《信息安全技术基础》课件 6.3XSS跨站脚本技术.pptx

第六单元Web安全攻防技术

主要内容任务3XSS跨站脚本技术

任务3XSS跨站脚本技术奇威公司负责门户网站系统的领导得知小卫对公司财务系统完成了安全检测，发现了很多漏洞，这个领导也想要小卫帮忙对门户网站系统进行安全检测，重点看是否存在XSS跨站脚本问题，如果有，请提出相应的整改修复方案。【任务情境】

任务3XSS跨站脚本技术1、 Javascript的定义和使用JavaScript是一种属于网络的脚本语言，已经被广泛用于Web应用开发,常用来为网页添加各式各样的动态功能,为用户提供更流畅美观的浏览效果。通常JavaScript脚本是通过嵌入在HTML中来实现自身的功能的。JavaScript是一种解释性脚本语言（代码不进行预编译），主要用来向HTML（标准通用标记语言下的一个应用）页面添加交互行为，可以直接嵌入HTML页面，但写成单独的js文件有利于结构和行为的分离，在绝大多数浏览器的支持下，可以在多种平台下运行（如Windows、Linux、Mac、Android、iOS等）。Javascript脚本语言同其他语言一样，有它自身的基本数据类型，表达式和算术运算符及程序的基本程序框架。Javascript提供了四种基本的数据类型和两种特殊数据类型用来处理数据和文字。而变量提供存放信息的地方，表达式则可以完成较复杂的信息处理。Javascript通过嵌入在HTML中，实现以下几方面用途：对浏览器事件做出响应；读写HTML元素；在数据被提交到服务器之前验证数据；检测访客的浏览器信息；控制cookies，包括创建和修改等；基于Node.js技术进行服务器端编程。【知识准备】

任务3XSS跨站脚本技术2、 XSS的定义和分类XSS（Cross-SiteScripting）又称跨站脚本，XSS的重点不在于跨站点，而是在于脚本的执行。XSS是一种经常出现在Web应用程序中的计算机安全漏洞，是由于Web应用程序对用户的输入过滤不足而产生的。XSS攻击分为两类，一类是来自内部的攻击，主要指的是利用程序自身的漏洞，构造跨站语句，如:dvbbs的showerror.asp存在的跨站漏洞。另一类则是来自外部的攻击，主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。如当我们要渗透一个站点，我们自己构造一个有跨站漏洞的网页，然后构造跨站语句，通过结合其它技术，如社会工程学等，欺骗目标服务器的管理员打开。【知识准备】

任务3XSS跨站脚本技术XSS分为：存储型和反射型。存储型XSS：存储型XSS，持久化，代码是存储在服务器中的，如在个人信息或发表文章等地方，加入代码，如果没有过滤或过滤不严，那么这些代码将储存到服务器中，用户访问该页面的时候触发代码执行。这种XSS比较危险，容易造成蠕虫，盗窃cookie（虽然还有种DOM型XSS，但是也还是包括在存储型XSS内）。反射型XSS：非持久化，需要欺骗用户自己去点击链接才能触发XSS代码（服务器中没有这样的页面和内容），一般容易出现在搜索页面。【知识准备】

任务3XSS跨站脚本技术本次任务通过对存在留言板存储型XSS漏洞的实验网站实施XSS跨站攻击，了解攻击原理和将来如何预防此类攻击事件发生。步骤1：访问网址：如下图进入留言页面【任务实施】图6-27访问留言板

任务3XSS跨站脚本技术步骤2：可以正常留言。【任务实施】图6-28输入留言内容

任务3XSS跨站脚本技术步骤3：如下图插入XSS语句imgsrc=xxxonerror=alert(/xss/);【任务实施】图6-29插入XSS

任务3XSS跨站脚本技术步骤4：完成后所有浏览者浏览留言板都会触发XSS。【任务实施】

任务3XSS跨站脚本技术【拓展与提高】XSS攻击作为Web业务的最大威胁之一，不仅危害Web业务本身，对访问Web业务的用户也会带来直接的影响，请进一步熟悉常见的基于特征和基于代码修改的XSS防御技术，并给企业编制相关安全防护建议方案。