最近項(xiàng)目被第三方工具掃描出來有一個(gè)Http head xss cross scripting漏洞，為了修復(fù)這個(gè)，順便研究了一下跨站腳本攻擊的原理， 跨站腳本攻擊基本上就是sql注入的html版， 核心內(nèi)容就是把一段精心設(shè)計(jì)的腳本通過網(wǎng)頁(yè)中的html漏洞由HTTP GET/POST傳給服務(wù)器并執(zhí)行. XSS主要有兩種，一種是注入的鏈接需要騙人來點(diǎn)擊，目的是劫持用戶的cookie； 一種是該腳本已經(jīng)通過此方法注入了DB，每次有人瀏覽正常的該網(wǎng)站鏈接都會(huì)執(zhí)行該腳本，理論上java script能做的都可以做。

我這里有個(gè)簡(jiǎn)單示例，我的網(wǎng)頁(yè)中由于需求需要判斷客戶端瀏覽器來啟動(dòng)對(duì)應(yīng)版本的程序，所以JSP代碼中有這一段：

?

<% String sz = request.getHeader("user-agent"); ... %> ... <script type="text/javascript"> var sz = "<%=sz%>"; ...(sz.indexOf('Firefox/') != -1 ...) //此處省略，主要是判斷HTTP HEAD的信息，取客戶瀏覽器。 </script>

?這么一段簡(jiǎn)單的代碼，就有漏洞。 我這里通過chrome正常獲取的http head的頭是這樣的：

?

?

Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/29.0.1547.57 Safari/537.36

?

所以var sz ="Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/29.0.1547.57 Safari/537.36"?

?

?但客戶端可以通過修改HTTP HEAD中由瀏覽器響應(yīng)的正常屬性達(dá)到注入目的。通過分析頁(yè)面源碼，可以構(gòu)造一個(gè)字符串 ";alert(document.cookie);"

?最終頁(yè)面代碼就變成了：

<script type="text/javascript"> sz = "";alert(document.cookie);"" ... </script>

注入目的達(dá)成，如果有人點(diǎn)擊了這個(gè)鏈接，可以進(jìn)一步用腳本將用戶的cookie發(fā)送給外網(wǎng)的其他服務(wù)器，劫持cookie。

?

解決的方法也比較簡(jiǎn)單，就是對(duì)用戶傳來的任何信息進(jìn)行輸入檢查，如編碼。 可以采用JDK的URLEncoder或apache commons的StringEscapeUtils 使script代碼不能逃離我們限定的范圍。我這里就是這樣處理，將

request.getHeader("user-agent")

?

改成

URLEncoder.encode(request.getHeader("user-agent"))

?

最終就算html注入進(jìn)來，結(jié)果也變成了：

sz = "%22%3Balert%28document.cookie%29%3B%22";

該腳本無法成為可執(zhí)行腳本。

?

?

本文出自 “祝坤榮” 博客，請(qǐng)務(wù)必保留此出處

總結(jié)

以上是生活随笔為你收集整理的一个简单XSS攻击示例及处理的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。