XSS 跨站脚本攻击及防范
4星 · 超过85%的资源 需积分: 35 187 浏览量
2008-11-13
17:16:08
上传
评论
收藏 138KB PDF 举报 
搜狐公司研发中心版权所有,仅供技术交流,转载请保留上述文字
搜狗实验室技术交流文档
Vol 2:3 XSS
跨站脚本攻击及防范
摘要
XSS(Cross Site Script)跨站脚本攻击。它指的是恶意攻击者往 Web 页面里插入恶
意 html 代码,当用户浏览该页之时,嵌入其中 Web 里面的 html 代码会被执行,从而
达到恶意用户的特殊目的。本文介绍了该攻击方式,并给出了一些防范措施。
原理
XSS 属于被动式的攻击。攻击者先构造一个
跨站页面
,利用 script、<IMG>、
<IFRAME>等各种方式使得用户浏览这个页面时,触发对被攻击站点的 http 请求。此时,
如果被攻击者如果已经在被攻击站点登录,就会持有该站点 cookie。这样该站点会认为
被攻击者发起了一个 http 请求。而实际上这个请求是在被攻击者不知情的情况下发起
的,由此攻击者在一定程度上达到了冒充被攻击者的目的。精心的构造这个攻击请求,
可以达到冒充发文,夺取权限等等多个攻击目的。在常见的攻击实例中,这个请求是通
过 script 来发起的,因此被称为 Cross Site Script。
攻击 Yahoo Mail 的 Yamanner 蠕虫是一个著名的 XSS 攻击实例。Yahoo Mail 系统
有一个漏洞,当用户在 web 上察看信件时,有可能执行到信件内的 javascript 代码。病
毒可以利用这个漏洞使被攻击用户运行病毒的 script。同时 Yahoo Mail 系统使用了 Ajax
技术,这样病毒的 script 可以很容易的向 Yahoo Mail 系统发起 ajax 请求,从而得到用
户的地址簿,并发送病毒给他人。
XSS 攻击主要分为两类:一类是来自内部的攻击,主要指的是利用 WEB 程序自身
的漏洞,提交特殊的字符串,从而使得跨站页面直接存在于被攻击站点上,这个字符串
被称为跨站语句。这一类攻击所利用的漏洞非常类似于 SQL Injection 漏洞,都是 WEB
程序没有对用户输入作充分的检查和过滤。上文的 Yamanner 就是一例。
另一类则是来来自外部的攻击,主要指的自己构造 XSS 跨站漏洞网页或者寻找非目
标机以外的有跨站漏洞的网页。如当我们要渗透一个站点,我们自己构造一个跨站网页
放在自己的服务器上,然后通过结合其它技术,如社会工程学等,欺骗目标服务器的管
理员打开。这一类攻击的威胁相对较低,至少 ajax 要发起跨站调用是非常困难的。
实战
我们来看一个简单的攻击实例,下表给出了一个简单的网站
http://10.10.67.25:8080/testxss
,该网站的密码和用户名相同,普通用户可以修改 user
value,当以 admin 身份登陆时可以通过向 doadmin.jsp 发起请求来修改 admin value。
- 1
- 2
前往页