• / 31
  • 下载费用:5 金币  

2-XSS攻击.pptx

关 键 词:
XSS 攻击
资源描述:
XSS攻击,小组成员:2015140131 耿直 2015140132 苏毅2015140138 乔雨曦 2015140139 陆逸波2015140106 王帅,XSS,XSS,全称为Cross Site Script,即“跨站脚本攻击”。由于缩写与CSS(Cascading Style Sheets,层叠样式表)冲突,所以被命名为XSS。,XSS,通过“HTML注入”篡改网页,插入恶意的脚本,从而在用户浏览网页时,控制用户浏览器。被动式攻击脚本:HTML、JavaScript、VBScript、ActiveX、Flash、CSSXSS出现的位置:所有可以执行与解释脚本语言的软件,如IE、Firefox、Google Chrome 等。,攻击目标,访问Web应用程序的其他用户。,触发条件,完整的脚本标记访问文件标记属性触发事件请求失败,攻击方式,来自内部的攻击 利用程序自身的漏洞,构造跨站语句来自外部的攻击 自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页,攻击方式,获取CookieSession欺骗恶意链接其他利用,攻击类型,反射型XSS(非持久型)存储型XSS(持久型)客户端XSS(DOM-based XSS),非持久型,攻击流程:攻击者伪造掺有js的URL,欺骗用户点击;该URL掺有js的参数在服务器中未经过滤(此处即XSS漏洞),随页面一同返回给用户;恶意js在用户浏览器执行;后续:通过js窃取cookie、以用户的身份(Session)发起AJAX等等。,示例(非持久型XSS),正常情况,伪造链接,结果,或者更恶劣的攻击,结果,Cookie的获取服务端设置Cookie,,伪造URL,访问伪造URL,打印Cookie,持久型,持久型XSS攻击的本质与非持久性并无太大差别:非持久型的恶意js位于伪造的URL中,首先由用户访问传递给服务器,再由服务器不过滤直接返回给用户从而执行;持久型的恶意js位于数据库中的普通文本信息里,任何人/任何时刻访问会出现该文本的页面,服务器就会把文本从数据库中取出,不过滤直接返回给用户从而执行;,客户端XSS(DOM-based XSS),所谓客户端XSS,即攻击者的js不在服务端被写入HTML,而是在HTML返回给用户之后,由客户端的js(这里是来自服务端的官方js,即漏洞所在)不过滤直接从URL中取出一部分参数插入到DOM中,导致其中嵌入的js被客户端执行。,示例,正常情况,恶意URL,结果,XSS攻击方式总结,XSS攻击的核心思想,就是想方设法把恶意js插入到HTML页面之中。浏览一个页面从用户点击URL开始,到服务器处理,再到发送HTML回浏览器,最后浏览器执行页面中的js。如果是在服务端直接插入HTML,那么就是持久型/非持久型XSS;如果是在客户端插入HTML,那么就是DOM-based XSS,问题的根源,XSS攻击与SQL注入很相似,根本原因都出在“字符串拼接”这一环节上。SQL注入是因为在拼装SQL语句时没有过滤;非持久型XSS是因为在拼装HTML时没有对REQUEST数据过滤;持久型XSS是因为在拼装HTML时没有对数据库中的数据过滤;客户端XSS是因为在改变DOM时没有对插入内容过滤。,XSS攻击的危害,盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力盗窃企业重要的具有商业价值的资料非法转账强制发送电子邮件网站挂马控制受害者机器向其它网站发起攻击,XSS攻击事件,新浪微博XSS受攻击事件 2011年6月28日晚,新浪微博遭遇到XSS蠕虫攻击侵袭,微博用户中招后,会自动通过发微博和私信的方式将XSS蠕虫信息对外传播,发布带有恶意脚本的链接地址,并自动关注一位名为hellosamy的用户。当用户的粉丝点击带有恶意脚本的链接后就会再次中毒,进而形成恶性循环。其中众多加V认证的用户受到感染,当此类用户发布相关微博和私信内容后,蠕虫的传播将变得更为广泛,影响也更为严重。在不到一个小时内,超过三万的微博用户受到病毒感染,解决方法?,对于开发者:在任何涉及到字符串的【拼装/解析】环节对内容进行转义处理对于用户:不要乱点奇怪的链接 :D,谢谢,,
展开阅读全文
1
  金牌文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:2-XSS攻击.pptx
链接地址:http://www.gold-doc.com/p-256979.html
关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们
copyright@ 2014-2018 金牌文库网站版权所有
经营许可证编号:浙ICP备15046084号-3
收起
展开