在线咨询
微博
网吧论坛
搜索
2022网吧解封最新消息
游戏预警
APP下载
开网吧
开网咖
开电竞酒店
网吧转让
网吧供求
关注公众号
网吧联盟论坛
网吧系统
┊
网吧经营
┊
网吧无盘
网维干货
┊
电竞酒店
┊
网咖转型
网吧论坛
┊
服务器
┊
网吧专题
首 页
网吧网咖
天下网咖
网吧无盘
网吧技术
网吧经营
电竞酒店
网吧方案
网吧路由
网吧系统
网吧图库
系统开号
搜索
天下网吧小程序
网吧特权、加速器服务
网吧系统账号开号
电竞酒店系统安装维护
本日游戏更新信息
网吧政策
网吧管理
网吧经营
网吧热点
网吧配机
网吧装修
网吧转让
网吧业界
网吧游戏
技术论坛
网吧系统
无盘技术
软件技术
硬件技术
网络技术
网吧路由
网吧安全
网吧故障
网吧计费
技术论坛
无盘教程
无盘优化
无盘工具
无盘配机
无盘故障
无盘技术
无盘经验
无盘施工秀
无盘品牌
无盘网吧
无盘下载
企业无盘
配机方案
网络方案
软件方案
整体方案
游戏管理
无盘方案
方案分析
故障方案
方案实例
无线方案
企业方案
安全方案
装修方案
综合体
网吧政策
网吧经营
网吧展示
网吧装修
网吧配机
产品评测
产品导购
最新动态
配机展示
网咖经营
网咖欣赏
网咖装修
网咖微信营销
网咖动态
网咖配机
网咖转型
网咖水吧
网咖VR
电竞网咖
网咖桌椅
网咖家具
网吧路由教程
网吧路由下载
网吧路由脚本
网吧路由工具
网吧路由故障
网吧路由经验
网吧路由品牌
网吧路由施工
网吧加速器
网吧路由论坛
电竞酒店系统
电竞酒店配置
电竞酒店管理
开电竞酒店
天下电竞
电竞酒店装修
电竞酒店网络
系统教程
系统介绍
系统资讯
系统优化
桌面系统
系统展示
游戏系统
系统下载
系统动态
网吧键鼠
推荐网吧图
系统桌面图
网吧机器图
网吧环境设施
网吧软件图
网吧装修图
网吧壁纸
综合体
网吧硬件
网咖、电竞酒店
正版云更新开号
马蹄更新
网维大师
易乐游
信佑
锐起
网众
其他系统
网吧论坛
天下网吧
>>
网吧天地
>>
网吧技术
>>
网吧安全
>> 正文
跨站脚本攻击的危害及cookie盗窃
2009-7-2
51CTO
康凯
【
大
中
小
】
五、XSS蠕虫
一直在线的Web应用程序,诸如webmail、社交网络、聊天室、在线多人
游戏
、在线赌场或者一切需要用户交互以及需要在用户间相互发送某种形式信息的Web应用程序,都容易受到XSS蠕虫的攻击。XSS蠕虫充分地利用了Web应用程序的特性来自我传播。例如,Webmail应用中的XSS蠕虫利用了攻击者能够捕获受害者的联系人名单与发送电子邮件的事实。
当受害者点击了指向HTML注入的链接时,XSS就会被激活,由此触发脚本的执行。 脚本将搜索受害者的联系人名单,然后发送电子邮件到受害者的联系人名单中的每个联系人。每个联系人将收到一封来自有信誉的发件人(受害者)的电子邮件,该邮件会邀请联系人单击一些链接。一旦他单击了该链接,这个联系人就会变成了另一个受害者,然后他的联系人也会收到他的来信。
XSS蠕虫以极快的速度繁衍,能够在短期内感染许多用户,并引起大量的网络流量。对于传播其它攻击诸如钓鱼攻击等,非常有效。更为有趣的是,攻击者有时候会向Web应用程序添加隐藏的HTML 内容以便对浏览器发动多种攻击。如果用户运行的Web 浏览器不是最新的,攻击者就能够完全控制用户的机器。本例中,XSS用来传递某些其他弱点。
上面部分介绍了跨站脚本的危害,下面介绍攻击者是如何诱骗受害者的。
六、诱捕受害者
现在,我们已经知道如何寻找HTML注入点,以及如果攻击者能够使用户单击指向注入的HTML的链接的话,他能够做哪些事情。有时候,注入的HTML会在正常的用户交互过程中被激活。也就是说,有许多有效的方法。然而,通常情况下攻击者必须使用户单击了指向注入的HTML代码的链接才能激活攻击过程。本节简要讨论如何促使受害者去单击一个链接。
现在假设您就是攻击者。如果您发现可以在http://search.engine.com/search?p= 注入HTML,并且在http://evil.org/e.js处设计了一个恶意的脚本。 现在,你只要设法让人们点击下列链接就行了:
http://search.engine.com/search?p=
但是,究竟会有多少人会点击上述的链接呢?对电脑知识稍有了解的用户一眼就能看出点击上述链接肯定不会有好事。因此,攻击者需要给这个链接化化妆,然后引诱用户单击一些更诱人的东西。
七、隐蔽指向注入的HTML的链接
可以用不同的方法来隐蔽链接,例如通过anchor标签、使用URL缩短技术站点、博客以及为攻击者所控制的网站等。
第一个建议十分简单,大多数Web应用程序会自动在URL周围封装上锚标签以便于用户跟随链接。如果攻击者可以写入他自己的超链接,诸如在一个webmail应用程序中,那么攻击者就能够构造一个如下所示的链接:
http://goodsite.com/cuteKittens.jpg
这个链接会作为http://goodsite.com/cuteKittens.jpg出现,然而,当受害者点击这个链接时,将被带至注入的HTML(即实际上点击的是攻击者注入的HTML)。
用于缩短URL的Web应用程序,诸如TinyURL、YATUC、ipulink.com、get-shorty.com(以及所有实现get-shorty功能的网站)等等,都能把冗长的URL转换成简短的URL。这些站点都是通过将URL映射到一个较短的URL,而较短的URL又重定向到一个长URL来实现的。
由于使用了较短的URL把冗长的URL隐藏了起来,这样就更容易获取人们(甚至一些老道的计算机用户)的信任,从而单击恶意链接,例如,对于下面这个容易露馅的HTML注入:
http://search.engine.com/search?p=
我们可以把它映射成一个单独的URL,如下所示:
http://tinyurl.com/2optv9
目前,就算是警惕性很高的计算机用户也很少有人知道类似的TinyURL的提供URL缩短服务的站点。这样,我们可以通过不太流行的提供URL缩短技术的Web应用程序获取更多有经验的计算机用户的信任,从而使他们去毫无疑虑的点击我们的链接;此外,我们也可以创建自己的web页面,并在其中放入下列内容:
注意,document.location的字符串中的标签在上述JavaScript被执行之前是作为HTML出现的。对于POST方式的HTML注入,您可以编写下面的代码:
〈html〉
〈body〉
〈!-- something distracting like a cute kitten --〉
〈img src=cuteKitten.jpg〉
〈!-- and some HTML injection --〉
〈form action="http://search.engine.com/search" method="POST"
name="evilForm"〉
〈input type="hidden" name="p" value="〈script〉a_lert(1)〈/script〉"〉
〈/form〉
〈script〉
document.evilForm.submit()
〈/script〉
〈/body〉
〈/html〉
现在,把上述代码放到您自己的Web站点或者blog中——如果没有的话,现在有许多免费的Web站点以及blog托管站点可用。
一种不错的隐蔽技术是滥用IE的MIME类型不匹配问题。例如,创建一个文本文件,将其命名为cuteKitten.jpg,然后放入下列内容:
〈iframe style="display:none"
src="http://search.engine.com/search?p=〈script〉a_lert(1)"〉〈/iframe〉
〈img src="someCuteKitten.jpg"〉
上载cuteKitten.jpg,例如放到http://somwhere.com/cuteKitten.jpg。当用户点击该链接时,IE会认出cuteKitten.jpg根本就不是一张图像,所以它继而将其作为HTML进行解释。这样在显示图像someCuteKitten.jpg的时候实际上会在后台利用一个注入的HTML代码。
最后,攻击者只要注册一个听起来很正规的域名并且将该html注入寄放在该域名中即可。例如,googlesecured.com就是一个看上去很真可信的域名。
八、促使用户单击注入的HTML代码
利用“免费色情图片”以及“伟哥甩卖”来引诱别人已经成为过去,现在,攻击者通常会促使用户去做一些普通大众经常做的事情,诸如单击一个新闻链接、欣赏一副可爱的小猫的图片等等,当然使用的方法在前面我们已经说过了。
例如,快到情人节了,大多数年轻人都希望给爱人一个惊喜。攻击者就会考虑利用“阅读本文以了解如何您的爱人一个与众不同的情人节”之类的文字来诱惑用户单击链接。借助于XSS蠕虫,如果人们看到这封邮件来自其好友的话,那么人们会毫不犹豫地点击它。
然而,攻击者放入的文字越多,越容易引起潜在受害者的疑虑。现今,最有效的信件应当只发给潜在的受害者一个链接,而根本不附加任何文字。好奇是人类的本性,在这种强烈的本能的驱使下,点击该链接将大有人在。
至此,攻击手法的介绍已经告一段落,下面开始简要介绍针对跨站脚本攻击的防御措施。
上一页
1
2
3
下一页
本文来源:
51CTO
作者:
康凯
上一篇文章:
探讨路由器故障排除的思路与理论
下一篇文章:
Windows Vista系统常用术语列表
相关文章
除夕车票周四开抢 买不到票还可以“跨站抢票、上车补钱”
Oculus CTO将首秀虚拟现实脚本语言
用无盘优化脚本优化无盘母盘
用无盘优化脚本优化无盘母盘
用无盘优化脚本优化无盘母盘
怎么样利用脚本更换XP系统用户密码
用4线叠加脚本最大利用你的ROS网吧路由带宽!
Win系统下利用脚本如何恢复用户密码
百城英雄会 六千网吧齐贺九阴天下变
用无盘优化脚本优化无盘母盘
聚合推荐
2022年网吧恢复营业时间
网吧卫生
网吧电脑配置
开网吧
网吧键盘
网吧配置
网吧GHOST
ROS
网吧软件故障解决
网众无盘
网吧游戏菜单
网吧活动
网吧优化
网吧精品
网吧新手
声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:
_WX_1_
本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
推荐文章
网吧显卡、CPU装X工具及C#源码下载和分析
本工具为修改网吧客户机系统/家用机电脑的设备管理器和,我的电脑属性里面的有关CPU和显卡标题的工具。本工具包含源码效果截
上海:网吧行业开放意愿强烈,除KTV外,「视情严而有序逐步开放」
天下网吧消息,近日「上海发布」的官方微信公众号发布了《我市KTV场所暂缓开放,其他娱乐行业场所根据各区疫情防控形势,视情
·
网吧显卡、CPU装X工具及C#源码下载和分析
·
上海:网吧行业开放意愿强烈,除KTV外,「视情严而有序逐步开放」
·
新手去网吧玩啥?对新手友好的几个网吧好玩的游戏推荐
·
嘿,听说你会局域网测速?那你用过这么高大上的带实时曲线图的测
·
适合开网吧和开网咖的经营者制定的《网吧会员制度》,docx
·
6月26日晚起突然大规模爆发Q友群发/私发XX图、各种X博图片公告
·
惊现李鬼版WeGame登陆界面,网吧、电竞酒店赶紧来查看你家网吧中
·
网吧WeGame需要扫码登陆,这个群友是这么解决的
·
网咖会员等级怎么分类?看完《打造网吧特色会员制》doc你啥都会了
·
三种网咖电脑配置方案,高中低三挡,最新主流网吧电脑配置,清一
最新文章
网吧传单设计与派发统计全详解,新手网吧发传单攻略文档
很多网吧在自我宣传的时候都会选择发传单这个方法,但是从简单的制作到后来讨论到派发。到如何去统计传单带来的效果。传单和纸巾
2022年7月9日全网最低显卡价格简报,显卡价格非常平稳。
天下网吧消息,7月9日全网最低显卡价格整理简报,本简报来自多个平台的在线销售价格的数据整理,每日全网显卡价格汇总。今日发
·
网吧传单设计与派发统计全详解,新手网吧发传单攻略文档
·
2022年7月9日全网最低显卡价格简报,显卡价格非常平稳。
·
早啊,读懂天下时间——2022-07-09
·
2022-07-09日游戏更新信息,网吧、电竞酒店敬请关注(6)
·
腾讯QQ MacOS版发布6.8.0,修复一些已知问题
·
《永劫无间》将于8月19日上新地图——火罗国
·
2022年7月8日全网最低显卡价格简报,40系列显卡将按期发布
·
AMD官方回应:目前正在调查 450 Gb 数据泄露事件
·
都解封了为什么网吧不让开?
·
网吧到底是满16还是18?权威科普一下,免得你白走一趟
本周热门
本月热门
阅读排行
·
上海:网吧行业开放意愿强烈,除KTV外,「视情严而有序逐步开放」
·
网吧传单设计与派发统计全详解,新手网吧发传单攻略文档
·
2022年7月9日全网最低显卡价格简报,显卡价格非常平稳。
·
2022-07-09日游戏更新信息,网吧、电竞酒店敬请关注(6)
·
早啊,读懂天下时间——2022-07-09
·
腾讯QQ MacOS版发布6.8.0,修复一些已知问题
·
《永劫无间》将于8月19日上新地图——火罗国
·
2022年7月8日全网最低显卡价格简报,40系列显卡将按期发布
·
AMD官方回应:目前正在调查 450 Gb 数据泄露事件
·
都解封了为什么网吧不让开?
·
避免第一次去网吧的尴尬,首次去网吧的基础知识科普
·
局域网性能测试工具txwb_iperf发布2.0 0628版本,网维人员比
·
嘿,听说你会局域网测速?那你用过这么高大上的带实时曲线图的测
·
网咖会员等级怎么分类?看完《打造网吧特色会员制》doc你啥都会了
·
网吧顾客公认的吃鸡手感好、压枪好的鼠标排名,前三名真的nice!
·
适合开网吧和开网咖的经营者制定的《网吧会员制度》,docx
·
去网吧上网的通用流程,避免去网吧上网的尴尬
·
6月26日晚起突然大规模爆发Q友群发/私发XX图、各种X博图片公告
·
C#监视系统服务、定时重启服务源码,比如定时重启马蹄网吧游戏更
·
新手去网吧玩啥?对新手友好的几个网吧好玩的游戏推荐
·
网吧员工服务态度怎么抓上去,我网吧的员工都是面无表情的00后
·
网吧千兆低成本升级方案:2.5G到桌面
·
网吧和电竞酒店使用的系统教程和下载,网吧服务器教程
·
最近网吧老被盗号,分享一款工具可以有效防止盗号
·
英雄联盟进不去,卡「重新连接」界面,网吧网管是这么解决的
·
2022年开网吧服务器电脑配置方案三套
·
自从干了网吧,成了人下人了,见谁都低声下气,除了这种人。。
·
从23个习惯中可以看出你是不是老网管呢
·
带120台以上的大型网吧/电竞酒店游戏更新服务器配置
·
网吧的英雄联盟掉帧、卡顿,CF卡顿,他是这么解决的...
正在加载..