频道栏目
首页 > 程序开发 > Web开发 > PHP教程 > PHP安全 > 跨站攻击 > 正文
浅谈跨站脚本攻击
2016-01-08 15:30:35      个评论      
收藏   我要投稿

什么是XSS攻击
XSS又叫CSS  (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常呼略其危害性。而本文主要讲的是利用XSS得到目标服务器的shell。技术虽然是老技术,但是其思路希望对大家有帮助。

如何寻找XSS漏洞
XSS 攻击分成两类,一类是来自内部的攻击,主要指的是利用程序自身的漏洞,构造跨站语句,如:dvbbs的showerror.asp存在的跨站漏洞。另一类 则是来来自外部的攻击,主要指的自己构造XSS跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。如当我们要渗透一个站点,我们自己构造一个有跨站漏 洞的网页,然后构造跨站语句,通过结合其它技术,如社会工程学等,欺骗目标服务器的管理员打开,然后利用下面的技术得到一个shell。

XSS攻击方式

外部攻击:

传统的跨站利用方式一般都是攻击者先构造一个跨站网页,然后在另一空间里放一个收集cookie的页面,接着结合其它技术让用户打开跨站页面以盗取 用户的cookie,以便进一步的攻击。目前该方式已经毕竟落后,所以对于这种问题一般大家都知道,一旦你收集到了Cookie也未必就可以渗透进入,因 为在Cookie传输中的密码一般都是经过加密的。另外一般多数的外部攻击方式都是通过上传shell脚本来实施的,所以对于上传功能的安全性测试是需要 非常谨慎的。

内部攻击:

通常情况下是看代码里对用户输入的地方和变量有没有做长度和对”〈”,”〉”,”;”,”’”等字符是否做过滤。还有要注意的是对于标签的闭合,像 测试QQ群跨站漏洞的时候,你在标题处输入〈script〉alert(‘test’)〈/script〉,代码是不会被执行的,因为在源代码里,有其它 的标签未闭合,如少了一个〈/script〉,这个时候,你只要闭合一个〈/script〉,代码就会执行,如:你在标题处输入〈/script〉 〈script〉alert(‘test’)〈/script〉,这样就可以弹出一个test的框。

点击复制链接 与好友分享!回本站首页
相关TAG标签 脚本 谈跨站
上一篇:PHP漏洞全解(六)-跨网站请求伪造
下一篇:XSS 跨站脚本攻击实例1
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训

版权所有: 红黑联盟--致力于做实用的IT技术学习网站