【无标题】

XX大学XX学院

《网络攻击与防御》

实验报告

实验报告撰写要求

实验操作是教学过程中理论联系实际的重要环节，而实验报告的撰写又是知识系统化的吸收和升华过程，因此，实验报告应该体现完整性、规范性、正确性、有效性。现将实验报告撰写的有关内容说明如下：

1、 实验报告模板为电子版。

2、 下载统一的实验报告模板，学生自行完成撰写和打印。报告的首页包含本次实验的一般信息：

1. l 组    号：例如：2-5      表示第二班第5组。
2. l 实验日期：例如：05-10-06 表示本次实验日期。(年-月-日)……
3. l 实验编号：例如：No.1     表示第一个实验。
4. l 实验时间：例如：2学时    表示本次实验所用的时间。

实验报告正文部分，从六个方面（目的、内容、步骤等）反映本次实验的要点、要求以及完成过程等情况。模板已为实验报告正文设定统一格式，学生只需在相应项内填充即可。续页不再需要包含首页中的实验一般信息。

3、 实验报告正文部分具体要求如下：

 

一、实验目的

1.跨站脚本攻击(Cross Site Scripting)，为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。

它与SQL注入攻击类似，SQL注入攻击中以SQL语句作为用户输入，从而达到查询/修改/删除数据的目的，而在xss攻击中，通过插入恶意脚本，实现对用户游览器的控制，获取用户的一些信息。

XSS的分类：

反射型XSS

存储型XSS

基于DOM的XSS

2.HTML

3.JavaScript

二、实验环境

实验所使用的设备名称及规格，网络管理工具简介、版本等。

一台windows7、安装wampserver、火狐浏览器、Chrome浏览器

三、实验内容与实验要求

实验内容、原理分析及具体实验要求。

实验内容：

1.反射型XSS，相对来说，危害较低，需要用户点击特定的链接才能触发。

2.存储型XSS，该类XSS会把攻击代码保存到数据库，所以也叫持久型XSS，因为它存在的时间是比较长的。

3.DOM 型XSS，这类XSS主要通过修改页面的DOM节点形成XSS，称为DOM Based XSS。

原理分析：XSS攻击，指通过在页面注入恶意JAVASCRIPT代码，从而在用户浏览被注入恶意代码的页面时，控制用户的浏览器行为的一种攻击。

具体实验要求：根据实验指导书完成实验与实验报告

四、实验过程与分析

根据具体实验，记录、整理相应命令、运行结果等，包括截图和文字说明。

详细记录在实验过程中发生的故障和问题，并进行故障分析，说明故障排除的过程及方法。

1. 反射型XSS
2. 首先对反射性xss的网页进行测试，输入shaodw of flame测试并submit发现在网页上显示出shadow of flame测试，如下图所示：

图1 反射性xss页面测试

当在输入框输入入测试，测试XSS最常用的就是，如果页面存在XSS，那么就会弹出“XSS”这个字符。观察发现弹出xss字符，如下图:

图2 反射性xss插入字符测试

观察页面源码，发现之所以我们输入的xss没有在输入内容部分展示，是因为我们输入的代码被当成代码解析，源代码如下图所示：

图3 反射性xss页面源代码展示

我们可以输入其他的JS代码，来让浏览器做其他的事，比如弹出用户cookie，在输入框中输入，其中document.cookie可以用来获取用户的cookie。提交后发现弹出窗口为空（如下图），这是因为因为访问的这个页面它没有给我们设置cookie。

图4 反射型xss获取cookie测试

修改源代码之后再次重复上述工作可以发现输入cookie，如下图所示：

图5 反射型xss获取cookie测试

我们可以通过JS，构造一个请求，来请求一个我们有权限的页面，在构造请求的时候，把用户的cookie当作参数传过去，然后我们就可以在这个页面里，接收传过来的参数，然后再保存起来。所以首先需要写一个接收cookie的页面，它能够接收某个参数，然后保存起来。通过构建url编码的内容，我们输入，可以在xss文件夹中的文件中获得用户的cookie，如下图所示：

图6 获得用户的cookie

2.存储型xss

存储型XSS一般发生在留言板等地方，因为它需要把用户输入的内容保存到数据库，用户向服务器提交的数据只是一次性的，如果不保存到数据库，数据就会丢失。

随便选择一个输入框，输入bornin shadow bathed in the flame的测试代码，一般选择留言的地方测试，因为相对来说，允许我们输入的长度限制比较小，有的限制昵称的长度只能为32字符等。我这里也选择留言输入框测试，测试结果如下图：

图7 存储型xss测试结果

点击确定后，可以看到留言内容出显示空白。如下图所示：

图8 存储型xss测试结果

我们模仿其他用户访问该页面，打开Chrome，访问该页面，因为HTTP是无状态协议，它依靠cookie来识别用户身份，但是不同浏览器之间cookie不共享，所以2个浏览器可以模拟2个用户的身份，因为2个浏览器访问同一个页面的话，产生的cookie不同，如果想要查看2个浏览器的cookie是否相同，可以在想要查看cookie的页面打开开发者工具，然后在控制台输入document.cookie就可以看到当前网站的cookie。可以发现一打开页面就弹出了xss窗口。如下图所示：

图9 Chrome打开存储型xss网页

3. 基于DOM 的XSS

它通过修改页面的DOM节点形成的XSS，所以称为DOM based XSS。它和反射型XSS、存储型XSS的差别在于，DOM XSS的XSS代码并不需要服务器解析响应的直接参与，触发XSS靠的就是浏览器端的DOM解析。

可以查看页面的源代码如下图所示：

图 10 基于DOM的XSS页面源码

我们要让他没有语法错误，就需要构造语句闭合一些标签，所以，我们首先需要一个单引号来闭合 a标签的href属性。然后一个“>”来闭合a标签的“<”。这样构造以后，就变成了“在这里构造利用代码'>xssDom”。所以我们可以构造如下语句：

'>

输入后点击测试，发现并没有弹出提示窗，如下图。审查元素后我们发现我们应该用一个事件来触发行为：

图11 基于DOM的XSS测试

构造如下数据： ' οnclick=alert(/xss/) //此时页面代码就变成了:<a href='' οnclick=alert(/xss/) //'>xssDom，再进行如上操作的时候就可以触发弹窗了。

图12 基于DOM的XSS测试

页面在尝试加载路径为123 的图片时，无法加载该图片，所以触发onerror函数。src属性可以填任意错误的路径。如果想要获取用户cookie，可以像步骤一一样，在onerror事件中，插入JS代码，通过JS网页面插入节点等。我们使用hackbar这一工具将我们要插入的字符串转成String.fromCharCode格式的，插入之后首先进入c:\wamp\www\xss目录下，把cookies.txt删除。输入构造的语句后，点击测试后，然后去c:\wamp\www\xss目录下，可以看到cookies.txt又生成了，如下图所示：

图13 基于DOM的XSS测试cookie重新生成

要测试是没有成功获取到cookie还是没设置cookie导致的该文件内容为空，可以在浏览器控制台执行document.cookie，看是否有输出。观察下图我们发现已经设置了cookie：

图14 观察cookie是否设置

五、实验结果总结

对实验结果进行分析，完成思考题目，总结实验的心得体会，并提出实验的改进意见。

这一实验主要根据实验指导书完成了对于三种XSS的基本操作，其中反射型XSS最为简单，但是也最容易被发现，效果也最差。而存储型XSS和基于DOM的XSS的效果更好，相比而言也不容易被发现，危害也更大。反射型XSS，相对来说，危害较低，需要用户点击特定的链接才能触发。存储型XSS，该类XSS会把攻击代码保存到数据库，所以也叫持久型XSS，因为它存在的时间是比较长的。DOM 型XSS，这类XSS主要通过修改页面的DOM节点形成XSS，称为DOM Based XSS。

五、实验结果总结

对实验结果进行分析，完成思考题目，总结实验的心得体会，并提出实验的改进意见。

对实验结果进行分析，完成思考题目，总结实验的心得体会，并提出实验的改进意见。

这一实验主要根据实验指导书完成了对于三种XSS的基本操作，其中反射型XSS最为简单，但是也最容易被发现，效果也最差。而存储型XSS和基于DOM的XSS的效果更好，相比而言也不容易被发现，危害也更大。反射型XSS，相对来说，危害较低，需要用户点击特定的链接才能触发。存储型XSS，该类XSS会把攻击代码保存到数据库，所以也叫持久型XSS，因为它存在的时间是比较长的。DOM 型XSS，这类XSS主要通过修改页面的DOM节点形成XSS，称为DOM Based XSS。

思考题：

XSS除了盗取用户COOKIE，还有什么其他用途？

1.界面劫持/伪造界面 伪造者可以重建一个和原网页大致一样的网页，使用JavaScript的特性修改页面的一些原有属性。

2.重定向页面

3.CC攻击

4.命令执行

通过hybrid app获取手机通讯录,短信,地理位置,相册等敏感信息

如何扩大XSS的危害？

首先，CSRF漏洞就是攻击者可以诱导受害者在他们自己的浏览器上点击链接，以受害者的session执行一些敏感的操作。例如，假设下方的URL是某Web应用中用户修改密码的操作。https://www.example.com/profile/update_password?new_password=Welcome1

如果这个地方没有做CSRF防护，那么攻击者便可以发送如下链接给受害者：https://www.example.com/profile/update_password?new_password=HACKER

当受害者在 www.example.com站点已经是认证通过状态，如果点击了这个链接，那么修改密码的请求便会以受害者的session数据发送到服务端。这将会导致受害者的密码被修改为HACKER。因此较为简单的扩大危害方式如下:

1.使用邮件的形式向某网站用户发送URL，通过这个伪造的url对用户进行攻击

2.可以使用邮件等形式攻击网站的管理员，攻击成功后便可以执行许多恶意操作，例如窃取他的凭证。

心得体会：

从这个实验中学习到了比课本上更加实际更加深入的知识，对于了解信息安全有重要的意义。，通过本次实验对于XSS攻击有了初步的了解，也对于XSS攻击的基本形式进行了实践操作，理解如何通过一个url对用户进行攻击，获得用户cookie等恶意操作。

实验改进意见：希望教程能写的详细一点