軟件測試之跨站腳本執(zhí)行漏洞詳解

第第頁軟件測試之跨站腳本執(zhí)行漏洞詳解軟件測試之跨站腳本執(zhí)行漏洞詳解

發(fā)表于：2023-04-21來源：：點擊數(shù)：標(biāo)簽：軟件測試漏洞腳本詳解

由于目前介紹跨站腳本執(zhí)行漏洞的資料還不是很多，而且一般也不是很詳細，所以希望本文能夠比較詳細的介紹該漏洞。由于時間倉促，水平有限，本文可能有不少錯誤，希望大家不吝賜教。聲明，請不要利用本文介紹的任何內(nèi)容，代碼或方法進行破壞，否則一切后果自

由于目前介紹跨站腳本執(zhí)行漏洞的資料還不是很多，而且一般也不是很詳細，所以希望本文能夠比較詳細的介紹該漏洞。由于時間倉促，水平有限，本文可能有不少錯誤，希望大家不吝賜教。聲明，請不要利用本文介紹的任何內(nèi)容，代碼或方法進行破壞，否則一切后果自負！

【漏洞成因】

原因很簡單，就是因為CGI程序沒有對用戶提交的變量中的HTML代碼進行過濾或轉(zhuǎn)換。

【漏洞形式】

這里所說的形式，實際上是指CGI輸入的形式，主要分為兩種：

1．顯示輸入

2．隱式輸入

其中顯示輸入明確要求用戶輸入數(shù)據(jù)，而隱式輸入則本來并不要求用戶輸入數(shù)據(jù)，但是用戶卻可以通過輸入數(shù)據(jù)來進行干涉。

顯示輸入又可以分為兩種：

1．輸入完成立刻輸出結(jié)果

2．輸入完成先存儲在文本文件或數(shù)據(jù)庫中，然后再輸出結(jié)果

注意：后者可能會讓你的網(wǎng)站面目全非?。海?/p>

而隱式輸入除了一些正常的情況外，還可以利用服務(wù)器或CGI程序處理錯誤信息的方式來實施。

【漏洞危害】

大家最關(guān)心的大概就要算這個問題了，下面列舉的可能并不全面，也不系統(tǒng)，但是我想應(yīng)該是比較典型的吧。

1．獲取其他用戶Cookie中的敏感數(shù)據(jù)

2．屏蔽頁面特定信息

3．偽造頁面信息

4．拒絕服務(wù)攻擊

5．突破外網(wǎng)內(nèi)網(wǎng)不同安全設(shè)置

6．與其它漏洞結(jié)合，修改系統(tǒng)設(shè)置，查看系統(tǒng)文件，執(zhí)行系統(tǒng)命令等

7．其它

一般來說，上面的危害還經(jīng)常伴隨著頁面變形的情況。而所謂跨站腳本執(zhí)行漏洞，也就是通過別人的網(wǎng)站達到攻擊的效果，也就是說，這種攻擊能在一定程度上隱藏身份。

【利用方式】

下面我們將通過具體例子來演示上面的各種危害，這樣應(yīng)該更能說明問題，而且更易于理解。為了條理更清晰一些，我們將針對每種危害做一個實驗。

為了做好這些實驗，我們需要一個抓包軟件，我使用的是Iris，當(dāng)然你可以選擇其它的軟件，比如NetXray什么的。至于具體的使用方法，請參考相關(guān)幫助或手冊。

另外，需要明白的一點就是：只要服務(wù)器返回用戶提交的信息，就可能存在跨站腳本執(zhí)行漏洞。

好的，一切就緒，我們開始做實驗?。海?/p>

實驗一：獲取其他用戶Cookie中的敏感信息

我們以國內(nèi)著名的同學(xué)錄站點5460.net為例來說明一下，請按照下面的步驟進行：

1．進入首頁/

2．輸入用戶名“h1”，提交，發(fā)現(xiàn)服務(wù)器返回信息中包含了用戶提交的“h1”。

3．分析抓包數(shù)據(jù)，得到實際請求：

/txl/login/login.pl?username=h1passwd=ok.x=28ok.y=6

4．構(gòu)造一個提交，目標(biāo)是能夠顯示用戶Cookie信息：

/txl/login/login.pl?usernam