案例深度剖析)
跨站脚本攻击(XSS)案例深度剖析
1. XSS 影响因素与修复思路
XSS 的影响取决于多种因素,如它是存储型还是反射型,cookie 是否可访问,有效负载在何处执行等。尽管 XSS 可能对网站造成潜在损害,但修复 XSS 漏洞通常很容易,软件开发人员只需在渲染用户输入之前对其进行清理(就像处理 HTML 注入一样)。
2. Shopify 批发网站 XSS 漏洞
- 漏洞概述:2015 年 12 月,Shopify 批发网站是一个简单的网页,顶部有一个明显的搜索框。该页面的 XSS 漏洞简单但容易被忽视,搜索框中的文本输入在现有 JavaScript 标签内未经清理就被反射。
- 攻击过程
- 最初尝试输入 “> 无效,因为 Shopify 对 HTML 标签 <> 进行了编码,将其渲染为 < 和 >。
- 黑客查看页面源代码后发现输入在 标签内未经清理,于是输入 test’;alert(‘XSS’);’ 到搜索框。推测 Shopify 可能将搜索词渲染在 JavaScript 语句中,如 var search_term = ‘ ’。输入的 test’; 关闭了现有标签,插入 alert(‘XSS’); 作为单独语句,最后的 ‘ 确保 JavaScript 语法正确,最终渲染出包含 ‘XSS’ 的 JavaScript 警告框。
- 经验教训
