軟件web安全測試－跨站點腳本攻擊

領測軟件測試網 到目前為止，對于跨站點腳本攻擊具有很大的威脅這一點大家并無異議。如果您很精通 XSS 并且只想看看有什么好的測試方法可供借鑒，那么請直接跳到本文的測試部分。如果您對此一無所知，請按順序認真閱讀！如果某個懷有惡意的人（攻擊者）可以強迫某個不知情的用戶（受害者）運行攻擊者選擇的客戶端腳本，那么便會發生跨站點腳本攻擊�！翱缯军c腳本”這個詞應該屬于用詞不當的情況，因為它不僅與腳本有關，而且它甚至不一定是跨站點的。所以，它就是一個在發現這種攻擊時起的一個名字，并且一直沿用至今。從現在開始，我們將使用它常見的縮寫名稱“XSS”。

　　XSS 攻擊的過程涉及以下三方：

　　•攻擊者

　　•受害者

　　•存在漏洞的網站（攻擊者可以使用它對受害者采取行動）

　　在這三方之中，只有受害者會實際運行攻擊者的代碼。網站僅僅是發起攻擊的一個載體，一般不會受到影響�？梢杂枚喾N方式發起 XSS 攻擊。例如，攻擊者可通過電子郵件、IM 或其他途徑向受害者發送一個經過經心構造的惡意 URL。當受害者在 Web 瀏覽器中打開該 URL 的時侯，網站會顯示一個頁面并在受害者的計算機上執行腳本。

　　XSS 漏洞是什么樣的呢？

　　作為一名 Web 開發人員或測試人員，您肯定知道 Web 應用程序的技術基礎是由 HTTP 和 HTML 組成的。HTTP 協議是 HTML 的傳輸機制，可使用代碼設計 Web 頁面布局和生成頁面。

　　如果 Web 應用程序接受用戶通過 HTTP 請求（如 GET 或 POST）提交的輸入信息，然后使用輸出 HTML 代碼在某些地方顯示這些信息，便可能存在 XSS 漏洞。下面是一個最簡單的例子：

　　1. Web 請求如下所示：

　　GEThttp://www.somesite.com/page.asp?pageid=10&lang=en&title=Section%20Title

　　2. 在發出請求后，服務器返回的 HTML 內容包括：

　　<h1>Section Title</h1>

　　可以看到，傳遞給“title”查詢字符串參數的用戶輸入可能被保存在一個字符串變量中并且由 Web 應用程序插入到 <h1> 標記中。通過提供輸入內容，攻擊者可以控制 HTML。

　　3. 現在，如果站點沒有在服務器端對用戶輸入加以過濾（因為總是可以繞過客戶端控件），那么惡意用戶便可以使用許多手段對此漏洞加以濫用：

文章來源于領測軟件測試網 http://www.anti-gravitydesign.com/

TAG: web Web WEB 攻擊 腳本 軟件 站點