xss研究综述（xss的原理和分析）

油猴会让电脑中毒吗

会的。

因为油猴作为浏览器插件，可以读取我们访问的所有页面，会是电脑中毒，并且会涉及隐私，造成密码泄露。

首先，准确的说，油猴是一个插件而不是脚本本身，他允许脚本运行在浏览器里。脚本的语言是Javascript！很多人都说js是一个有点脏的语言，其实这不是js本身的问题，而是它太强大了，而且在浏览器里，js能做的东西太多了。

举个简单的例子，我们都知道跨站脚本攻击(XSS)，它分为四种:反射性，持久性， DOM和客户端存储xss，主流研究的是前三种。他们最根本的实现方式就是插入js语句，来劫持我们的session。比如在没有密码的开放性 *** ，攻击者可以通过类似第三方攻击的方式，随意篡改服务器返回的数据包，在其中加入自己的xss脚本，从而达成攻击行为。

上面说了这么多，我们知道了js脚本是可以做到攻击行为的。那么问题来了，你敢相信第三方脚本的安全性吗?如果不能自己阅读源码，同时也怕出现安全隐患，那么还是不用为好。

日文翻译大师请进!

(可能不太准确我是用软件翻译的)

概要:

Internet Explorer(以下IE) 那么是"expression(算式)因为说",并且包括述所以能在JavaScript在样式座席里述する。但是因为这个expression这个的?的検出范囲广阔所以JavaScript被在超过Web应用程序开発者的估计的范囲执行,并且,在IE,有成为XSS的事的原因。为此,Web应用程序开発者必须密切注意检查样式席。

确认被玩了的版本：

Internet Explorer 6

Internet Explorer 7 RC1

详细：

在IE,能让因为用如下样式述する所以在JavaScript做收成。

1) 在style块中的定？

styleinput { left:expression( alert('xss') ) } /style

2) 在界内系统的样式定？

div style="{ left:expression( alert('xss') ) }"

3) 评语的插入

div style="{ left:expression( alert('xss') ) }"

4) 在反斜线的电码点数指定

div style="{ left:/0065/0078pression( alert('xss') ) }"

5) 本质参照

在界内系统的样式定能那么利用本质参照。

div style="{ left:expression( alert('xss') ) }"

6) 全角文字

div style="{ left:expression( alert('xss') ) }"

7) 特定的Unicode文字

div style="{ left:expRessioN( alert('xss') ) }"

至于R,U+0280,N能利用U+0274或者U+207F。

上边||1)？ ？ 7) 让は互相看,表面能做。

另外,||6) 叫7) 在は,IE7 RC1,不做收成。

被假定,并且是威：

攻击者自己在Web邮件以及样式席的指定可能的blog决定插入好象作为上?的样式,并且钻过想要查出"expression"的XSS防御的过滤器,并且变得能脱落。

経：

本案不是直接IE的脆弱性,但是在XSS因する的安全上边的||和点数判断,并且仁慈根据安全早期小心地合股指导,并且在通过IPA作为开発者的微软拿??了,并且得到了以下的评语。

--

确在弊社开発部做了||果,本现象||在点数的Internet Explorer的式样上边的||是收成,并且当不正确的时候被脆弱判断了。

为此,必要有??被收成书在Web网站上发生,并且〓エヒ,アリメェモミ??アサハユウノハ鰆レ」ラ」萤篑蒦セノマキ「ノ〓イ「ヌメ紊乱リ在合进行在网站?的过虑。

--

制品开発者が脆弱性ではないと明言していること、実际にこのデザインを原因とするXSSが存在するWebアプリケーションを复数确认したこと、「适切なフィルタリング」のためにはWebアプリケーション开発者への広い通知が必要なことから、本问题を公开するべきだと判断しました。

对用户的输入采用innertext不就能避免xss了吗

　塔罗牌起源

▼古老的意大利学说 ——根据历史学家的研究,早在十四世纪,欧洲各国的贵族已经有人玩塔罗牌,其间罗马教廷对塔罗牌加以禁止,将其定性为魔鬼的图册、异教徒的物品。另外，现代所知最早的塔罗牌约出现在14世纪末、15世纪初的意大利。意大利的扑克游戏“tarocco”与“tarto”塔罗牌发音近似，而且只有二十二张，与塔罗牌的二十二张主牌（大阿卡那）相似，同时，意大利诗歌中歌颂的爱情、胜利、慈爱、死亡、名誉、命运和未来等含义，与塔罗牌类似，因此，塔罗牌源于意大利的说法得到了很多人的赞同。但是不少研究塔罗牌的学者以为这些证据只能说明塔罗牌曾经在欧洲出现，亦不相信塔罗牌源于欧洲。

XSS攻击的背景知识

1.1 什么是XSS攻击

XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的 *** 钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击，黑客界共识是：跨站脚本攻击是新型的“缓冲区溢出攻击“，而JavaScript是新型的“ShellCode”。

数据来源：2007 OWASP Top 10的MITRE数据

注：OWASP是世界上最知名的Web安全与数据库安全研究组织

在2007年OWASP所统计的所有安全威胁中，跨站脚本攻击占到了22%，高居所有Web威胁之首。

XSS攻击的危害包括

1、盗取各类用户帐号，如机器登录帐号、用户网银帐号、各类管理员帐号

2、控制企业数据，包括读取、篡改、添加、删除企业敏感数据的能力

3、盗窃企业重要的具有商业价值的资料

4、非法转账

5、强制发送电子邮件

6、网站挂马

7、控制受害者机器向其它网站发起攻击

1.2 XSS漏洞的分类

XSS漏洞按照攻击利用手法的不同，有以下三种类型：

类型A，本地利用漏洞，这种漏洞存在于页面中客户端脚本自身。其攻击过程如下所示：

Alice给Bob发送一个恶意构造了Web的URL。

Bob点击并查看了这个URL。

恶意页面中的JavaScript打开一个具有漏洞的HTML页面并将其安装在Bob电脑上。

具有漏洞的HTML页面包含了在Bob电脑本地域执行的JavaScript。

Alice的恶意脚本可以在Bob的电脑上执行Bob所持有的权限下的命令。

类型B，反射式漏洞，这种漏洞和类型A有些类似，不同的是Web客户端使用Server端脚本生成页面为用户提供数据时，如果未经验证的用户数据被包含在页面中而未经HTML实体编码，客户端代码便能够注入到动态页面中。其攻击过程如下：

Alice经常浏览某个网站，此网站为Bob所拥有。Bob的站点运行Alice使用用户名/密码进行登录，并存储敏感信息(比如银行帐户信息)。

Charly发现Bob的站点包含反射性的XSS漏洞。

Charly编写一个利用漏洞的URL，并将其冒充为来自Bob的邮件发送给Alice。

Alice在登录到Bob的站点后，浏览Charly提供的URL。

嵌入到URL中的恶意脚本在Alice的浏览器中执行，就像它直接来自Bob的服务器一样。此脚本盗窃敏感信息(授权、信用卡、帐号信息等)然后在Alice完全不知情的情况下将这些信息发送到Charly的Web站点。

类型C，存储式漏洞，该类型是应用最为广泛而且有可能影响到Web服务器自身安全的漏洞，骇客将攻击脚本上传到Web服务器上，使得所有访问该页面的用户都面临信息泄漏的可能，其中也包括了Web服务器的管理员。其攻击过程如下：

Bob拥有一个Web站点，该站点允许用户发布信息/浏览已发布的信息。

Charly注意到Bob的站点具有类型C的XSS漏洞。

Charly发布一个热点信息，吸引其它用户纷纷阅读。

Bob或者是任何的其他人如Alice浏览该信息，其会话cookies或者其它信息将被Charly盗走。

类型A直接威胁用户个体，而类型B和类型C所威胁的对象都是企业级Web应用。