详解XSS跨站脚本攻击
来源:asp之家 发布时间:2009-12-24 16:13:00
一、什么是XSS攻击
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常呼略其危害性。而本文主要讲的是利用XSS得到目标服务器的shell。技术虽然是老技术,但是其思路希望对大家有帮助。
如何寻找XSS漏洞
就个人而言,我把XSS攻击分成两类,一类是来自内部的攻击,主要指的是利用程序自身的漏洞,构造跨站语句,如:dvbbs的showerror.asp存在的跨站漏洞。另一类则是来来自外部的攻击,主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。如当我们要渗透一个站点,我们自己构造一个有跨站漏洞的网页,然后构造跨站语句,通过结合其它技术,如社会工程学等,欺骗目标服务器的管理员打开。
然后利用下面的技术得到一个shell.
如何利用
传统的跨站利用方式一般都是攻击者先构造一个跨站网页,然后在另一空间里放一个收集cookie的页面,接着结合其它技术让用户打开跨站页面以盗取用户的cookie,以便进一步的攻击。
个人认为这种方式太过于落后,对于弊端大家可能都知道,因为即便你收集到了cookie你也未必能进一步渗透进去,多数的cookie里面的密码都是经过加密的,如果想要cookie欺骗的话,同样也要受到其它的条件的限约。
而本文提出的另一种思路,则从一定程度上解决上述的问题。
对于个人而言,比较成熟的方法是通过跨站构造一个表单,表单的内容则为利用程序的备份功能或者加管理员等功能得到一个高权限。
下面我将详细的介绍这种技术。
猜你喜欢
- 见到论坛里有部分朋友反映发布内容,内容缩略图选择为“站内选择”方式上传图片,上
- 作网站两年了段段续续作作停停的,一直在南方某个小城过着打工仔的生涯,总是作着作这就半途而费了,原因千丝万缕,技术不到位,没电脑不方便,但最主
- 每个SEOER都会因为排名而担心,一大早起来就是先看收录和排名,网站排名每天都在变,今天你是第一你就有很好的心情说搜索引擎怎么怎么好,哪天网
- 当网站没流量的时候,我们的站长该怎么做呢?我就拿我一个成功网站的(www.hngwyw.com)经验给大家说下,从以前的100到现在日IP5
- 在启动tomcat的时候提示8080端口被占用,后来经过查找发现如下结论:将oracle与tomcat、jboss等其它占用8080端口的服
- UCenter Home 默认有 8 个分组,如下图所示: 很多会员想修改默认的会员分组,下面我们仔细讲解如何修改好友分组的名称。
- Text Link Ads是什么?Text Link Ads是一家专门提供文字链接交易的平台,用户可以通过它出售和购买文字链接。这里要和大家
- 更改以下SHELL文件,可以使你的linux环境个性十足:/etc/bashrc – bash shell的系统级默认功能和别名,修改PS1
- 客户有一个跑了3年多的组装pc服务器, 1.5G内存,p4 2.8G cpu,apache2.28+mod_php+mysql。95%的页面
- 相信大家在为网站录入文章的时候都有过这样的经历:明明是一篇已经添加好图片的Word文档,在html编辑器里却只能copy文本而不能贴图,最后
- 圣诞:the birthday of Jesus Christ圣诞节:Christmas day,Xm.,Xmas圣诞歌:Christmas
- 如果问哪种FTP服务器最安全?那么在Unix和Linux中,首推的就是vsftpd(Very Secure FTP Daemon,非常安全的
- 在网络科技时代,SOHO(Small OfficeHome Office)或远程办公(Tele-office)作为一种新的工作和生活方式,已
- 开春了,我跟MM说我得上我空间发表感慨了,今天突然发现树开始冒芽了,也开始下起小小的春雨了,我发现我自己也快发霉了,找个好天气晒晒,最后的工
- 问题:生成静态都设置好了,权限也给足了,可是仍然提示“当前没有生成任务在执行!”,这是什么原因呢?解决:检查下configCreateHtm
- 据国外媒体报道,微软周五发布了2010财年第一季度财报,在线服务部门连续15个季度出现亏损。本季度,微软营收129.2亿美元,同比下滑14%
- 其实非常简单,在5.1版本中,修改文件是:在include文件夹里找到inc_functions.php。但是从5.3版本开始,织梦变了系统
- 可以在首页调用,显示任意指定栏目 标题、列表,搜索了半天,没看到什么好用的,自己瞎摸索整了个,分享一下。其中:typeid='栏目I
- 一、什么是沙盒所谓的“沙盒效应(Sandbox Effect)”对于许多网站管理员来说不像游乐场,倒
- 福建日报2月21日报道 近年来,福建省互联网行业发展迅猛,多项指标居全国前列。全省网民数达866万人,网民数居全国第6位,占全国网民数4.1