什麼是XSS攻擊
如何尋找XSS漏洞
XSS攻擊分成兩類,一類是來自内部的攻擊,主要指的是利用程式自身的漏洞,構造跨站語句,如:dvbbs的showerror.asp存在的跨站漏洞。另一類則是來來自外部的攻擊,主要指的自己構造XSS跨站漏洞網頁或者尋找非目标機以外的有跨站漏洞的網頁。如當我們要滲透一個站點,我們自己構造一個有跨站漏洞的網頁,然後構造跨站語句,通過結合其它技術,如社會工程學等,欺騙目标伺服器的管理者打開,然後利用下面的技術得到一個shell。
XSS攻擊方式
外部攻擊:
傳統的跨站利用方式一般都是攻擊者先構造一個跨站網頁,然後在另一空間裡放一個收集cookie的頁面,接着結合其它技術讓使用者打開跨站頁面以盜取使用者的cookie,以便進一步的攻擊。目前該方式已經畢竟落後,是以對于這種問題一般大家都知道,一旦你收集到了Cookie也未必就可以滲透進入,因為在Cookie傳輸中的密碼一般都是經過加密的。另外一般多數的外部攻擊方式都是通過上傳shell腳本來實施的,是以對于上傳功能的安全性測試是需要非常謹慎的。
内部攻擊:
通常情況下是看代碼裡對使用者輸入的地方和變量有沒有做長度和對”〈”,”〉”,”;”,”’”等字元是否做過濾。還有要注意的是對于标簽的閉合,像測試QQ群跨站漏洞的時候,你在标題處輸入〈script〉alert(‘test’)〈/script〉,代碼是不會被執行的,因為在源代碼裡,有其它的标簽未閉合,如少了一個〈/script〉,這個時候,你隻要閉合一個〈/script〉,代碼就會執行,如:你在标題處輸入〈/script〉〈script〉alert(‘test’)〈/script〉,這樣就可以彈出一個test的框。
本文轉自一米一陽光部落格園部落格,原文連結: http://www.cnblogs.com/candle806/archive/2010/12/01/1893363.html ,如需轉載請自行聯系原作者
![1、Linux 指令行使用技巧[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)