第
30
卷第
6
期
2012
年
11
月
佛山科学技术学院学报(自然科学版)
Journal
of
Foshan
University
CNatural Science
Edition)
文章编号
:1008-0171(2012)06-0083-04
跨站脚本攻击与防范研究
商林
1
,徐坤玉
2
Vo
l.
30 No. 6
Nov.
2012
0.
武汉交通职业学院电子信息工程系,湖北武汉
430065;
2.
上海锐英信息安全技术有限公司,上海
201203)
摘要:目前网站的安全问题日益突出,详细地介绍了
xss
攻击的漏洞类型,并对每种漏洞攻击进行了实例分
析,通过对真实的人侵实例进行分析,总结了
xss
攻击防范的方法,为
xss
攻击防范提供了一些参考,减少了
网站被
xss
攻击的可能性。
关键词
:WEB
安全;漏洞
;XSS
攻击
中图分类号:
TP393.
08
文献标志码
:A
跨站脚本攻击,是指某个
Web
站点的访问者利用
Web
服务器中应用程序或代码的漏洞,恶意上传
一段脚本代码。当信任此
Web
服务器的某终端访问用户或浏览者对该站点进行再次访问时,该用户的
浏览器就会自动加载并执行先前用户恶意上传的脚本代码。为了避免与
HTML
中的
CSS
相混淆,通常
将它称为
"XSS"
0
XSS(Cross-site
scripting)
攻击是最常见的
Web
攻击之一,它利用了
Web
页面编码的
不严谨。
XSS
漏洞较难发现,就连
McAfee
、
Symantec
、
VeriSign
这种专业安全公司也存在
XSS
漏洞。
攻击者可以利用
XSS
漏洞或借助有漏洞的
Web
网站攻击其他浏览相关网页的用户,窃取用户浏
览会话中诸如用户名和口令等敏感信息,还可通过插入恶意代码对用户进行挂马攻击。
1
XSS
攻击原理
1.
1
本地利用漏洞攻击
这种漏洞存在于页面中客户端脚本自身。其攻击过程如下
:A
给
B
发送一个恶意构造了
Web
的
URL;B
点击并查看了这个
URL;
恶意页面中的
JavaScript
打开一个具有漏洞的
HTML
页面并将其安
装在
B
电脑上爪的恶意脚本可以在
B
的电脑上执行
B
所拥有权限下的命令
[M]
,如图
l
所示。
1. 2
反射式漏洞攻击
这种漏洞是利用
Web
客户端使用
Server
端脚本生成页面,为用户提供数据,如果页面中存在未经
验证的数据,且这些数据未经
HTML
实体编码,则客户端代码便能够注人到动态页面中。其攻击过程
如下
:A
经常浏览某个网站,此网站为
B
所拥有
;B
的站点允许
A
使用用户名和密码进行登录,并存储
敏感信息(比如银行帐户信息)
;C
发现
B
的站点包含反射式的
XSS
漏洞,于是
C
编写一个利用漏洞的
URL
,并将其冒充为来自
B
的邮件发送给
A;A
在登录到
B
的站点后,浏览
C
提供的
URL
,嵌入到
URL
中的恶意脚本在
A
的浏览器中执行,就像它直接来自
B
的服务器一样;此脚本盗窃敏感信息(授
权、信用卡、帐号等信息)
,然后在
A
完全不知情的情况下将这些信息发送到
C
的
Web
站点口
-21
,如图
2
所示。
收稿日期:
2012-06-06
作者简介:商林
0973
斗,男,湖北黄冈人,武汉交通职业学院讲师。