XSS跨站脚本攻击-喻露-2018-06-24-v1.0.pdf

ThenameoftheDepartmentBeijingForestStudio

北京理工大学信息系统及安全对抗实验中心部门名称

XSS跨站脚本攻击

硕士研究生喻露

2018年06月24日

内容提要

•背景简介

•基本概念

–Web基础

–XSS

•XSS步骤和分类

•XSS检测与防御

–检测

–防御

–绕过

•XSS危害

2

背景简介

•有一天你在逛论坛，发现有“天猫限时抢购”的广告，然

后你就点了进去，输入了你的用户名、密码，然后…

3

基本概念

基本概念

基本概念—web基础

•web

–html文档的传输

–实际上不仅仅传输，解析的过程中需要根据文档的内容进行

一些操作

•客户端（下载图片、资源）

•服务端（动态生成）

–这些需要进行的操作通过“脚本语言”的形式写在页面内，

服务器/客户端在解析页面时根据“脚本”的内容执行对应

的操作

5

基本概念—XSS

•XSS

–跨站脚本攻击（CrossSiteScripting）

–恶意攻击者往web页面里插入恶意script代码，当用户浏

览该网页之时，嵌入其中的script代码被执行，从而达到

恶意攻击用户的目的

•JavaScript

–客户端脚本语言（cookie…）

6

基本概念—XSS

一个简单的HTML文档

scriptalert(document.cookie)/script

7

基本概念—XSS

•XSS的核心思想

–让用户打开一个带有恶意脚本的页面

•XSS的效果和目的

–窃取Cookie

•伪装登录

–导航到恶意网站

•网络钓鱼

–…

8

XSS步骤和分类

XSS步骤和分类

XSS步骤和分类

•XSS需要构造一个带有恶意脚本代码的页面

–自己搭建恶意网站

–利用有XSS漏洞网站

•利用有XSS漏洞网站

–部分本来安全的网站页面中包含了用户输入的参数（例如用

户名）

•如果这些安全的网站没有检查用户输入的参数就直接将其

添加到页面中，就可能会产生带有恶意脚本代码的页面

•攻击者通过构造特殊URL（参数带有恶意脚本代码）欺骗

用户，使得用户打开带有恶意脚本代码的页面