标签:xss 跨站 XSS DOM 哈工大 cookie 实验 页面
XX大学XX学院
《网络攻击与防御》
实验报告
实验报告撰写要求
实验操作是教学过程中理论联系实际的重要环节,而实验报告的撰写又是知识系统化的吸收和升华过程,因此,实验报告应该体现完整性、规范性、正确性、有效性。现将实验报告撰写的有关内容说明如下:
1、 实验报告模板为电子版。
2、 下载统一的实验报告模板,学生自行完成撰写和打印。报告的首页包含本次实验的一般信息:
组 号:例如:2-5 表示第二班第5组。
实验日期:例如:05-10-06 表示本次实验日期。(年-月-日)……
实验编号:例如:No.1 表示第一个实验。
实验时间:例如:2学时 表示本次实验所用的时间。
实验报告正文部分,从六个方面(目的、内容、步骤等)反映本次实验的要点、要求以及完成过程等情况。模板已为实验报告正文设定统一格式,学生只需在相应项内填充即可。续页不再需要包含首页中的实验一般信息。
3、 实验报告正文部分具体要求如下:
一、实验目的
本次实验所涉及并要求掌握的知识点。
1.跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻击中,通过插入恶意脚本,实现对用户游览器的控制,获取用户的一些信息。
XSS的分类:
反射型XSS
存储型XSS
基于DOM的XSS
2.HTML
3.JavaScript
二、实验环境
实验所使用的设备名称及规格,网络管理工具简介、版本等。
一台windows7、安装wampserver、火狐浏览器、Chrome浏览器
三、实验内容与实验要求
实验内容、原理分析及具体实验要求。
实验内容:
1.反射型XSS,相对来说,危害较低,需要用户点击特定的链接才能触发。
2.存储型XSS,该类XSS会把攻击代码保存到数据库,所以也叫持久型XSS,因为它存在的时间是比较长的。
3.DOM 型XSS,这类XSS主要通过修改页面的DOM节点形成XSS,称为DOM Based XSS。
原理分析:XSS攻击,指通过在页面注入恶意JAVASCRIPT代码,从而在用户浏览被注入恶意代码的页面时,控制用户的浏览器行为的一种攻击。
具体实验要求:根据实验指导书完成实验与实验报告
四、实验过程与分析
根据具体实验,记录、整理相应命令、运行结果等,包括截图和文字说明。
详细记录在实验过程中发生的故障和问题,并进行故障分析,说明故障排除的过程及方法。
1、 反射型XSS
首先对反射性xss的网页进行测试,输入test测试并submit发现在网页上显示出test测试,如下图所示:
图1 反射性xss页面测试
当在输入框输入入测试,测试XSS最常用的就是,如果页面存在XSS,那么就会弹出“XSS”这个字符。观察发现弹出xss字符,如下图:
图2 反射性xss插入字符测试
观察页面源码,发现之所以我们输入的xss没有在输入内容部分展示,是因为我们输入的代码被当成代码解析,源代码如下图所示:
图3 反射性xss页面源代码展示
我们可以输入其他的JS代码,来让浏览器做其他的事,比如弹出用户cookie,在输入框中输入,其中document.cookie可以用来获取用户的cookie。提交后发现弹出窗口为空(如下图),这是因为因为访问的这个页面它没有给我们设置cookie。
图4 反射型xss获取cookie测试
修改源代码之后再次重复上述工作可以发现输入cookie,如下图所示:
图5 反射型xss获取cookie测试
我们可以通过JS,构造一个请求,来请求一个我们有权限的页面,在构造请求的时候,把用户的cookie当作参数传过去,然后我们就可以在这个页面里,接收传过来的参数,然后再保存起来。所以首先需要写一个接收cookie的页面,它能够接收某个参数,然后保存起来。通过构建url编码的内容,我们输入,可以在xss文件夹中的文件中获得用户的cookie,如下图所示:
图6 获得用户的cookie
2.存储型xss
存储型XSS一般发生在留言板等地方,因为它需要把用户输入的内容保存到数据库,用户向服务器提交的数据只是一次性的,如果不保存到数据库,数据就会丢失。
随便选择一个输入框,输入xss的测试代码,一般选择留言的地方测试,因为相对来说,允许我们输入的长度限制比较小,有的限制昵称的长度只能为32字符等。我这里也选择留言输入框测试,测试结果如下图:
图7 存储型xss测试结果
点击确定后,可以看到留言内容出显示空白。如下图所示:
图8 存储型xss测试结果
我们模仿其他用户访问该页面,打开Chrome,访问该页面,因为HTTP是无状态协议,它依靠cookie来识别用户身份,但是不同浏览器之间cookie不共享,所以2个浏览器可以模拟2个用户的身份,因为2个浏览器访问同一个页面的话,产生的cookie不同,如果想要查看2个浏览器的cookie是否相同,可以在想要查看cookie的页面打开开发者工具,然后在控制台输入document.cookie就可以看到当前网站的cookie。可以发现一打开页面就弹出了xss窗口。如下图所示:
图9 Chrome打开存储型xss网页
3. 基于DOM 的XSS
它通过修改页面的DOM节点形成的XSS,所以称为DOM based XSS。它和反射型XSS、存储型XSS的差别在于,DOM XSS的XSS代码并不需要服务器解析响应的直接参与,触发XSS靠的就是浏览器端的DOM解析。
可以查看页面的源代码如下图所示:
图 10 基于DOM的XSS页面源码
我们要让他没有语法错误,就需要构造语句闭合一些标签,所以,我们首先需要一个单引号来闭合 a标签的href属性。然后一个“>”来闭合a标签的“<”。这样构造以后,就变成了“在这里构造利用代码'>xssDom”。所以我们可以构造如下语句:
'>
输入后点击测试,发现并没有弹出提示窗,如下图。审查元素后我们发现我们应该用一个事件来触发行为:
图11 基于DOM的XSS测试
构造如下数据: ' onclick=alert(/xss/) //此时页面代码就变成了:<a href='' onclick=alert(/xss/) //'>xssDom,再进行如上操作的时候就可以触发弹窗了。
图12 基于DOM的XSS测试
页面在尝试加载路径为123 的图片时,无法加载该图片,所以触发onerror函数。src属性可以填任意错误的路径。如果想要获取用户cookie,可以像步骤一一样,在onerror事件中,插入JS代码,通过JS网页面插入节点等。我们使用hackbar这一工具将我们要插入的字符串转成String.fromCharCode格式的,插入之后首先进入c:\wamp\www\xss目录下,把cookies.txt删除。输入构造的语句后,点击测试后,然后去c:\wamp\www\xss目录下,可以看到cookies.txt又生成了,如下图所示:
图13 基于DOM的XSS测试cookie重新生成
要测试是没有成功获取到cookie还是没设置cookie导致的该文件内容为空,可以在浏览器控制台执行document.cookie,看是否有输出。观察下图我们发现已经设置了cookie:
图14 观察cookie是否设置
五、实验结果总结
对实验结果进行分析,完成思考题目,总结实验的心得体会,并提出实验的改进意见。
这一实验主要根据实验指导书完成了对于三种XSS的基本操作,其中反射型XSS最为简单,但是也最容易被发现,效果也最差。而存储型XSS和基于DOM的XSS的效果更好,相比而言也不容易被发现,危害也更大。反射型XSS,相对来说,危害较低,需要用户点击特定的链接才能触发。存储型XSS,该类XSS会把攻击代码保存到数据库,所以也叫持久型XSS,因为它存在的时间是比较长的。DOM 型XSS,这类XSS主要通过修改页面的DOM节点形成XSS,称为DOM Based XSS。
思考题:
XSS除了盗取用户COOKIE,还有什么其他用途?
- 界面劫持/伪造界面 伪造者可以重建一个和原网页大致一样的网页,使用JavaScript的特性修改页面的一些原有属性。
- 重定向页面
- CC攻击
- 命令执行
- 通过hybrid app获取手机通讯录,短信,地理位置,相册等敏感信息
如何扩大XSS的危害?
首先,CSRF漏洞就是攻击者可以诱导受害者在他们自己的浏览器上点击链接,以受害者的session执行一些敏感的操作。例如,假设下方的URL是某Web应用中用户修改密码的操作。https://www.example.com/profile/update_password?new_password=Welcome1
如果这个地方没有做CSRF防护,那么攻击者便可以发送如下链接给受害者:https://www.example.com/profile/update_password?new_password=HACKER
当受害者在 www.example.com站点已经是认证通过状态,如果点击了这个链接,那么修改密码的请求便会以受害者的session数据发送到服务端。这将会导致受害者的密码被修改为HACKER。因此较为简单的扩大危害方式如下:
1.使用邮件的形式向某网站用户发送URL,通过这个伪造的url对用户进行攻击
2.可以使用邮件等形式攻击网站的管理员,攻击成功后便可以执行许多恶意操作,例如窃取他的凭证。
心得体会:
通过这个实验对于XSS攻击有了初步的了解,也对于XSS攻击的基本形式进行了实践操作,基本理解如何通过一个url对用户进行攻击,获得用户cookie等恶意操作。从这个实验中学习到了比课本上更加实际更加深入的知识,对于了解信息安全有重要的意义。
实验改进意见:无
标签:xss,跨站,XSS,DOM,哈工大,cookie,实验,页面 来源: https://www.cnblogs.com/Zhengsh123/p/15860531.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。