/xss/) width=0当然过滤技术也会针对其做相应的变化，结果这种形式也不能用了。Dim reSet re=new RegExpre.IgnoreCase =Truere.Global=Truere.Pattern=javascript：Str=re.replace(Str,javascript-)re.Pattern=jscript：Str=re.replace(Str,jscript-)re.Pattern=vbscript：Str=re.replace(Str,vbscript-)Set re=nothing跨站技术也在不断发展，很多对象支持“#ASCII”的表示方法，这样下面的代码也是有效的。imgsrc=javascrip#116#58alert(/xss/) width=0有矛就有盾，过滤技术也出了相应的解决方法，增加了对“”的过滤。replace(str,,#x26;)到此似乎，跨站攻击的代码已经很难发展下去了，怎么样来解决问题呢。其实还有很多方法的。imgsrc=java????script:alert(/xss/) width=0上面的代码是一种利用特殊字符搞出来代码，中间的空格是用TAB键搞出来的，其实如果搞清楚过滤机制，利用这种方法来对付最简单。当然也会有人想到使用事件来执行代码。imgsrc=# onerror=alert(/xss/) width=0存储cookie到文件中cook.txt?通过js获取cookie，并传递给cookie.asp进行存储使用iframe这个框架来进行跨站代码的隐藏实验内容1、??掌握跨站攻击的基本原理2、??了解WEB站点的脆弱性-XSS3、??通过掌握的只是能够修复XSS的漏洞实验步骤学生单击实验拓扑按钮，进入实验场景，进入目标主机，（第一次启动目标主机，还需要安装java控件），如图所示：2.打开虚拟机，输入用户名和密码，用户为Adminsitrator密码为 1234563、打开IE浏览器，输入/mail/?，即可登录如图所示页面,同时点击马上注册4、进入注册页5、输入注册信息 账号test1?密码?test16、注册成功，点击马上登陆7、进入登陆页面，输入用户名test1?密码test18、选择否9、进入test1用户10、再次打开登录页面。11、使用系统中hack账户进入，hack账号和其他账号是一样的没什么区别，密码是123456,只不过避免大家再去注册。（登录过程中，还是选择否）12、hack账号登录，选择写新邮件。13、进入写新邮件的界面14、发送一封带有跨站攻击的邮件给test1账户，邮箱地址为test1@,注意邮件的内容要通过一个文本文件拷贝进去。15、打开我的电脑16、找到d:\tools\cookie注入工具\cookie?有个文本文