《《WEB安全策略XSS》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《WEB安全策略XSS》PPT课件.ppt(25页珍藏版)》请在金锄头文库上搜索。
1、安全安全测试内容概要内容概要WEB安全策略XSS触发机制XSS挖掘技巧NetSparker工具 WBE安全策略安全策略浏览器同源策略Cookie安全模型Flash安全策略浏览器同源策略浏览器同源策略也叫同域策略,指的是同协议、同域名和同端口。简单的说,就是要求动态内容(如:JS、VBS )只能读取或者修改与之同源的HTTP应答和Cookie,而不能读取来自 不同源的内容。浏览器的同源策略限制了脚本只能访问同源下的资源。浏览器同源策略浏览器同源策略URL1URL2同源同源原因原因http:/ document.domain = “; 因此:如果能向域中的一个页面注入JS,就也能给域中其他任何一个
2、页面注入。浏览器同源策略浏览器同源策略攻击过程:已经在http:/ http:/ 设置该属性后,客户端将不允许通过JS的document.cookie()获取该cookieCookie安全模型安全模型如果未设置http only属性,攻击者可以获取Cookie并写新的Cookie。代码样例:Cookie安全模型安全模型假设黑客发现http:/ document.write(“hello world!”); 2)在外部以js文件的形式嵌入利用利用HTML标签属性触发标签属性触发利用HTML标签中能够访问文件的属性来执行JS代码。JS中包含一个URL伪协议,可以使用javascript:加上任意J
3、S代码来表示一个URL,浏览器装载此URL时,JS被执行。包括:src、href、dynsrc、longdesc、lowsrc等属性。利用利用HTML事件触发事件触发HTML标签中定义了一系列事件,如:鼠标、键盘事件触发的事件,当满足一定条件时事件被触发,JS代码被执行。如标签中的onError事件,当图片载入失败时, onError被触发,JS代码被执行。利用利用CSS触发触发l CSS嵌入HTML中的三种方式: 1)1)以以.css文件的形式文件的形式: :2)2)以以标签的方式标签的方式: :alert(XSS); 3 3)在标签中以)在标签中以style属性的方式。属性的方式。利用利用
4、CSS触发触发l IE支持在CSS中使用expression,用来把CSS和JS结合起来,即CSS后跟一段JS代码,CSS属性的值等于JS代码的执行结果:h1color:#CCC;height:expression(alert(xss);XSS挖掘技巧挖掘技巧过滤规则:1.关键字过滤:如:javascript等;2.等特殊字符转码。但是HTML并不遵循XHTML标准,所以可以将HTML标签属性值大小写、混合写,而且标签属性可以单引号、双引号,也可以不用引号:如: 写为可绕过过滤规则 绕过过滤规则绕过过滤规则1.插入控制符的ASCII码混淆,不影响原代码的执行。如tab( )、换行符号(
)、回车符(
)等31个控制字符。 如: ,混淆后代码为: 2. 绕过HTML标签内的关键字过滤,在插入代码的属性前加入混淆属性,如: ” onclick=“alert(XSS)” /3. 插入注释符如: 4.对CSS:会被浏览器忽略: : 5.编码绕过,如: 等价于
