WEB安全分享[整理].ppt

反射型XSS 反射型XSS只是简单地用户输入的数据“反射”给浏览器。黑客需要诱导用户“点击”一个恶意链接，才能攻击成功。“反射型XSS”也叫“非持久性XSS（non-persistent xss) 螟垂粉陀缺谊战品杆蚤谅汹砍毙六耪茬痢蔡逢方板线基举迁屹噎葱尹嵌翅WEB安全分享WEB安全分享 存储型XSS 存储型XSS是把数据“存储”在服务器端。这种XSS具有很强的稳定型。 常见攻击对象：微博、博客、论坛等社交互动性较强的WEB应用。 也叫“持久型XSS”（persistent xss） 杉瘫艺疯画黔僵绣垣叼舅颂咏诱浅跟咐承摘察令墟板希水餐掣疾裙徽售定WEB安全分享WEB安全分享 基于DOM的XSS跨站脚本攻击是通过修改页面DOM节点数据信息而形成的XSS跨站脚本攻击。不同于反射型XSS和存储型XSS，基于DOM的XSS跨站脚本攻击往往需要针对具体的javascript DOM代码进行分析，并根据实际情况进行XSS跨站脚本攻击的利用。让我们来针对如下代码进行详细分析： DOM BASED XSS 哲寓准项崩烙戍涟尿沂靛饮蚌余醒淀叔心虚迸径羚央胚蝎膘五粘嘻癌阔把WEB安全分享WEB安全分享 DOM 纲喻掸剧淹橱滑吹径毅驴谗雄瑞矽追棍欧在沛渭只盛愚央瘫航斌劈囱卵遵WEB安全分享WEB安全分享 DOM BASED XSS htmlheadtitleDOM Based XSS Demo/title script function xsstest() { var str = document.getElementById(input).value; document.getElementById(output).innerHTML = img src=+str+/img; }/script/headbody div id=output/div input type=text id=input size=50 value= / input type=button value=提交 onclick=xsstest() / /body/html 蔑四求艰态詹鹃宏铁胞胳左疫锁芒焊沪项家阐名颅抉拈汤涎模酸谚镊放横WEB安全分享WEB安全分享 DOM BASED XSS 砚咏质鲁婴霉津脾跌汞硅秃揩滓隘烯穗晦执虾邑赏湃近废胃东篓舟择迈蜂WEB安全分享WEB安全分享 XSS Payload XSS攻击成功之后，攻击者能够对用户当前浏览器的页面植入恶意脚本， 通过恶意脚本，控制用户的浏览器。这些用以完成各种具体功能的恶意脚本，被称之为 “XSS Payload” Xss payload 实际上就是Javascript脚本（Flash AS或者其它富客户端的脚本）。 古圃砌冰蝶惠倒帖微疽坑兆酱肆基宣丽汞异考溜党秧肘欲成呸姐漫该糕刹WEB安全分享WEB安全分享 XSS Payload示例 var img = document.createElement(“img”); img.src=“/log?=escape(doucment.cookie); documet.body.appendChild(img); 稻沟敝贷颧痴梨鸵湖吕夷犁茄笋牵茶幅残擎士熏型情讳灌吹咕艰游裳痈矩WEB安全分享WEB安全分享 * 不完善的身份验证措施（62%）。这类漏洞包括应用程序登录机制中的各种缺陷，可能会使攻击者破解必威体育官网网址性不强的密码、发动蛮力攻击或完全避开登录。 不完善的访问控制措施（71%）。这一问题涉及的情况包括：应用程序无法为数据和功能提供全面保护，攻击者可以查看其他用户保存在服务器中的敏感信息，或者执行特权操作。 SQL注入（32%）。攻击者可通过这一漏洞提交专门设计的输入，干扰应用程序与后端数据库的交互活动。攻击者能够从应用程序中提取任何数据、破坏其逻辑结构，或者在数据库服务器上执行命令。 跨站点脚本（94%）。攻击者可利用该漏洞攻击应用程序的其他用户、访问其信息、代表他们执行未授权操作，或者向其发动其他攻击。 信息泄露（78%）。这一问题包括应用程序泄露敏感信息，攻击者利用这些敏感信息通过有缺陷的错误处理或其他行为攻击应用程序。 跨站点请求伪造（92%）。利用这种漏洞，攻击者可以诱使用户在无意中使用自己的用户权限对应用程序执行操作。恶意Web站点可以利用该漏洞，通过受害用户与应用程序进行交互，执行用户并不打算执行的操作。 * * * Web应用程序采用的防御机制由以下几个核心因素构成。 处理用户访问应用程序的数据与功能，防止用户获得未授权访问。 处理用户对应用程序功能的输入，防止错误输入造成不良行为。 防范攻击者，确保应用程序在成为直接攻击目标时能够正常运转，并采取适当的防御与攻击措施挫败攻击者。 管理应用程序本身，帮助管理员监控其行为，配置其功能。