《计算机网络安全防护技术（第二版）》课件 （秦燊）第7章 7.1 XSS跨站脚本攻击 .pptx

计算机网络安全防护技术（第二版）

任务7.1.1-7.1.2探究cookie并搭建XSS实验环境

计算机网络安全防护技术（第二版）

企业的网站是企业对外提供服务的门户，若网站的安全防护没有做

好，则攻击者可针对网站的漏洞进行攻击，获取控制权。常见的攻击有

XSS跨站脚本攻击、SQL注入攻击、跨站请求伪造CSRF漏洞攻击等。接下

来，小张需要加固A公司的网站安全。

计算机网络安全防护技术（第二版）

7.1XSS跨站脚本攻击

跨站脚本（crosssitescript）简称为XSS，之所以不称为CSS，是

为了避免与样式表CSS造成混淆。跨站脚本XSS攻击则是指攻击者将有漏

洞的网页嵌入到自己的web页面中，诱使别的用户访问，从而盗取用户资

料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击

方式。

XSS漏洞的出现，主要是由于网站对用户提交的数据既不进行转义处

理，也不进行过滤或过滤不充分，导致攻击者可以在提交的数据中插入

一些特殊符号及javascript代码，改变网站的原始功能，从而盗取用户

的资料、窃取用户的Cookie、对用户者进行病毒侵害等。

计算机网络安全防护技术（第二版）

7.1.1网站cookie的作用

HTTP协议是一种无状态协议，每次HTTP访问交互完毕，服务器端和

客户端的连接就会关闭，再次交互时，需要重新建立连接。不同的用户

访问同一个网站时，网站为了给不同用户提供针对性的服务，需要识别

出用户的身份，赋予用户不同的权限，保存用户的当前状态等。这些功

能是无法通过HTTP协议来实现的，要实现用户状态的识别和保存，需要

使用网站与用户间会话的sessionid。sessionid同时保存在服务器上和

用户电脑中。服务器将sessionid存放在文件中，用户电脑将sessionid

存放在用户浏览器的cookie中。服务器通过用户在该网站的cookie值来

识别用户、获取用户的状态等信息，提供相应的服务。

假如用户A在自己计算机浏览器上用自己的帐号登录网站1，他的浏

览器会从网站1获得一个cookie，若这个cookie被攻击者获取，攻击者就

可以借助这个cookie以用户A的身份访问网站1，进行各种相关操作了。

若在两台电脑的firefox浏览器上安装附加组件CookieQuickManager，

就可以导出第一台电脑浏览器的cookie并在另一台电脑的浏览器上导入

了。方法如下：

计算机网络安全防护技术（第二版）

1.打开firefox浏览器的菜单，选择“附加组件”。在出现的页面中，选

中“扩展”选项页面，在有哪些信誉好的足球投注网站框中，输入“CookieQuickManager”，

回车。在有哪些信誉好的足球投注网站结果中，点击“CookieQuickManager”，并在随后出现

的“CookieQuickManager”详情页面中，点击“添加到Firefox”按钮。

在弹出的询问框中，点击“添加”按钮。这时，firefox浏览器的附加组

件CookieQuickManager就安装好了。如图7-1-1所示，在浏览器的右

上角，可以看到这个附加组件。

图7-1-1“CookieQuickManager”组件

计算机网络安全防护技术（第二版）

2.用户A在自己计算机浏览器上用自己的帐号登录网站1，然后点击浏览器

右上角的附加组件“CookieQuickManager”图标，在弹出的菜单中，选

中“CookieQuickManager”菜单项。如图7-1-2所示，在出现的页面中，

选中Domains列的网站域名（例如登录了2018年版的百度网盘，会看到

“.”项网站域名）。在中间列上，可以看到该网站发放给

该用户的Cookie。

图7-1-22018年版百度网盘发放给用户浏览器的Cookie

计算机网络安全防护技术（第二版）

3.如图7-1-3所示，将页面右侧滚动条向下拖动，在左下方出现的按钮

中，点击“导入/导出”按钮，并在弹出的菜单中，选中“Saveallto

file”。在弹出的对话框中，选中“保存文件”，然后点击“确定”按

钮。可以将cookie导出到一个文件中。