网络安全系列之二十四 XSS跨站脚本攻击2-阿里云开发者社区

开发者社区> 安全> 正文

网络安全系列之二十四 XSS跨站脚本攻击2

简介:

在本篇博文中将演示存储型的跨站,这也是最常用的XSS攻击方式。

实验环境采用NPMserv搭建,软件下载地址:http://down.51cto.com/data/1886128。这里要用到其中的第二个网站,将软件安装目录中的www1文件夹改名为www即可。

wKiom1Raq62x_W_ZAAQ4jhxj3nQ054.jpg 

存储型的跨站是要将xss语句插入到网站的正常页面中,这里一般都是通过网站的留言本功能来实现。

点击留言本,先进行正常的留言,留言内容如下,点击提交。

wKiom1Raq76zeHMSAACgC5CiqxA622.jpg 

提交后我们可以看到此留言,

wKioL1RarCvDgE-0AAD0xPs5wtY810.jpg 

下面通过两种不同的跨站点脚本攻击,来分别实现页面跳转和盗取cookie。

 

(1)页面跳转

在留言内容中输入下面这个脚本:

<script>location="http://www.baidu.com"</script>

该脚本执行的操作就是当用户打开留言本页面时将自动跳转页面至百度。

wKiom1Raq9ODdWJJAADLrjm1LUc926.jpg 

留言成功提交之后,任何用户只要访问留言本页面就会自动将页面跳转至百度。

黑客也可以提交下列留言内容:
<iframe src= http://www.baidu.com width=400 height=300></iframe>
wKioL1Rth_mSJhBfAAC7TV5QiI8540.jpg

 这样当客户端打开留言本页面时,不是跳转到百度,而是将百度的网页嵌入到留言本页面中。

wKiom1Rth6bzWyy0AAGaBzGk9wU131.jpg

如果再将脚本修改成下面这样:
<iframe src= http://www.baidu.com width=0 height=0></iframe>
wKiom1Rth8SDOV42AAClOlhXDx4846.jpg

那么当客户端打开留言本页面时,并没有任何跳转或是显示出百度页面,但是百度其实已经被偷偷打开了。我们只要将百度换成一个网页木马的地址,那么就通过这种方式实现了网页挂马。、

 

(2)盗取cookie

下面再通过跨站脚本来获取用户的cookie。
在留言本输入如下的语句:
wKiom1RxTKbyavftAACmNLCtYWE422.jpg

成功提交之后,用户只要打开留言本页面就会自动将cookie值弹出。


本文转自 yttitan 51CTO博客,原文链接:http://blog.51cto.com/yttitan/1572772


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章