本文详细探讨了存储型XSS(持久型攻击)的概念,通过分析login.php代码执行流程,揭示了攻击者如何利用此类漏洞获取用户的session-id,从而在会话期间获得管理员权限。由于攻击数据存储在数据库中,使得攻击具有持久性,成为一种长期威胁。常见的钓鱼邮件等欺诈手段也与此类攻击原理相似。
持久型XSS攻击就是把攻击数据存进数据库,攻击行为就伴随着攻击数据一直存在,下面找来一个利用持久型攻击获取Session ID,同时向浏览器传送一个cookie,(这里科普一下,即使是使用了session验证的方法,还是需要客户端支持cookie), cookie会保存会话连接中的数据,Session ID作为会话标识,浏览器的后续请求就会基于后续请求,攻击者可以提供一个攻击链接,用户点击该链接时,向攻击者自己的服务器发送一条保存有session id 的信息,这样就可以窃取到用户的session id,得到用户的登录权限了。
这里是常见的login.php的代码,大致说下执行流程, 根据user_name查找相应的pass_word,然后将用户提供的password与在数据库里的pass_word进行比较,如果验证通过就建立一个user_name的session:
<?php
$Host= 'www.baidu.com';
$Dbname= 'app_db';
$User= 'you_knows';
$Password= 'you_dontknows';
$Schema = 'test';
$Conection_string="host=$Host dbnam
最低0.47元/天 解锁文章
扫一扫
459
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
