《計算機網(wǎng)絡(luò)安全防護技術(shù)（第二版）》 課件 第7章 任務(wù)7.1.10-7.1.11 實施和避免onload引起的XSS

第7章Web安全技術(shù)編著：

秦?zé)鰟诖浣?/p>

任務(wù)7.1.10-7.1.11實施和避免onload引起的XSS任務(wù)7.1.10實施onload引起的XSS一、網(wǎng)頁內(nèi)容及作用。1、網(wǎng)站的網(wǎng)頁15.htm內(nèi)容如下：<body> 請輸入一張您推薦圖片的網(wǎng)址： <formaction="16.php"method="GET"> <inputtype="text"name="aa"size=35value="/puppy.jpg"> <inputtype="submit"value="提交"> </form></body>如圖7-1-71所示，網(wǎng)頁的顯示效果如下：圖7-1-71網(wǎng)站www.上的網(wǎng)頁15.htm2、網(wǎng)站的網(wǎng)頁16.php內(nèi)容如下：<?phpsession_start();?><bodyonload="imgUrl('<?phpecho$_GET['aa']?>')"><imgid="img1"alt="小狗"style="width:996px;height:664px;display:block;"/><scriptlanguage="javascript">functionimgUrl(aa){document.images.img1.src=aa;}</script></body>若用戶在網(wǎng)頁15.htm中輸入的參數(shù)（推薦圖片的網(wǎng)址）是‘/puppy.jpg’，或用相當(dāng)路徑，輸入“/puppy.jpg”，參數(shù)會被傳遞給網(wǎng)頁16.php的語句：onload="imgUrl('<?phpecho$_GET['aa']?>')"即調(diào)用函數(shù)：imgUrl('/puppy.jpg')，產(chǎn)生的圖片鏈接能正常顯示用戶推薦的圖片。顯示效果如圖7-1-72所示。圖7-1-72網(wǎng)站www.上的網(wǎng)頁16.php二、測試網(wǎng)頁是否存在漏洞。如圖7-1-73所示，當(dāng)用戶在網(wǎng)頁15.htm中輸入的是：');alert(document.cookie)//時，圖7-1-73網(wǎng)站www.上的網(wǎng)頁15.htm點擊“提交”按鈕后，傳遞給網(wǎng)頁16.php的參數(shù)被imgUrl函數(shù)調(diào)用，相當(dāng)于執(zhí)行：imgUrl('');alert(document.cookie)//')，用戶的輸入以空參數(shù)強行結(jié)束了imgurl函數(shù)，并通過javascript語句彈出窗口顯示用戶在網(wǎng)站上的cookie值。顯示效果如圖7-1-74所示?？梢娐┒创嬖?。圖7-1-74網(wǎng)站www.上的網(wǎng)頁彈出cookie值對話框

三、嘗試用以前學(xué)過的html轉(zhuǎn)義進行防護。1.html轉(zhuǎn)義防護語句如下：htmlspecialchars(@$_POST['aa'],ENT_QUOTES,"UTF-8")，網(wǎng)頁16.php的onload語句內(nèi)容從<bodyonload="imgUrl('<?phpecho$_GET['aa']?>')">變成了：<bodyonload="imgUrl('<?phpechohtmlspecialchars($_GET['aa'],ENT_QUOTES,"UTF-8")?>')">2.更新后的網(wǎng)頁16.php，內(nèi)容如下：<bodyonload="imgUrl('<?phpechohtmlspecialchars($_GET['aa'],ENT_QUOTES,"UTF-8")?>')"><imgid="img1"alt="小狗"style="width:996px;height:664px;display:block;"/><scriptlanguage="javascript">functionimgUrl(aa){document.images.img1.src=aa;}</script></body>3.在網(wǎng)頁15.htm中輸入');alert(document.cookie)//進行測試，發(fā)現(xiàn)漏洞仍然存在。漏洞存在的原因是：網(wǎng)頁16.php收到參數(shù)');alert(document.cookie)//后，onload語句變?yōu)椋?lt;bodyonload="imgUrl('');alert(document.cookie)//')">，輸入的單引號雖然經(jīng)過轉(zhuǎn)義變成了“'”，但只在html中與單引號區(qū)別對待，在javascript腳本的onload函數(shù)中，“'”仍被當(dāng)做單引號使用，所以漏洞依然存在。7.1.11如何避免onload引起的XSS將的15.htm和16.php改成17.htm和18.php，加入防護內(nèi)容。具體如下：1.網(wǎng)頁17.htm保持與網(wǎng)頁15.htm一致：<body> 請輸入一張您推薦圖片的網(wǎng)址： <formaction="18.php"method="GET"> <inputtype="text"name="aa"value="/puppy.jpg"> <inputtype="submit"value="提交"> </form></body>2.網(wǎng)頁18.php在網(wǎng)頁16.php的基礎(chǔ)上修改完善而成。上一小節(jié)中，單引號經(jīng)過html轉(zhuǎn)義后，javascript腳本的onload函數(shù)仍將其看作單引號，漏洞依然存在。3.防止漏洞的方法是先做Javascript轉(zhuǎn)義，再做HTML轉(zhuǎn)義。轉(zhuǎn)義字符對照如表7-1-1所示：原字符Javascript轉(zhuǎn)義后HTML轉(zhuǎn)義后<>’”\<>\’\”\\<>\'\"\\表7-1-1轉(zhuǎn)義字符對照表完善后的18.php網(wǎng)頁內(nèi)容如下：<head> <?php session_start(); functionwaf($s){ returnmb_ereg_replace('([\\\\\'"])','\\\1',$s); } ?></head><bodyonload="imgUrl('<?phpechohtmlspecialchars(waf($_GET['aa']),ENT_QUOTES,"UTF-8")?>')"><imgid="img1"alt="小狗"style="width:996px;height:664px;display:block;"/><scriptlanguage="javascript">functionimgUrl(aa){document.images.img1.src=aa;}</script><