PHP漏洞全解(四)-xss跨站腳本攻擊
作者:DoDo
本文主要介紹針對PHP網站的xss跨站腳本攻擊。跨站腳本攻擊是通過在網頁中加入惡意代碼,當訪問者瀏覽網頁時惡意代碼會被執行或者通過給管理員發信息的方式誘使管理員瀏覽,從而獲得管理員權限,控制整個網站。攻擊者利用跨站請求偽造能夠輕松地強迫用戶的瀏覽器發出非故意的HTTP請求,如詐騙性的電匯請求、修改口令和下載非法的內容等請求。
XSS(Cross Site Scripting),意為跨網站腳本攻擊,為了和樣式表css(Cascading Style Sheet)區別,縮寫為XSS
跨站腳本主要被攻擊者利用來讀取網站用戶的cookies或者其他個人數據,一旦攻擊者得到這些數據,那么他就可以偽裝成此用戶來登錄網站,獲得此用戶的權限。
跨站腳本攻擊的一般步驟:
1、攻擊者以某種方式發送xss的http鏈接給目標用戶
2、目標用戶登錄此網站,在登陸期間打開了攻擊者發送的xss鏈接
3、網站執行了此xss攻擊腳本
4、目標用戶頁面跳轉到攻擊者的網站,攻擊者取得了目標用戶的信息
5、攻擊者使用目標用戶的信息登錄網站,完成攻擊
當有存在跨站漏洞的程序出現的時候,攻擊者可以構造類似 http://www.sectop.com/search.php?key=" method="POST">
跨站腳本被插進去了
防御方法還是使用htmlspecialchars過濾輸出的變量,或者提交給自身文件的表單使用
責任編輯:xikder
來源:
DoDo's Blog
