第二章TCP/IP協(xié)及其安全隱患-HTTP協(xié)議及其安全隱患計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)HTTP協(xié)議及安全威脅含Script程序的內(nèi)容Cookies服務(wù)器含腳本程序的頁(yè)面跨站腳本攻擊程示意圖HTTP協(xié)議安全威脅-跨站腳本攻擊HTTP協(xié)議及安全威脅如何上傳含有腳本程序的頁(yè)面可能生成含有腳本程序的途徑論壇允許用戶提交信息評(píng)論產(chǎn)品評(píng)論、售后評(píng)價(jià)等允許提交信息即時(shí)通信允許用戶發(fā)送消息社交網(wǎng)絡(luò)應(yīng)用

允許用戶收發(fā)消息、討論和評(píng)價(jià)HTTP協(xié)議安全威脅-跨站腳本攻擊HTTP協(xié)議及安全威脅發(fā)生跨站腳本攻擊的條件一個(gè)允許用戶輸入信息的web應(yīng)用用戶輸入數(shù)據(jù)可用于動(dòng)態(tài)生成頁(yè)面3.用戶的輸入未作合法性驗(yàn)證HTTP協(xié)議安全威脅-跨站腳本攻擊HTTP協(xié)議及安全威脅哪些地方可以執(zhí)行腳本Source:/archive/1/272037/2002-05-09/2002-05-15/0<ahref="javascript#[code]"><divonmouseover="[code]"><imgsrc="javascript:[code]">[IE]

<imgdynsrc="javascript:[code]">[IE]<inputtype="image"dynsrc="javascript:[code]">[IE]<bgsoundsrc="javascript:[code]">&<script>[code]</script>[N4]&{[code]};[N4]<imgsrc=&{[code]};><linkrel="stylesheet"href="javascript:[code]">[IE]<iframesrc="vbscript:[code]">[N4]<imgsrc="mocha:[code]">[N4]<imgsrc="livescript:[code]"><ahref="about:<script>[code]</script>"><metahttp-equiv="refresh"

content="0;url=javascript:[code]"><bodyonload="[code]"><divstyle="background-image:

url(javascript:[code]);">[IE]

<divstyle="behaviour:url([linktocode]);">[Mozilla]<divstyle="binding:url([linktocode]);">[IE]<divstyle="width:expression([code]);">[N4]<styletype="text/javascript">[code]</style>[IE]<objectclassid="clsid:..."

codebase="javascript:[code]"><style><!--</style><script>[code]//--></script><![CDATA[<!--]]><script>[code]//--></script><!------><script>[code]</script><!------><<script>[code]</script><imgsrc="blah"onmouseover="[code]"><imgsrc="blah>"onmouseover="[code]"><xmlsrc="javascript:[code]"><xml

d="X"><a><b><script>[code]</script>;

</b></a>

</xml><divdatafld="b"dataformatas="html"

datasrc="#X"></div>[UTF-8;IE,Opera]

[\xC0][\xBC]script>[code][\xC0][\xBC]/script>

HTTP協(xié)議安全威脅-跨站腳本攻擊持久性跨站（persistentXSSorstoredXSS）攻擊數(shù)據(jù)存放于服務(wù)器。當(dāng)用戶訪問(wèn)正常網(wǎng)頁(yè)時(shí)，服務(wù)端會(huì)將惡意的指令?yuàn)A雜在正常網(wǎng)頁(yè)中傳回給用戶。非持久性跨站（non-persistentXSSorreflectedXSS）惡意腳本程序腳本主要是在受害者請(qǐng)求HTTP后得到一個(gè)即刻的響應(yīng)時(shí)執(zhí)行如（服務(wù)端根據(jù)用戶提交的惡意數(shù)據(jù)生成頁(yè)面）。文檔對(duì)象模型跨站（DOM-basedXSS）如果客戶端腳本（例如JavaScript）動(dòng)態(tài)生成HTML的時(shí)候，沒(méi)有嚴(yán)格檢查和過(guò)濾參數(shù)，則可以導(dǎo)致DOM(DocumentObjectModel)跨站攻擊。HTTP協(xié)議及安全威脅跨站腳本攻擊分類(lèi)HTTP協(xié)議安全威脅-跨站腳本攻擊HTTP協(xié)議及安全威脅文檔對(duì)象模型（

DOM）HTTP協(xié)議安全威脅-跨站腳本攻擊HTTP協(xié)議及安全威脅文檔對(duì)象模型（

DOM）document.location

document.URL

document.URLUnencoded

document.referrerdocument.write()

document.writeln()

document.boby.innerHtml在所有的HTML對(duì)象中，document是最主要的文檔對(duì)象，它還包括很多字對(duì)象（如location,URL，referrer和body等）HTTP協(xié)議安全威脅-跨站腳本攻擊HTTP協(xié)議及安全威脅DOM跨站（DOM-basedXSS）<HTML><TITLE>Welcome!</TITLE>Hi<SCRIPT>varpos=document.URL.indexOf("name=")+5;document.write(document.URL.substring(pos,document.URL.length));</SCRIPT><BR>Welcometoour