XSS漏洞介紹

一.什麼是XSS跨站腳本

XSS(Cross Site Scripting)跨站腳本誕生於1996年。XSS一直被OWASP(Open Web Application Security Project)組織評為十大安全漏洞中的第二威脅漏洞,也有黑客把跨站腳本當做新型的“緩衝區溢出攻擊”,而JavaScript則是新型的Shellcode。2011年6月份,國內知名信息發佈平臺新浪微博爆發了XSS蠕蟲攻擊,新浪微博的XSS蠕蟲爆發僅持續了16分鐘,感染的用戶就達到將近3300個。

XSS最大的特點就是能注入惡意的HTML/JavaScript代碼到用戶瀏覽的網頁上,從而達到劫持用戶會話的目的。由於HTML代碼和客戶端JavaScript腳本能在受害者主機上的瀏覽器任意執行,這樣等同於完全控制了WEB客戶端的邏輯,在這個基礎上,攻擊者可以輕易地發送各種各樣的攻擊。

XSS是一種經常出現在WEB應用程序中的計算機安全漏洞,是由於WEB應用程序對用戶輸入過濾不足而產生的。攻擊者利用網站漏洞把惡意的腳本代碼注入到網頁中,當其他用戶瀏覽這些網頁時,就會執行其中的惡意代碼,對受害用戶可能採取Cookie資料竊取、會話劫持、釣魚欺騙等攻擊手段。

二.XSS跨站腳本實例

如果不明白跨站腳本漏洞的成因,請思考下面的代碼:

andrew

這段代碼使用內置的alert()函數來打開一個消息框,消息框中顯示XSS信息,使用XSS彈出惡意警告框,代碼為:

XSS輸入也可能是HTML代碼段,如要使網頁不停地刷新,代碼為:

嵌入其他網站鏈接的代碼為:

以一個簡單的PHP網頁為例來具體說明XSS攻擊的原理。

Andrew

請輸入名字:

xss.php:

測試結果

測試結果是:

echo $_REQUEST[name];

?>

以上代碼使用$REQUEST[name]獲取用戶輸入的name變量,然後直接echo輸出。打開測試頁面,隨便輸入一些信息,例如:andrew。

XSS漏洞介紹

文本框中輸入: ,這就導致一個XSS的生成。

XSS漏洞介紹

XSS漏洞介紹

php代碼中使用了$_REQUEST方式獲取提交的變量,因此我們可以用GET方式觸發XSS,即直接瀏覽器訪問:在xss.php後直接加?name=

XSS漏洞介紹

三.XSS漏洞的危害

以往,XSS跨站腳本一直被當成一種雞肋漏洞,只能彈窗,稍微有點危害的就用來盜取用戶Cookies資料和網頁掛馬。如今,只要一個站點存在跨站漏洞腳本,該站點的所有用戶都可能是受害者。黑客一旦挖掘到XSS漏洞,就會利用漏洞進行會話劫持、資料竊取、滲透入侵和傳播蠕蟲病毒等。XSS會給網站帶來的危害如下:

1、盜取各種用戶賬號

2、竊取用戶cookie資料,冒充用戶身份進入網站

3、劫持用戶會話,執行任意操作

4、刷流量,執行彈窗廣告

5、網頁掛馬

6、進行DDOS攻擊

7、用戶提權,進一步滲透網站

8、傳播蠕蟲病毒

————————————————

文章來源於CSDN博主「Andrew_Funny」的原創文章,如有侵權請聯繫我,進行刪除處理!


分享到:


相關文章: