[深入學(xué)習(xí)Web安全] 深入利用XSS漏洞

前言
從這節(jié)課開(kāi)始,小宅再次更改排版,希望能給大家更好的閱讀體驗(yàn)。我們上節(jié)課就講了XSS的基本原理其實(shí)就是HTML代碼注入。這節(jié)課,我們將深入一點(diǎn),學(xué)習(xí)一下How To Exploit XSS。
淺析XSS利用技術(shù)
XSS能干什么?
在我們學(xué)習(xí)XSS的利用技術(shù)之前,我們很有必要先知道XSS可以干什么?或者說(shuō)有什么樣的危害:
· 篡改頁(yè)面,修改頁(yè)面內(nèi)容
· 網(wǎng)絡(luò)釣魚(yú)
· 盜取用戶Cookie
· 劫持用戶(瀏覽器)會(huì)話
· 掛廣告,刷流量
· DDoS
· 網(wǎng)頁(yè)掛馬
· 獲取客戶端信息(例如UA,IP,開(kāi)放端口)
· 傳播XSS Worm
……
這些都是XSS能夠做到的(當(dāng)然,有些也受制與XSS存在的環(huán)境)。
Cookie是什么?
我們?cè)谶M(jìn)一步學(xué)習(xí)XSS之前,我們先來(lái)了解下瀏覽器Cookie是什么。我們要說(shuō)Cookie就得先談到HTTP協(xié)議,我們先來(lái)想想C/S架構(gòu)的程序,通常都是Client端鏈接Server端,通訊完成后就斷開(kāi)連接。
但是HTTP協(xié)議不同,他的客戶端是瀏覽器,每次發(fā)送HTTP請(qǐng)求和接收HTTP響應(yīng)就是一次通訊,每次都是一個(gè)請(qǐng)求和一個(gè)響應(yīng),也就是發(fā)送請(qǐng)求到結(jié)束請(qǐng)求就是通訊過(guò)程,完了就斷開(kāi)了。
那么,我們知道,有很多Web程序都是有登錄功能的,也就是有用戶身份識(shí)別功能。但是,每次一請(qǐng)求一響應(yīng),就結(jié)束了,網(wǎng)站怎么管理用戶會(huì)話呢?網(wǎng)站如何認(rèn)證用戶呢?
正是利用這個(gè)Cookie來(lái)驗(yàn)證的,每次瀏覽器發(fā)起HTTP請(qǐng)求就會(huì)帶上Cookie頭,而Cookie則是有每次響應(yīng)的set-cookie來(lái)設(shè)置的。
我們總結(jié)一下上面講的,簡(jiǎn)練的說(shuō)就是:HTTP連接是無(wú)狀態(tài)連接,所以得使用Cookie來(lái)驗(yàn)證用戶身份。
我們?cè)贑hrome瀏覽器上可以使用如下方法查看我們?cè)诰W(wǎng)站上的Cookie:
1.訪問(wèn)“chrome://settings/”:
2.最底下有個(gè)"顯示高級(jí)設(shè)置...",點(diǎn)一下:
3.有個(gè)“隱私設(shè)置”:
4.標(biāo)題下面有個(gè)“內(nèi)容設(shè)置”按鈕,我們點(diǎn)一下:
5.我們點(diǎn)擊“所有Cookie和網(wǎng)站數(shù)據(jù)...”按鈕,我們就能看到,我們?cè)谒芯W(wǎng)站上的Cookie了:
Cookie呢,是以Key=Value的形式存在的,就和下圖一樣:
我們每次訪問(wèn)某個(gè)域的時(shí)候,瀏覽器就會(huì)吧我們?cè)谶@個(gè)域的Cookie寫(xiě)在訪問(wèn)這個(gè)域的HTTP請(qǐng)求的Cookie頭里。而某個(gè)域想要給我們?cè)O(shè)置Cookie的時(shí)候就需要在HTTP響應(yīng)里的set-cookie頭里寫(xiě)。
PHP如何設(shè)置Cookie
我們先啟動(dòng)apache2服務(wù),然后到Web根目錄,創(chuàng)建一個(gè)cookietest.php文件,代碼如下:
然后用瀏覽器訪問(wèn)這個(gè)頁(yè)面:
然后在頁(yè)面中右鍵-審查元素:
在橫欄上找到Network,然后刷新頁(yè)面,發(fā)現(xiàn)Network下面出現(xiàn)了一個(gè)HTTP請(qǐng)求:
點(diǎn)擊一下那個(gè)請(qǐng)求:
可以看到橫欄里有個(gè)Cookies,點(diǎn)一下:
我們就能看到HTTP請(qǐng)求時(shí)帶的Cookie和HTTP響應(yīng)了設(shè)置的Cookie了。
相關(guān)文章
局域網(wǎng)共享安全方式之用局域網(wǎng)文件共享系統(tǒng)實(shí)現(xiàn)共享文件夾安全設(shè)置
現(xiàn)在很多單位都有文件服務(wù)器,經(jīng)常會(huì)共享文件讓局域網(wǎng)用戶訪問(wèn)。那么,如何才能保護(hù)局域網(wǎng)內(nèi)共享文件夾的安全性呢?下面通過(guò)本文給大家分享局域網(wǎng)共享安全方式之用局域網(wǎng)文2017-05-11- 這篇文章主要介紹了IIS的FastCGI漏洞處理方法,需要的朋友可以參考下2017-04-30
IIS PHP fastcgi模式 pathinfo取值錯(cuò)誤任意代碼執(zhí)行漏洞修復(fù)方法
這篇文章主要介紹了PHP fastcgi模式 pathinfo取值錯(cuò)誤任意代碼執(zhí)行漏洞,需要的朋友可以參考下2017-04-30- IIS短文件名泄露漏洞,IIS上實(shí)現(xiàn)上存在文件枚舉漏洞,攻擊者可利用此漏洞枚舉獲取服務(wù)器根目錄中的文件,這里為大家分享一下安裝方法,需要的朋友可以參考下2017-04-23
用mcafee麥咖啡設(shè)置服務(wù)器基本用戶安全(防止新建用戶與修改密碼)
這篇文章主要介紹了用麥咖啡設(shè)置服務(wù)器基本用戶安全(防止新建用戶與修改密碼),需要的朋友可以參考下2017-02-26防范黑客入侵,關(guān)閉端口封鎖大門(mén) 黑客無(wú)法入侵
這篇文章主要介紹了防范黑客入侵,關(guān)閉端口封鎖大門(mén) 黑客無(wú)法入侵的相關(guān)資料,需要的朋友可以參考下2016-10-31現(xiàn)代網(wǎng)絡(luò)性能監(jiān)控工具應(yīng)具備何種技能?網(wǎng)絡(luò)與應(yīng)用程序監(jiān)控
大家都知道現(xiàn)在市場(chǎng)上的網(wǎng)絡(luò)性能監(jiān)控工具大有所在,這為現(xiàn)在的IT行業(yè)的人員提供了很多便利,幫助IT管理團(tuán)隊(duì)監(jiān)控網(wǎng)絡(luò)性能,并且?guī)椭鶬T管理人員確定系統(tǒng)性能的瓶頸所在,進(jìn)而2016-10-19- 雖然現(xiàn)在網(wǎng)絡(luò)很發(fā)達(dá),但對(duì)我們普通人而言,也就是10多年的上網(wǎng)歷史,好多人還沒(méi)意識(shí)到信息安全的重要性。那么如何保證自己的上網(wǎng)安全?下面小編為大家分享10條防范自救,一2016-10-12
- 這篇文章主要介紹了遠(yuǎn)離病毒 八項(xiàng)基本原則的相關(guān)資料,需要的朋友可以參考下2016-10-08
- 這篇文章主要介紹了Linux 防范病毒的方法的相關(guān)資料,需要的朋友可以參考下2016-10-08