SharePoint Security系列 之一 Cross-Site Scripting (XSS) Attack

最新推荐文章于 2024-11-05 18:00:00 发布
转载 最新推荐文章于 2024-11-05 18:00:00 发布 · 143 阅读 · 0
文章标签:

#数据库

本文详细阐述了Cross-Site Scripting (XSS) 攻击的原理,包括攻击过程、严重性及其对Web应用的潜在威胁,并提供了有效的防御措施,如限制输入、对输出进行编码等,特别强调了在ASP.NET和SharePoint 2010环境中实施这些策略的重要性。

什么是Cross-Site Scripting Attack?

===================

攻击者制造一个网站, 受害用户访问该网站后, 其浏览器客户端收到恶意的脚本代码. 受害用户的浏览器之后会运行该脚本代码. 由于浏览器是从一个trusted site下载的脚本, 从而浏览器不可能识别这个代码是否合法, 并且Microsoft IE Security Zone也不能提供保护. 这种攻击可以在HTTP和HTTPS的连接上进行.

cross-site scripting attack的最严重的例子之一就是当攻击者书写脚本来获得能够提供对某个站点访问权限的authentication cookie, 然后把这个cookie发送给攻击者知道的一个web地址. 这就使得攻击者可以伪装成合法用户的身份对站点进行非法访问.

 

使得你的web application易受到cross-site script攻击的弱点包括:

  • 对用户的输入没有限制和验证
  • 没有对输出进行encode
  • 对从一个共享数据库中获取的数据采取信任态度

 

应对之策

有两条重要的对策

1. 对输入进行限制(Constrain input).

2. 对输出进行Encode.

 

HTML encode会把对HTML有特殊含义的字符替换成HTML-to-HTML的代表这些特殊字符的变量. 比如说 < 被替换成&lt; 比如说 " 被替换成&quot;.

Encod了的数据不会引发浏览器执行代码, 取而代之的是仅仅把这些字符作为无害的HTML来显示.

 

对于更多如何在普通的asp.net应用程序中应对这种攻击, 请看这里(How To: Prevent Cross-Site Scripting in ASP.NET).

 

SharePoint 2010

===================

对SharePoint 2010而言, SharePoint本身是对这种攻击已经有防御措施, 对于开发者而言, 有如下的一些要点需要注意.

  • Encode Output Properly Using SPHttpUtility Methods
  • Never Allow Contributor Users to Add Script to the Site
  • Always Set a Charset in the Content-Type HTTP Response Header
  • Do Not Allow User Provided Values in Style and Event Attributes

 

更多细节, 请参考Security Best Practices for Developers in SharePoint 2010中针对Cross-Site Scripting的部分.

 

参考资料

Security Best Practices for Developers in SharePoint 2010

http://msdn.microsoft.com/en-us/library/gg552614.aspx 

How To: Prevent Cross-Site Scripting in ASP.NET

http://msdn.microsoft.com/en-us/library/ff649310.aspx

(SEED-LabCross-Site Scripting (XSS) Attack Lab跨站脚本攻击实验
lunan的博客
02-02 6272
(SEED-LabCross-Site Scripting (XSS) Attack Lab 跨站脚本攻击实验 欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录一、实验目的二、实验步骤与结果2 Lab Environment2.1 The Elgg Web Application2.2 DNS Confifiguration2.3 Apache Confifiguration3 Lab Tasks3.1 Preparation: Getting Familiar w
[PiKaChu靶场通关]Cross-Site Scripting XSS漏洞
网络安全知识分享
09-28 8398
PiKaChu通关 XSS漏洞一、反射型(get)二、反射型(post)搭建环境三、存储型xss漏洞利用1、注入跳转网页2、网站钓鱼3、获取键盘记录四、DOM型XSS二级目录二级目录二级目录二级目录二级目录 一、反射型(get) 如下图中,我们输入了20个1,发现不能再输入了,我们猜测是有字数限制: F12找到输入框,发现我们输入的上限只有20个字符,删除或修改为100即可: payload: <script>alert('拈花倾城')</script> 弹窗如下图: 二、
Cross-Site Scripting Attack Lab (Elgg)
qq_39249347的博客
07-11 799
实验准备 Ubuntu16.04 将网站www.xsslabelgg.com映射到IP地址127.0.0.1,填写在/etc/hosts文件里,同时需要修改Apache服务器配置文件/etc/apache2/sites-available/000-default.conf,以使得Apache服务器可以识别该站点。 在Elgg服务器创建几个用户: |账号|密码| |admin|seedadmin| |alice|seedalice| |boby|seedboby| |charlie|seedcharlie
网络攻击技术()——Cross-site scripting
weixin_34306593的博客
01-15 432
1.1.1 摘要       在本系列的第一篇博文中,我向大家介绍了SQL Injection常用的攻击和防范的技术。这个漏洞可以导致一些非常严重的后果,但幸运的是我们可以通过限制用户数据库的权限、使用参数化的SQL语句或使用ORM等技术来防范SQL Injection的发生,接来了要向大家介绍Cross-site scripting(XSS)。       定义:Cross-site scr...
cross site scripting attack
Leove的专栏
10-12 649
cross site scripting attack http://www.cert.org/advisories/CA-2000-02.html
信息安全 SEED Lab8 Cross-Site Scripting (XSS) Attack Lab
crazyliu的博客
06-12 5532
这个实验主要是利用CSRF攻击来完成一些恶意的操作。由于整个实验过程要用到网站,这里先配置一下。 网站都部署在本地,且用域名访问,所以我们需要现在 /etc/hosts文件中设置域名到 IP 的映射关系。内容如下: 127.0.0.1 www.xsslabelgg.com 网站使用Apache作为服务器,在/etc/apache2/sites-available/000-default.conf配置一下网站主目录,内容如下: <VirtualHost *:80> .
【SEED Labs 2.0】Cross-Site Scripting Attack Lab
Chenyang的博客
08-25 6900
本文为 SEED Labs 2.0 - Cross-Site Scripting Attack Lab 的实验记录。 实验原理 跨站脚本攻击是指恶意攻击者往 Web 页面里插入恶意 Script 代码,当用户浏览该页之时,嵌入其中 Web 里面的 Script 代码会被执行,从而达到恶意攻击用户的目的。xss 漏洞通常是通过 php 的输出函数将 javascript 代码输出到 html 页面中,通过用户本地浏览器执行的,所以 xss 漏洞关键就是寻找参数未过滤的输出函数。 Task 1: Posting
漏洞分析Cross-Site Scripting (XSS) Attack Lab(自用、记录)
weixin_48392428的博客
05-24 1647
Cross-Site Scripting [XSS] Attack Lab1 Overview2 Lab Environment2.1 Starting the Apache Server2.2 The phpBB Web Application2.3 Configuring DNS2.4 Configuring Apache Server2.5 Other software3 Lab Tasks3.1 Task 1: Posting a Malicious Message to Display an Al
pikachu靶场之Cross-Site ScriptingXSS
Christma1s的博客
03-06 664
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; ...
Fortify漏洞之Cross-Site ScriptingXSS 跨站脚本攻击)
arkqyo2595的博客
05-07 1899
  书接上文,继续对Fortify漏洞进行总结,本篇主要针对XSS跨站脚步攻击漏洞进行总结,如下: 1、Cross-Site ScriptingXSS 跨站脚本攻击) 1.1、产生原因: 1. 数据通过一个不可信赖的数据源进入 Web 应用程序。对于 Reflected XSS(反射型),不可信赖的源通常为 Web 请求,只影响攻击到当前操作用户;而对于 Persisted(也称...
【网络攻防技术】XSS攻击手实验——Cross-Site Scripting (XSS) Attack Lab
omniscience的博客
11-13 1892
可以利用www.example60.com,image_www文件夹下的apache_csp.conf文件有这些网站的根目录信息,可以把代码保存在www.example60.com,让代码调用这个网站的JavaScript代码。self表示只允许从同一域名加载资源,*.example.com表示只允许加载该域名的子域名的资源,unsafe-inline允许内联脚本(一般指script标签的JS代码)、onclick等的执行。此任务的目标是发布一条包含JavaScript的恶意消息,以显示一个警报窗口。
Cross-Site ScriptingXSS)简介
weixin_30784945的博客
07-13 356
  最近才开始研究HTML以及安全问题。如果有什么说得不对的地方,望请指出。   在网络应用安全中,XSS可能是最常见,范围最大,所包含攻击方法最多,同时也是最难以理解的一种攻击。在OWASP所列出的十大网络应用安全风险中,其排名第二位,仅次于SQL Injection。   而在本篇文章中,我们将一步一步深入挖掘XSS的攻击流程,攻击手段,以及防御方法等各个方面。 XSS示...
跨站脚本攻击 xss_跨站脚本攻击(XSS
culi3118的博客
08-11 955
跨站脚本攻击 xssA cross-site scripting attack is one of the top 5 security attacks carried out on a daily basis across the Internet, and your PHP scripts may not be immune. 跨站点脚本攻击是每天在Internet上进行的前五项安全攻击之一...
XSSCross Site Scripting)跨站脚本攻击
Eason_LYC安全白帽子的成长博客
05-13 3365
XSS最为全面的知识点梳理总结,并有公开靶场配合知识点练习。含金量十成十
【网络安全】跨站脚本攻击漏洞(了解)
love_wgll的博客
03-02 791
介绍跨站脚本攻击漏洞
xss介绍
songxiaomianbao的博客
08-24 1012
详情介绍: XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容...
Cross-site Scripting (XSS)
zhigangsun的专栏
04-20 5872
Overview Cross-Site Scripting (XSS) attacks are a type of injection, in which malicious scripts are injected into otherwise benign and trusted web sites. XSS attacks occur when an attacker uses a web
【Pikachu】Cross-Site Scripting跨站脚本攻击实战
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
11-05 1335
只管把目标定在高峰,人家要笑就让他去笑!
漏洞挖掘——实验12 Cross-Site Scripting (XSS) Attack Lab
一半西瓜的博客
04-17 3571
题目 Lab Cross-Site Scripting (XSS) Attack Lab Pre 1、名词解释:double free,UAF (Use After Free),RELRO(Relocation Read Only), Dangling pointer,Control Flow Guard 2、阅读下面这三篇文章: UAF学习--原理及利用 https://www.cnb...
Cross-Site Scripting pikachu
最新发布
03-24
### 关于 Pikachu 项目中的 XSS 漏洞 #### 跨站脚本攻击(XSS) 跨站脚本攻击是一种常见的安全漏洞,允许攻击者通过注入恶意脚本来执行未经授权的操作。这种攻击通常发生在 Web 应用程序未能正确验证或转义用户输入的情况下。 在 Pikachu 项目的上下文中,存在多个演示场景来展示 XSS 的工作原理及其潜在危害[^1]。 #### 登录页面的 XSS 风险 受害者可以通过访问 `http://127.0.0.1/pikachu/vul/xss/xsspost/post_login.php` 页面并使用默认凭证 (`test/abc123`) 进行登录操作。此页面可能未对用户的输入进行充分过滤,从而导致反射型或存储型 XSS 攻击的发生。 #### 利用图片标签触发 XSS 另一个典型的例子涉及 `<img>` 标签的滥用。例如,在某些情况下,可以利用如下 HTML 片段发起请求到指定服务器以窃取会话信息或其他敏感数据: ```html <img src="http://127.0.0.1/pikachu/pkxss/xfish/fish.php" /> ``` 上述代码片段展示了如何通过图像加载机制实现远程通信的目的[^2]。 #### 大小写绕过的技巧 为了测试应用程序的安全防护措施是否存在缺陷,研究者们经常尝试不同的方法规避检测规则。比如下面这个案例就说明了即使简单的字符转换也可能突破初步防御屏障: ```html <SCRIPT>alert(/xss/)</sCRIpt> ``` 这里故意改变了部分字母的大写形式试图迷惑模式匹配算法达到成功弹窗的效果[^3]。 #### 嵌套 script 标记造成破坏 更进一步地考虑实际应用环境下的复杂情况,则有这样一种构造方式能够有效避开一些基础级别的HTML净化处理逻辑: ```html </script><script> alert('xss')</script> ``` 它巧妙地关闭当前正在解析状态中的 JavaScript 区域然后再开启新的定义区域以便执行自定义命令序列[^4]。 ### 结论 综上所述,Pikachu 提供了一个很好的平台让我们深入理解各种类型的Web安全性议题,特别是针对像XSS这样的经典威胁进行了详尽的实际演练.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值