Chinaunix首页 | 论坛 | 博客
  • 博客访问: 174736
  • 博文数量: 49
  • 博客积分: 1093
  • 博客等级: 少尉
  • 技术积分: 525
  • 用 户 组: 普通用户
  • 注册时间: 2012-02-21 14:31
文章分类

全部博文(49)

文章存档

2012年(49)

我的朋友

分类: WINDOWS

2012-03-07 23:08:02

洞,请读者发扬高尚的人道主义精神不要去危害他人,同时希望相应的网站能够尽快修补XSS漏洞。
简介
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。
使用过ASP的同学一定见过这样的代码:
Hello,  
<%
Response.Write(Request.Querystring("name"))
%>
假如我传入的name的值为:

这样就可以直接盗取用户的cookie。所以我就可以发送一条链接地址让别人去点:

当然这样做没有一点隐蔽性,虽然前面的xxx.com瞒过了少数人,但大多数人可以辨认出后面的javascript代码,所以,我只需要将后面的javascript代码转换成URL的16进制,如:

上面的URL你还认得吗?除非你把它转换出来。(进制转换可以使用Napkin工具,哎,太坏了。。有人问Napkin的下载地址,贴在这里好了:)
根本原因
1. 没有对输入进行约束,没有对输出进行编码
2. 没有严格区分“数据”和“代码”
示例
发现大名鼎鼎的淘宝网也存在这样的漏洞,我们在搜索框中输入:
"/>