javascript中的XSS跨站攻击
[ 2010-03-03 14:48:15 | 作者: admin ]
随着网络应用的日益广泛,其中的安全问题也越来越不容忽视。作为网络安全中占用重要地位的WEB安全也开始受到人们关注,作为一个好的网络安全维护人员,不仅要有扎实的理论知识,还要有充分的白盒黑盒测试经验,今天我们就从攻击的角度分析下WEB脚本安全中客户端脚本经常出现的攻击方式——跨站攻击(XSS)。
跨站漏洞出现在各个地方,其危害也越来越大,印象中08年在国内就曾掀起了一阵“跨站热”,多家著名网站程序和邮箱都受到了不同程度的攻击。那么跨站漏洞到底是怎么产生的呢?从攻击者的角度看,是攻击者提交的变量没有经过完整过滤Html字符或者根本就没有经过过滤就放到了数据库中,并且在一些地方又直接从数据库中取出来返回给来访问的用户,从而产生了跨站漏洞。而从程序员角度分析,则是由于编写程序时的一些失误,在代码解析成HTML的过程中被人利用,从而被攻击者构造合理的HTML代码闭合后然后就运行攻...
阅读全文…
跨站漏洞出现在各个地方,其危害也越来越大,印象中08年在国内就曾掀起了一阵“跨站热”,多家著名网站程序和邮箱都受到了不同程度的攻击。那么跨站漏洞到底是怎么产生的呢?从攻击者的角度看,是攻击者提交的变量没有经过完整过滤Html字符或者根本就没有经过过滤就放到了数据库中,并且在一些地方又直接从数据库中取出来返回给来访问的用户,从而产生了跨站漏洞。而从程序员角度分析,则是由于编写程序时的一些失误,在代码解析成HTML的过程中被人利用,从而被攻击者构造合理的HTML代码闭合后然后就运行攻...
阅读全文…
1
