第二章TCP/IP協(xié)及其安全隱患-HTTP協(xié)議的安全隱患計算機系統(tǒng)與網(wǎng)絡安全技術HTTP協(xié)議及安全威脅TCP/IP協(xié)議族及其安全隱患HTTP協(xié)議安全威脅跨站腳本攻擊釣魚攻擊本地DNS服務器2客戶端=2?GET/HTTP/1.1\r\nHost:2\r\n\r\n3HTTP協(xié)議及安全威脅TCP/IP協(xié)議族及其安全隱患HTTP協(xié)議安全威脅-釣魚攻擊HTTP協(xié)議及安全威脅TCP/IP協(xié)議族及其安全隱患HTTP協(xié)議安全威脅-釣魚攻擊HTTP協(xié)議及安全威脅TCP/IP協(xié)議族及其安全隱患HTTP協(xié)議安全威脅-跨站腳本攻擊但是，為了保護用戶數(shù)據(jù)的安全，瀏覽器一般不允許腳本程序訪問跨會話（session）數(shù)據(jù)腳本（script）：小程序，可以被瀏覽器解釋執(zhí)行腳本攻擊（scriptattack）：攻擊者將具有攻擊性的腳本發(fā)送給瀏覽器解釋執(zhí)行，從而獲取用戶數(shù)據(jù)或破壞系統(tǒng)腳本及腳本攻擊

<SCRIPT>Alert(Document.Cookie)</SCRIPT>HTTP協(xié)議及安全威脅TCP/IP協(xié)議族及其安全隱患攻擊者發(fā)送到受害者主機上的腳本程序無法訪問其他會話上的數(shù)據(jù)Script程序Cookies腳本攻擊過程示意圖HTTP協(xié)議安全威脅-跨站腳本攻擊HTTP協(xié)議及安全威脅TCP/IP協(xié)議族及其安全隱患<HTML><Body>歡迎2011級信安專業(yè)的同學</Body></HTML><HTML><Body>Welcome<script>alert(“攻擊成功")</script></Body></HTML>腳本攻擊實例HTTP協(xié)議安全威脅-跨站腳本攻擊HTTP協(xié)議及安全威脅TCP/IP協(xié)議族及其安全隱患含Script程序的內容Cookies服務器含腳本程序的頁面跨站腳本攻擊程示意圖HTTP協(xié)議安全威脅-跨站腳本攻擊HTTP協(xié)議及安全威脅TCP/IP協(xié)議族及其安全隱患如何上傳含有腳本程序的頁面可能生成含有腳本程序的途徑論壇允許用戶提交信息評論產品評論、售后評價等允許提交信息即時通信允許用戶發(fā)送消息社交網(wǎng)絡應用

允許用戶收發(fā)消息、討論和評價HTTP協(xié)議安全威脅-跨站腳本攻擊HTTP協(xié)議及安全威脅TCP/IP協(xié)議族及其安全隱患發(fā)生跨站腳本攻擊的條件一個允許用戶輸入信息的web應用用戶輸入數(shù)據(jù)可用于動態(tài)生成頁面3.用戶的輸入未作合法性驗證HTTP協(xié)議安全威脅-跨站腳本攻擊HTTP協(xié)議及安全威脅TCP/IP協(xié)議族及其安全隱患哪些地方可以執(zhí)行腳本Source:/archive/1/272037/2002-05-09/2002-05-15/0<ahref="javascript#[code]"><divonmouseover="[code]"><imgsrc="javascript:[code]">[IE]

<imgdynsrc="javascript:[code]">[IE]<inputtype="image"dynsrc="javascript:[code]">[IE]<bgsoundsrc="javascript:[code]">&<script>[code]</script>[N4]&{[code]};[N4]<imgsrc=&{[code]};><linkrel="stylesheet"href="javascript:[code]">[IE]<iframesrc="vbscript:[code]">[N4]<imgsrc="mocha:[code]">[N4]<imgsrc="livescript:[code]"><ahref="about:<script>[code]</script>"><metahttp-equiv="refresh"

content="0;url=javascript:[code]"><bodyonload="[code]"><divstyle="background-image:

url(javascript:[code]);">[IE]

<divstyle="behaviour:url([linktocode]);">[Mozilla]<divstyle="binding:url([linktocode]);">[IE]<divstyle="width:expression([code]);">[N4]<styletype="text/javascript">[code]</style>[IE]<objectclassid="clsid:..."

codebase="javascript:[code]"><style><!--</style><script>[code]//--></script><![CDATA[<!--]]><script>[code]//--></script><!------><script>[code]</script><!------><<script>[code]</script><imgsrc="blah"onmouseover="[code]"><imgsrc="blah>"onmouseover="[code]"><xmlsrc="javascript:[code]"><xml

d="X"><a><b><script>[code]</script>;

</b></a>

</xml><divdatafld="b"dataformatas="html"

datasrc="#X"></div>[UTF-8;IE,Opera]

[\xC0][\xBC]script>[code][\xC0][\xBC]/script>

HTTP協(xié)議安全威脅-跨站腳本攻擊持久性跨站（persistentXSSorstoredXSS）攻擊數(shù)據(jù)存放于服務器。當用戶訪問正常網(wǎng)頁時，服務端會將惡意的指令夾雜在正常網(wǎng)頁中傳回給用戶。非持久性跨站（non-persistentXSSorreflectedXSS）惡意腳本程序腳本主要是在受害者請求HTTP后得到一個即刻的響應時執(zhí)行如（服務端根據(jù)用戶提交的惡意數(shù)據(jù)生成頁面）。文檔對象模型跨站（DOM-basedXSS）如果客戶端腳本（例如JavaScript）動態(tài)生成HTML的時候，沒有嚴格檢查和過濾參數(shù)，則可以導致DOM(DocumentObjectModel)跨站攻擊。HTTP協(xié)議及安全威脅TCP/IP協(xié)議族及其安全隱患跨站腳本攻擊分類HTTP協(xié)議安全威脅-跨站腳本攻擊HTTP協(xié)議及安全威脅TCP/IP協(xié)議族及其安全隱患文檔對象模型（

DOM）HTTP協(xié)議安全威脅-跨站腳本攻擊HTTP協(xié)議及安全威脅TCP/IP協(xié)議族及其安全隱患文檔對象模型（

DOM）document.location

document.URL

document.URLUnencoded

document.referrerdocument.write()

document.writeln()

document.boby.innerHtml在所有的HTML對象中，document是最主要的文檔對象，它還包括很多字對象（如location,URL，referrer和body等）HTTP協(xié)議安全威脅-跨站腳本攻擊HTTP協(xié)議及安全威脅TCP/IP協(xié)議族及其安全隱患DOM跨站（DOM-basedXSS）<HTML><TITLE>Welcome!</TITLE>Hi<SCRIPT>varpos=document.URL.indexOf("name=")+5;document.write(document.URL.substring(pos,document.URL.length));</