WEB安全策略+XSS课件

内容概要WEB安全策略XSS触发机制XSS挖掘技巧NetSparker工具

WBE安全策略浏览器同源策略Cookie安全模型Flash安全策略浏览器同源策略URL1URL2同源原因是使用同协议、同域名、同端口是页面属于不同目录、但同协议、同域名、同端口:80/xxx.html是http默认端口为80否协议不同否域名不同否端口号不同否虽然后者是前者的子域，但是也被认为是不同域否不同子域也是不同域浏览器同源策略来自同一个域不同子域的页面之间，通过对JS的变量document.domain进行相应设置（页面上一级域的值），可以有限度的违反同源策略，允许不同子域页面之间的相互访问。例如：和的代码中都包含：<script>

document.domain=“";

</script>

因此：如果能向域中的一个页面注入JS，就也能给域中其他任何一个页面注入。浏览器同源策略攻击过程：已经在中注入JS代码，现在希望将代码注入。则可在页面1中利用JS创建一个iframe，并将页面2装载到其中，然后就可以使用JS对页面2中的内容进行读取和修改。样例代码：浏览器同源策略跨站脚本攻击中，往往需要将被攻击者的信息发送到指定域的URL，或者需要根据不同的用户信息向被攻击者发送不同的JS代码，因此需要解决跨域双向通信。由于同源策略并不禁止页面中应用其他域的JS脚本和图片等元素，因此可以利用这点通过GET参数的方式将被攻击者的信息发送至指定URL。大数据事先载入一个隐藏的iframe，将Form表单放入iframe,再以POST方式提交。Cookie安全模型在客户端，可以通过document.cookie的变量来读写cookie，为了保护cookie中用户的隐私信息不被读写，RFC2109为其定义了类似于同源策略的安全策略。服务器不仅可以对Cookie进行读写，还可以为Cookie设置安全属性。Cookie的安全属性包括：Domain、Path、Secure、Expire、HttpOnlyCookie安全模型Domain：与同源策略类似，Domain可以设置成更高一级的域名；如：的domain可以设置为：，所有*.就可使用此cookie。任何域都不能将cookie设置为顶级域名*.comPath：包含URL路径，用于提高安全模型的控制力度，可选，如果设置了Path，那么浏览器只会把Cookie发送给路径与Path吻合的页面。如：

建立了Path为/a的Cookie，则Cookie只会发送给*的页面。但是*（*中不含a/）发送请求时cookie不会被发送Cookie安全模型如果未设置httponly属性，攻击者可以获取Cookie并写新的Cookie。代码样例：Cookie安全模型假设黑客发现页面的一个跨站漏洞，此时黑客想获取的cookie，而此时cookie的path为/a，因此无法通过本页的document.cookie获取cookie。可绕过Path获取：Flash安全策略与同源策略类似，来自某个域的flash应用只可以读取来自该域的响应。但是，如果在一个域上的安全策略允许跟Flash应用程序所在域通信，则允许跨域通信。Adobe公司将此策略定义在crossdomain文件中，错误的配置文件可能导致Flash突破同源策略，导致安全问题。如：XSS触发机制直接触发利用HTML标签属性触发利用HTM事件触发利用CSS触发直接触发在HTML页中插入<script></script>脚本标记。JS嵌入到HTML中的两种方式：1）直接嵌入<script>标签<scriptlanguage=“javascript”>document.write(“helloworld!”);</script>2）在外部以js文件的形式嵌入<scriptlanguage=“javascript”src=“test.js”></script>利用HTML标签属性触发利用HTML标签中能够访问文件的属性来执行JS代码。JS中包含一个URL伪协议，可以使用javascript:加上任意JS代码来表示一个URL，浏览器装载此URL时，JS被执行。包括：src、href、dynsrc、longdesc、lowsrc等属性。<imgsrc=“javascript:alert(‘XSS’)”/><imgdynsrc=“javascript:alert(‘XSS’)”/><imglongdesc=“javascript:alert(‘XSS’)”/><inputsrc=“javascript:alert(‘XSS’)”/><embedsrc=“javascript:alert(‘XSS’)”/><ahref=“javascript:alert(‘XSS’)”></a>利用CSS触发

CSS嵌入HTML中的三种方式：

1)以.css文件的形式:<linkhref=“test.css”rel=“stylesheet”type=“text/css”/>2)以<style></style>标签的方式:<styletype="text/javascript">alert('XSS');</style>

3）在标签中以style属性的方式。<astyle="background-image:url(javascript:alert('XSS'))">

</a>利用CSS触发

IE支持在CSS中使用expression，用来把CSS和JS结合起来，即CSS后跟一段JS代码，CSS属性的值等于JS代码的执行结果:<style>h1{color:#CCC;height:expression(alert(‘xss’));}</style><h1></h1>XSS挖掘技巧过滤规则：1.关键字过滤：如：javascript等；2.<>等特殊字符转码。但是HTML并不遵循XHTML标准，所以