跨站Script攻击(一)
跨站Script攻击(一)
每当我们想到黑客的时候,黑客往往是这样一幅画像:一个孤独的人,悄悄进入别人的服务器中,进行破坏或者窃取别人的秘
密资料。也许他会更改我们的主页,甚者会窃取客户的信用卡号和密码。另外,黑客还会攻击访问我们网站的客户。与此同时,我
们的服务器也成了他的帮凶。微软称这种攻击为“跨站script”攻击。而这种攻击大多数都发生在网站动态产生网页的时侯,但黑
客的目标并不是你的网站,而是浏览网站的客户。
跨站script攻击的说明
在一本名为<<ADVISORY CA--2000-02>>的杂志中,CERT警告大家:如果服务器对客户的输入不进行有效验证,黑客就会输入
一些恶意的HTML代码,当这些HTML代码输入是用于SCRIPT程序,他们就能利用它来进行破坏,如插入一些令人厌恶的图片或声音
等,同时,也能干扰了客户正确浏览网页。
我们知道,有些朋友曾经被诱导到一些可疑的免费网站,他们得到的仅仅是10到20个小的窗口,这些窗口常常伴随着由JAVA
或 javascript生成的失效安钮,这被称为鼠标陷阱。关闭这些窗口是徒劳的,每当我们关闭一个窗口,又会有10几个窗口弹出。
这种情况常常发生在管理员没在的时侯发生。鼠标事件是黑客利用跨站SCRIPT方法攻客户的典型范例。
恶意的标签和SCRIPT不单纯的恶作剧,他们甚至可以窃取资料和捣毁系统。一个聪明的甚至是不够聪明的黑客都能够使用
SCRIPT干扰或者改变服务器数据的输入。利用SCRIPT代码也能攻击客户系统,让你的硬盘尽损。而且你要知道,在你一边使用服务
器的时候,黑客的SCRIPT也正在你服务器里安全的地方运行着的呀!如果客户对你的服务器非常信认,同样他们也会信任那些恶意
的SCRIPT代码。甚至这个代码是以〈SCRIPT〉或者〈OBJECT〉的形式来自黑客的服务器。
即使使用了防火墙(SSL)也不能防止跨站SCRIPT的攻击。那是因为如果生成恶意SCRIPT代码的设备也使用了SSL,我们服务
器的SSL是不能辨别出这些代码来的。我们难道就这样把客户曾经那么信任的网站拱手让给黑客吗?而且有这种破坏的存在,会让你
网站名誉尽损的。
一、跨站SCRIPT攻击示例:
根据CERT的资料,动态输入大致有这几种形式:URL参数,表格元素,COOKISE以及数据请求。让我们来分析一下,这个只有两
个页面的网站,网站名为:MYNICESITE.COM。第一页使用一张表格或COOKIE来获取用户名:
<%@ Language=VBScript %>
<% If Request.Cookies("userName") <> "" Then
Dim strRedirectUrl
strRedirectUrl = "page2.asp?userName="
strRedirectUrl = strRedirectUrl & Response.Cookies("userName")
Response.Redirect(strRedirectUrl)
Else %>
<HTML>
<HEAD>
<TITLE>MyNiceSite.com Home Page</TITLE>
</HEAD>
<BODY>
<H2>MyNiceSite.com</H2>
<FORM method="post" action="page2.asp">
Enter your MyNiceSite.com username:
<INPUT type="text" name="userName">
<INPUT type="submit" name="submit" value="submit">
</FORM>
</BODY>
</HTML>
<% End If %>
第二页返回用户名以示欢迎:
<%@ Language=VBScript %>
<% Dim strUserName
If Request.QueryString("userName")<> "" Then
strUserName = Request.QueryString("userName")
Else
Response.Cookies("userName") = Request.Form("userName")
strUserName = Request.Form("userName")
End If %>
<HTML>
<HEAD></HEAD>
<BODY>
<H3 align="center">Hello: <%= strUserName %> </H3>
</BODY>
</HTML>
当你正常常输入文字时,一切都很正常。如果你输入Script代码:<SCRIPT>alert('Hello.';</script>,javascript警告标
签就会弹出来:
在你下一次访问时,这个警示标签同样会出现;这是因为这个Script代码在你第一次访问的时后就已经留在cookie中了。这是
一个简单的跨站攻击的范例。
如果你认为这是一个特殊情况,你也不妨到网上别的地方看看,亲自试一下。我曾经对一些大型的政府网站、教育网站以及商
业网站进行过测试,他们当中的确有部分出现了以上所说的情况,我甚至发现了我经常使用信用卡的网站也居然对输入不进行任何
过滤,想想真是可怕。
from allasp
【日期:2006-8-5】【作者:不祥】【转载自:开店乐】
相关文章:
最好的网上开店系统:凡人网络购物系统免费下载
Rs.open sql,conn,A,B 的A、B各代表什么? ASP开发中存储过程应用全接触 Oracle大文本在ASP中存取问题的解决 数据分页方法新思路,速度非常快! ASP+vbscript写的万能查询表达式生成器 常用网站数据库SQL操作语句 ASP程序与SQL存储过程详解 ASP脚本一空间绑定多个域名代码 WEB编程开发常用的代码大全 解决大字段在Form中Post出错的方法 学习ASP之编写安全的ASP代码 ASP程序应用之模板采用 防止别人批量采集功能的ASP代码 网页图片下拉选择控件使用实例 平时写程序的时候出错时的解决方法 “在线访客”的制作方法 ASP中数据库调用时常见错误的现象和解决 ASP 编程中20个非常有用的例子 经典实用的基础asp程序整理 ASP中从数据库读取二进制文件数据代码 ASP动态生成的javascript表单验证代码 在电子商务中实现购物车的方法 ASP利用Google实现在线翻译功能 实现千万级数据分页的存储过程 详细说明用ASP和WML来实现数据库查询 ASP访问INTERBASE数据库 ASP安全配置不完全手册 在ASP中如何访问Novell下的数据库 ASP进阶学习必经之认识数学函数11种 初学者必读 ASP运行环境的搭建 解析asp的脚本语言 学习使用ASP对象和组件 让ASP程序运行于非Windows平台 通过启动脚本来感受ASP的力量 一些不长见的ASP调用存储过程的技巧 使用ASP脚本技术 优化Web数据库页面 Asp限制IP访问代码 ACCESS数据库防下载另类方法 ASP浏览器性能组件 细说ASP中Counters 组件 全面解析Server对象 ASP 内建对象Request和Respones 深入研究Application和Session对象 使用ASP、VB和XML建立运行于互联网上的应用程序 在客户端执行数据库记录的分页显示 对ASP脚本源代码进行加密 用代码打开Access文件的两种方法 使用Visual InterDev进行小组开发 用JScript脚本实现分页的另类办法 ASP中Cookie读写的实现方法 如何使用ASP建立虚拟的FTP服务器 在ASP中自动创建多级文件夹的函数 一个硬盘文件搜索的Asp源码 ASP使用MYSQL数据库全攻略 ASP上传数据流格式分析详解 ASP汉字转换UTF-8及UTF-8转换GB2312 ASP常用数据库连接及操作的方法 ASP编程中常用SQL命令使用方法 ASP查询记录时RecordCount=-1问题 让你的WAP网站有更好的兼容性 如何注册服务器端组件 轻松实现任何程序和动易整合 在服务器端调用winzip命令行对上传的多个文件打包压缩 用ASP制作强大的搜索引擎 ASP彩色校验码的制作 ASP 系列函数大全 ASP程序处理进程进度条 Asp无组件生成缩略图 用ASP实现自动建站.实现虚拟二级目录 删除Access数词库中的空记录 ASP身份证验证代码函数 ASP写的自动生成SELECT表单的函数 几种打开记录集方式的比较 用ASP实现汉字转拼音的功能 ASP分页代码,已经写成类了,值得参考 ASP下载系统防盗链方法 Global.asa文件用法大全 如何防止页面中的敏感信息被提取 Delphi编写组件封装asp代码的基本步骤 制做行背景颜色交替变换的表格 如何用foreach遍历页面上所有的TextBox 将数据库中的信息存储至XML文件中 用Asp写个加密和解密的类 如何固定表格的标题行和标题列 ASP小偷(远程数据获取)程序入门教程 Asp编写不再让人讨厌的自动弹出窗口 用ASP实现在线压缩与解压缩 使用组件封装ASP的数据库操作 ASP中读写注册表 ASP判断函数一览及网页制作常用技术 ASP中Cookie使用指南 随机产生用户密码(good) ASP:如何对身份证的籍贯进行验证 ASP产生随机密码的函数 ASP+ADO实现数据读写简单示例 一个简单的用户登录接口ASP实现 ASP+SQL Server构建网页防火墙 一个通用的保护ASP系统的方法 利用ASP发送和接收XML数据的处理方法
版权所有:Kaidianle.Com 联系方式:Shnxn@Yhaoo.Com.Cn 京ICP备06028743号 在线留言
