Lấy cắp dữ liệu đạo đức - Viết kịch bản trên nhiều trang web
Cross-site scripting (XSS) là một cuộc tấn công chèn mã cho phép kẻ tấn công thực thi JavaScript độc hại trong trình duyệt của người dùng khác.
Kẻ tấn công không trực tiếp nhắm vào nạn nhân của mình. Thay vào đó, anh ta khai thác một lỗ hổng trong một trang web mà nạn nhân truy cập để khiến trang web đó phân phối JavaScript độc hại cho anh ta. Đối với trình duyệt của nạn nhân, JavaScript độc hại dường như là một phần hợp pháp của trang web và do đó trang web đã hoạt động như một kẻ đồng phạm vô ý với kẻ tấn công. Các cuộc tấn công này có thể được thực hiện bằng HTML, JavaScript, VBScript, ActiveX, Flash, nhưng XSS được sử dụng nhiều nhất là JavaScript độc hại.
Các cuộc tấn công này cũng có thể thu thập dữ liệu từ việc chiếm đoạt tài khoản, thay đổi cài đặt người dùng, đánh cắp / đầu độc cookie hoặc quảng cáo sai và tạo ra các cuộc tấn công DoS.
Thí dụ
Hãy lấy một ví dụ để hiểu nó hoạt động như thế nào. Chúng tôi có một trang web dễ bị tấn công mà chúng tôi cómetasploitablemáy móc. Bây giờ chúng tôi sẽ kiểm tra trường được đánh dấu trong mũi tên màu đỏ cho XSS.
Trước hết, chúng tôi tạo một kịch bản cảnh báo đơn giản
<script>
alert(‘I am Vulnerable’)
</script>
Nó sẽ tạo ra kết quả sau:
Các loại tấn công XSS
Các cuộc tấn công XSS thường được chia thành ba loại:
Persistent XSS, nơi mà chuỗi độc hại bắt nguồn từ cơ sở dữ liệu của trang web.
Reflected XSS, nơi mà chuỗi độc hại bắt nguồn từ yêu cầu của nạn nhân.
DOM-based XSS, trong đó lỗ hổng bảo mật nằm trong mã phía máy khách chứ không phải mã phía máy chủ.
Nói chung, tập lệnh trên nhiều trang web được tìm thấy bởi vulnerability scanners để bạn không phải thực hiện tất cả các công việc thủ công bằng cách đặt JavaScript trên đó như
<script>
alert('XSS')
</script>
Burp Suite và acunetix được coi là máy quét lỗ hổng bảo mật tốt nhất.
Mẹo nhanh
Để ngăn chặn các cuộc tấn công XSS, hãy ghi nhớ những điểm sau:
Kiểm tra và xác thực tất cả các trường biểu mẫu như biểu mẫu ẩn, tiêu đề, cookie, chuỗi truy vấn.
Thực hiện chính sách bảo mật nghiêm ngặt. Đặt giới hạn ký tự trong các trường nhập.