域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
國(guó)慶假期結(jié)束,這一節(jié)準(zhǔn)備XSS跨站攻擊滲透測(cè)試中的利用點(diǎn),上一節(jié)講了SQL注入攻擊的詳細(xì)流程,很多朋友想要咨詢(xún)具體在跨站攻擊上是如何實(shí)現(xiàn)和利用的,那么我們Sinesafe滲透測(cè)試工程師為大家詳細(xì)的講講這個(gè)XSS是如何實(shí)現(xiàn)以及原理。
XSS全稱(chēng)為Cross Site ing,為了和CSS分開(kāi)簡(jiǎn)寫(xiě)為XSS,中文名為跨站腳本。該漏洞發(fā)生在用戶(hù)端,是指在渲染過(guò)程中發(fā)生了不在預(yù)期過(guò)程中的Java代碼執(zhí)行。XSS通常被用于獲取Cookie、以受攻擊者的身份進(jìn)行操作等行為。
3.2.1.1. 反射型XSS
反射型XSS是比較常見(jiàn)和廣泛的一類(lèi),舉例來(lái)說(shuō),當(dāng)一個(gè)網(wǎng)站的代碼中包含類(lèi)似下面的語(yǔ)句: ,那么在訪問(wèn)時(shí)設(shè)置 /?user=
<>alert("hack")
,則可執(zhí)行預(yù)設(shè)好的Java代碼。 反射型XSS通常出現(xiàn)在搜索等功能中,需要被攻擊者點(diǎn)擊對(duì)應(yīng)的鏈接才能觸發(fā),且受到XSS Auditor、No等防御手段的影響較大。
3.2.1.2. 儲(chǔ)存型XSS
儲(chǔ)存型XSS相比反射型來(lái)說(shuō)危害較大,在這種漏洞中,攻擊者能夠把攻擊載荷存入服務(wù)器的數(shù)據(jù)庫(kù)中,造成持久化的攻擊。
3.2.1.3. DOM XSS
DOM型XSS不同之處在于DOM型XSS一般和服務(wù)器的解析響應(yīng)沒(méi)有直接關(guān)系,而是在Java腳本動(dòng)態(tài)執(zhí)行的過(guò)程中產(chǎn)生的。
例如
<>
function xsstest()
{
var str = document.getElementById("input").value; document.getElementById("output").innerHTML = "
";
}
輸入 x' ='java:alert(/xss/) 即可觸發(fā)。
3.2.1.4. Blind XSS
Blind XSS是儲(chǔ)存型XSS的一種,它保存在某些存儲(chǔ)中,當(dāng)一個(gè)“受害者”訪問(wèn)這個(gè)頁(yè)面時(shí)執(zhí)行,并且在文檔對(duì)象模型(DOM)中呈現(xiàn)payload。它被歸類(lèi)為盲目的原因是因?yàn)樗ǔ0l(fā)生在通常不暴露給用戶(hù)的功能上。
3.2.2. 同源策略
3.2.2.1. 簡(jiǎn)介
同源策略限制了不同源之間如何進(jìn)行資源交互,是用于隔離潛在惡意文件的重要安全機(jī)制。是否同源由URL決定,URL由協(xié)議、域名、端口和路徑組成,如果兩個(gè)URL的協(xié)議、域名和端口相同,則表示他們同源。
3.2.2.1.1. file域的同源策略
在之前的瀏覽器中,任意兩個(gè)file域的URI被認(rèn)為是同源的。本地磁盤(pán)上的任何HTML文件都可以讀取本地磁盤(pán)上的任何其他文件。
從Gecko 1.9開(kāi)始,文件使用了更細(xì)致的同源策略,只有當(dāng)源文件的父目錄是目標(biāo)文件的祖先目錄時(shí),文件才能讀取另一個(gè)文件。
3.2.2.1.2. cookie的同源策略
cookie使用不同的源定義方式,一個(gè)頁(yè)面可以為本域和任何父域設(shè)置cookie,只要是父域不是公共后綴(public suffix)即可。
不管使用哪個(gè)協(xié)議(HTTP/HTTPS)或端口號(hào),瀏覽器都允許給定的域以及其任何子域名訪問(wèn)cookie。設(shè)置 cookie時(shí),可以使用 domain / path / secure 和 http-only 標(biāo)記來(lái)限定其訪問(wèn)性。
所以 https://localhost:8080/ 和 http://localhost:8081/ 的Cookie是共享的。
3.2.2.1.3. Flash/SilverLight跨域
瀏覽器的各種插件也存在跨域需求。通常是通過(guò)在服務(wù)器配置crossdomain.xml,設(shè)置本服務(wù)允許哪些域名的跨域訪問(wèn)。
客戶(hù)端會(huì)請(qǐng)求此文件,如果發(fā)現(xiàn)自己的域名在訪問(wèn)列表里,就發(fā)起真正的請(qǐng)求,否則不發(fā)送請(qǐng)求。
3.2.2.2. 源的更改
同源策略認(rèn)為域和子域?qū)儆诓煌挠颍?/p>
域名1.a.com 與 域名a.com / 域名1.a.com 與 域名2.a.com/ xxx.域名1.a.com 與 域名1.a.com 兩兩不同源。
對(duì)于這種情況,可以在兩個(gè)方面各自設(shè)置 document.damain='a.com' 來(lái)改變其源來(lái)實(shí)現(xiàn)以上任意兩個(gè)頁(yè)面之間的通信。
另外因?yàn)闉g覽器單獨(dú)保存端口號(hào),這種賦值會(huì)導(dǎo)致端口號(hào)被重寫(xiě)為 null 。
3.2.2.3. 跨源訪問(wèn)
同源策略控制了不同源之間的交互,這些交互通常分為三類(lèi):
通常允許跨域?qū)懖僮鳎–ross-origin writes)
鏈接(links)
重定向
表單提交
通常允許跨域資源嵌入(Cross-origin embedding)
通常不允許跨域讀操作(Cross-origin reads)
可能嵌入跨源的資源的一些示例有:
< src="..."> 標(biāo)簽嵌入跨域腳本。語(yǔ)法錯(cuò)誤信息只能在同源腳本中捕捉到。
標(biāo)簽嵌入CSS。由于CSS的松散的語(yǔ)法規(guī)則,CSS的跨域需要一個(gè)設(shè)置正確的Content-Type 消息頭。
/ / 嵌入多媒體資源。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!