1、xss跨站脚本
攻击过程:
类型A:A给B发送了一个恶意构造的URL,B打开了这个URL ,恶意页面中的javascript打开了一个具有漏洞的html,并将其安装在B的电脑上。具有漏洞的html页包含了B电脑本地域执行的javascript。A的恶意脚本可以执行B所持有的权限的命令。
类型B:
攻击过程:
Alice经常浏览某个网站,此网站为Bob所拥有。Bob的站点运行Alice使用用户名/密码进行登录,并存储敏感信息(比如银行账户信息)。
Charly发现Bob的站点包含反射性的XSS漏洞。
Charly编写一个利用漏洞的URL,并将其冒充为来自Bob的邮件发送给Alice。
Alice在登录到Bob的站点后,浏览Charly提供的URL。
嵌入到URL的恶意脚本在Alice的浏览器中执行,就像它直接来自Bob的服务器一样。此脚本盗窃敏感信息(授权、信用卡、账号信息等),然后在Alice完全不知情的情况下将这些信息发送到Charly的Web站点。
类型C: (威胁企业级Web应用)存储式漏洞,该类型是最为广泛而且有可能影响到Web服务器自身安全的漏洞,骇客将攻击脚本上传到服务器上,使得所有访问该页面的用户都面临信息泄漏的可能,其中包括了Web服务器的管理员。
攻击过程:
Bob拥有一个Web站点,该站点允许用户发布信息/浏览已经发布的信息。
Charly注意到Bob的站点具有类似C的XSS漏洞。
Charly发布一个热点信息,吸引其它用户纷纷阅读。
Bob或者任何其他人如Alice浏览该信息,其会话Cookie或者其它信息将被Charly盗走。
三、XSS攻击的危害:
1.盗取各类用户账户,如机器登录账号、用户网银账号、各类管理员账号;
2.控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力;
3.盗窃企业重要的具有商业价值的资料;
4.非法转账;
5.强制发送电子邮件;
6.控制受害者机器向其他网站发起攻击。