投稿    登录
  您好,欢迎光临崔庆才的博客,祝大家新年快乐,鸡年大吉!

Web安全学习一之XSS漏洞的利用

JavaScript 崔庆才 1695浏览 3评论

什么是XSS

XSS 意为跨站脚本攻击(Cross Site Scripting),缩写应该是CSS,但是已经有了一个层叠样式表(Cascading Style Sheets),所以就叫它XSS了。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的,最常见的就是拿到攻击者的 Cookie 然后就可以登录别人的账号了。

XSS实例

最简单的形式就是从URL中直接插入恶意的 JavaScript 代码,最简单的实例如下:

服务端接收到了数据并执行了输出操作。这样的话就完全可以利用了,你可以向参数输入任意代码。

这个服务端的测试用例网址是 http://res.cuiqingcai.com/hack/xss1.php

你可以直接在参数后面加入 JavaScript 代码,例如 http://res.cuiqingcai.com/hack/xss1.php?info=%3Cscript%3Ealert(%27hello%27)%3C/script%3E

直接打开便实现了最简单的 XSS 攻击,不过有的浏览器对此种攻击方式执行了过滤,例如 Chrome, Firefox。有的未执行过滤的浏览器是可以正常演示的。正常的结果应该是输出一个提示框。

接下来再演示另一种攻击方式。

测试网址是 http://res.cuiqingcai.com/hack/xss2.html

源代码如下

现在有一个输入框,点击按钮之后会将输入框的内容提取出来,然后拼凑到超链接标签里。在这里也可以执行XSS攻击。

比如输入

提交之后会出现一个超链接,点击之后就可以执行你输入的代码,这次就弹出一个输入框。

当然你也可以插入一张图片,用 onerror 属性定义方法

也可以达到同样的效果。

那么接下来来了,我们可以利用这个漏洞来盗取Cookie。

盗取Cookie可以这样,在本地执行一个JavaScript脚本,然后请求恶意网址,恶意网址的参数就是本网址通过 document.cookie 获取的本地cookie,这样 cookie 就保存在恶意网站上了。

这样的话,我们可以写一个脚本。

创建一张图片,然后图片的链接是一个恶意网址加当前的cookie,然后添加到网页里。这样,新增加的一个网页便会请求这个src,实现访问。

然后还是原来的实例,我们想在代码里执行这段JavaScript,那怎么办呢?直接创建一个script节点引用?

先把这段js保存成 http://evil.cuiqingcai.com/cookie.js,试一下。

输入

测试之后,发现并不能行。原因是插入script标签后,并不会自动请求这个链接。

这样我们就需要再次借助图片这个神奇的东西来帮忙了。

输入

这里创建了一张图片,然后利用 onerror 方法插入了一个 script 标签,引入这个JS文件,这样就可以正常加载了。

嗯,那么这样就做到了将cookie传递给一个恶意网址。真正的盗取是在这里的。

那么 http://evil.cuiqingcai.com/cookie.php 的内容是什么?

其实就是获取了url,还有cookie内容,然后插入了数据库保存起来。

这样,每成功一个XSS,就可以成功捕获到某个网站的Cookie。

混淆加密

其实将刚才的cookie.js贴到任意的网站都有可能引起XSS,比如CSDN。

为了防止JavaScript被看出来,可以利用在线加密网站加密。http://tool.chinaz.com/js.aspx

比如上面一段代码就被加密成这样,粘贴到控制台,就能成功获取Cookie了。

 

转载请注明:静觅 » Web安全学习一之XSS漏洞的利用

喜欢 (28)or分享 (0)

您的支持是博主写作最大的动力,如果您喜欢我的文章,感觉我的文章对您有帮助,请狠狠点击下面的