实验四 跨站脚本攻击.doc

《网络防护技术》实验报告 1 实验四跨站脚本攻击(XSS) 实验班级﹒学号: 网络 1202 姓名: 肖娜实验日期: 2014 年 11月 28日任课教师: 向凌云【实验目的】了解 XSS 攻击的原理及分类了解 XSS 漏洞的危害学****XSS 攻击的简单实现【实验原理】 XSS(Cross Site Script) 的全称是跨站脚本, 其基本攻击原理是: 用户提交的变量没有经过完整过滤 Html 字符或者根本就没有经过过滤就放到了数据库中,一个恶意用户提交的 Html 代码被其它浏览该网站的用户访问,通过这些 Html 代码也就间接控制了浏览者的浏览器,就可以做很多的事情,如:窃取敏感信息、引导访问者的浏览器去访问恶意网站等。一、 XSS 攻击的两种方式内跨站(来自自身的攻击)主要指的是利用程序自身的漏洞,构造跨站语句。外跨站( 来自外部的攻击) 主要指的自己构造 XSS 跨站漏洞网页或者寻找非目标机以外的有跨站漏洞的网页。例如:当我们要渗透一个站点,我们自己构造一个有跨站漏洞的网页,然后构造跨站语句,通过结合其它技术,如社会工程学等,欺骗目标服务器的管理员打开。二、 XSS 攻击的危害(1) 针对性***这类网站一定是游戏网站,银行网站或者是关于 QQ 、 taobao 或者影响力相当大的网站,***(网页木马)的目的无非是盗号或者批量抓***。(2) 用户权限下操作这类网站一般有会员,而且这些会员有很多有意义的操作或者有我们需要的内部个实验四跨站脚本攻击(XSS) 实验 2 人资料,所以我们可以通过 XSS 对已登录访问者进行有权限操作。例如:盗取用户 cookies ,从而获取用户某些信息或者进行权限下的相关操作。(3) DoS 攻击这同样需要一个访问量非常大的站点,我们可以通过访问此页的用户不间断的攻击其它站点,或者进行局域网扫描等等。(4) 实现特殊效果譬如在百度空间插入视频、插入版块;还有一些人在新浪博客实现了特殊效果等等。三、 XSS 的检测<script>alert(/XSS/)</script> 弹出提示框<img src="javascript:alert('XSS')"> 弹出提示框<script>alert()</script> 弹出用户 COOKIES <iframe src=></iframe> 在当前页插入另一站点【实验环境】 Windows 实验台【实验内容】了解跨站脚本,并知道如何发现跨站脚本及如何利用跨站脚本【实验步骤】(1) 打开 Windows 实验台,然后在 IE 浏览器中输入 http://localhost/xss- ,此网页可以直接输出文本框中输入的内容。《网络防护技术》实验报告 3 图1输入文字(2) 尝试输入任意字母、符号、数字,查看网页。图2输入数字(3) 检测能否 XSS 在输入栏中分别输入: <script>alert(/ 201258080202 肖娜/)</script> //弹出提示框实验四跨站脚本攻击(XSS) 实验 4 图3弹出提示框 1 <img src="javascript:alert(' 201258080202 肖娜')"> //弹出提示框《网络防护技术》实验报告 5 图4弹出提示框 2 <script>