使用過ASP的同學(xué)一定見過這樣的代碼:
Hello,
復(fù)制代碼 代碼如下:
%
Response.Write(Request.Querystring("name"))
%>
假如我傳入的name的值為:
[Ctrl+A 全選 注:引入外部Js需再刷新一下頁面才能執(zhí)行]
這樣就可以直接盜取用戶的cookie�����。所以我就可以發(fā)送一條鏈接地址讓別人去點: 復(fù)制代碼 代碼如下:
http://www.xxx.com/reg.asp?name=script>x=document.cookie;alert(x);/script>
當(dāng)然這樣做沒有一點隱蔽性,雖然前面的xxx.com瞞過了少數(shù)人�,但大多數(shù)人可以辨認(rèn)出后面的javascript代碼����,所以�����,我只需要將后面的javascript代碼轉(zhuǎn)換成URL的16進(jìn)制�����,如: 復(fù)制代碼 代碼如下:
http://www.xxx.com/reg.asp?name=%3C%73%63%72%69%70%74%3E%78%3D%64%6F%63%75%6D%65%6E%74%2E%63%6F%6F%6B%69%65%3B%61%6C%65%72%74%28%78%29%3B%3C%2F%73%63%72%69%70%74%3E
上面的URL你還認(rèn)得嗎?除非你把它轉(zhuǎn)換出來���。(進(jìn)制轉(zhuǎn)換可以使用Napkin工具�,哎,太壞了���。。)
根本原因
1. 沒有對輸入進(jìn)行約束���,沒有對輸出進(jìn)行編碼
2. 沒有嚴(yán)格區(qū)分“數(shù)據(jù)”和“代碼”
示例
發(fā)現(xiàn)大名鼎鼎的淘寶網(wǎng)也存在這樣的漏洞,我們在搜索框中輸入:
復(fù)制代碼 代碼如下:
"/>div style="position:absolute;left:0px;top:0px;">iframe src="http://www.baidu.com" FRAMEBORDER=0 width=1000 height=900/>/div>a href="
這樣��,我們已經(jīng)修改了淘寶原有的頁面���,在下面嵌入了百度的首頁���。效果如圖:
使用時機(jī)
我嘗試在各種不同網(wǎng)站尋找 XSS漏洞, baidu, amazon.cn, youku.com, dangdang.com等等���。結(jié)果,我發(fā)現(xiàn)XSS漏洞非常普遍���!其實XSS利用的是網(wǎng)頁的回顯,即��,接收用戶的輸入���,然后再在頁面顯示用戶的輸入�����??偨Y(jié) 一下幾個可能會出現(xiàn)漏洞的地方:
搜索引擎
1���、留言板
2���、錯誤頁面
3�、通過在上面那些類型的頁面輸入一些特殊的字符(包括 > / ")�,如:/?jjkk>,然后在結(jié)果頁中的源碼處搜索是否存在原樣的:/?jjkk>,如果存在,恭喜你�,發(fā)現(xiàn)了一個XSS漏洞����。
1234下一頁閱讀全文
您可能感興趣的文章:- 淺談html轉(zhuǎn)義及防止javascript注入攻擊的方法
- 什么是JavaScript注入攻擊?
- linux抵御DDOS攻擊 通過iptables限制TCP連接和頻率
- 淺談利用JavaScript進(jìn)行的DDoS攻擊原理與防御
- Linux系統(tǒng)防CC攻擊自動拉黑IP增強(qiáng)版(Shell腳本)
- linux封鎖IP簡單防御UDP攻擊
- IP攻擊升級��,程序改進(jìn)以對付新的攻擊
- php下網(wǎng)站防IP攻擊代碼�����,超級實用
- 分析攻擊IP來源地與防御IP攻擊的應(yīng)對策略
