废话就不说了,直接看漏洞代码函数:
function XSS()
{
var name=form1.txt.value;
name=decodeURIComponent(window.location.search.substring(5));
document.write("欢迎您:"+name);
}
此函数功能是将URI中"?"后面的东西截取出来.如URI地址有如下格式:/XSS.html?txt=zhangsan,截取后的内容是:zhangsan.
功能如下图:
如果txt=%3Cscript%3Ealert%28%22I%27sorry%2CXSS%21%22%29%3C%2Fscript%3E,此时系统将弹出一如下对话窗体.(解码该URL得到的内容是<script>alert("I'sorry,XSS!")</script>)
可以看出此时该站点存在XSS攻击.此处弹出一个窗体只是为了演示而已.当然你也可以挂接一个脚本文件,而该文件的目的是获取用户的Cookie信息,比如有如下的Cookie,从中可以看到该用户的用户名:uname=ztl231,而uid=9620(证明该用户是第9620个注册的用户),密码虽然经过了加密,但是为了保险还是被我隐藏了.
解决办法:对用户输入进行过滤.增加如下代码
name=name.replace(/</g,"<").replace(/>/g,">");
此时如果txt=%3Cscript%3Ealert%28%22I%27sorry%2CXSS%21%22%29%3C%2Fscript%3E,系统不在弹出窗体,如下.
总结:修补一个漏洞可能只花几分钟,但是该漏洞带来的危害将无法用几分钟去弥补.
function XSS()
{
var name=form1.txt.value;
name=decodeURIComponent(window.location.search.substring(5));
document.write("欢迎您:"+name);
}
此函数功能是将URI中"?"后面的东西截取出来.如URI地址有如下格式:/XSS.html?txt=zhangsan,截取后的内容是:zhangsan.
功能如下图:
如果txt=%3Cscript%3Ealert%28%22I%27sorry%2CXSS%21%22%29%3C%2Fscript%3E,此时系统将弹出一如下对话窗体.(解码该URL得到的内容是<script>alert("I'sorry,XSS!")</script>)
可以看出此时该站点存在XSS攻击.此处弹出一个窗体只是为了演示而已.当然你也可以挂接一个脚本文件,而该文件的目的是获取用户的Cookie信息,比如有如下的Cookie,从中可以看到该用户的用户名:uname=ztl231,而uid=9620(证明该用户是第9620个注册的用户),密码虽然经过了加密,但是为了保险还是被我隐藏了.
解决办法:对用户输入进行过滤.增加如下代码
name=name.replace(/</g,"<").replace(/>/g,">");
此时如果txt=%3Cscript%3Ealert%28%22I%27sorry%2CXSS%21%22%29%3C%2Fscript%3E,系统不在弹出窗体,如下.
总结:修补一个漏洞可能只花几分钟,但是该漏洞带来的危害将无法用几分钟去弥补.
