1、跨站脚本
原理:指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。
(1)GET方式跨站脚本
由于某些网站会对<script>标签进行了过滤,如果没有弹出显示1234的告警框,则在返回的页面上单击鼠标右键,查看网页源代码。查看网页源码中是否包含完整的<script>alert(1234)</script>字符串,这样不管有没有弹出显示1234的告警框,都表明存在跨站脚本漏洞。
(2)POST方式跨站脚本
post方式同上,一般可以利用hackbar插件的Enable Post data插入验证内容。
2、框架注入、链接注入
原理:框架注入是一个所有基于GUI的浏览器攻击,是由于脚本没有对它们正确验证,攻击者有可能注入含有恶意内容的frame或iframe标记。
链接注入是修改站点内容的行为,其方式为将外部站点的URL嵌入其中,或将有易受攻击的站点中的脚本的URL嵌入其中。将URL嵌入易受攻击的站点中,攻击者便能够以它为平台来启动对其他站点的攻击,以及攻击这个易受攻击的站点本身。
具体方法:通过对网站中的get提交的url中的参数进行框架或者链接注入,注入到参数id
3、允许TRACE方法
原理:TRACE方法是HTTP协议定义的一种协议调试方法,该方法使得服务器原样返回任何客户端请求的内容。攻击者利用TRACE请求,结合其它浏览器端漏洞,有可能进行跨站脚本攻击,获取敏感信息,比如cookie中的认证信息,这些敏感信息将被用于其它类型的攻击。
4