- 文献综述(或调研报告):
本次的文献阅读主要针对XSS漏洞,论文内容包含的XSS漏洞的详细机制以及分类、XSS漏洞所带来的危害,以及目前所提出的防护XSS漏洞的一些安全机制。同时,针对网页所应用的一些协议,如HTTP等,也做了相应的阅读。本文先对网页所应用到的相关技术作简要介绍,再XSS漏洞的危害作相应介绍,介绍其分类与详细的攻击机制。最后介绍现有的研究的防护方案以及其不足。
目前的网页开发技术飞速发展,其功能也越来越强大,网页与用户的互动越来越多,这也为攻击者提供的全新的可以利用的漏洞,XSS漏洞所产生的的核心原因,就是对用户输入的不当处理[1]。目前网页开发所使用的主要语言是html和JavaScript。由于本身的语言性质,html语言在编写时很容易产生遗漏或者语法结构不佳,从而产生漏洞,而JavaScript语言因其强大的功能,一直是XSS攻击者所主要使用的攻击载荷。以往可以采取屏蔽JavaScript的做法来防止攻击[12],但是随着越来越多的网页对JavaScript的大量应用,这个措施已经不太可能实施了。网页所使用的协议为HTTP协议(即超文本传输协议),是一个面向连接的、无状态的应用层协议,广泛使用与Web应用中[12]。通过此协议,攻击者便能将攻击载荷上传至服务器,从而对更多用户进行攻击。
XSS漏洞,即跨站脚本攻击漏洞,是目前存在的最为严重的几种漏洞之一。根据《OWASP 2017 Top 10》,XSS漏洞是目前网页漏洞中第二普遍的漏洞,危害性强,覆盖范围广,可以说是现代互联网的瘟疫[]。XSS漏洞的危害包括了数据泄露(比如一些重要的商业机密),用户的cookie窃取(包括用户的账号密码等),甚至可以操纵修改用户数据,发送电子邮件,劫持用户会话等等[]。互联网上已经出现过的XSS蠕虫漏洞以及数不胜数,而一些蠕虫漏洞给大量的用户带来了极大的危害,破坏性极强,影响的网站极多,比如2005年出现的Samy蠕虫病毒,影响了数百万用户,而像Facebook、Twitter这类网站上也出现过此类病毒[1],对用户的隐私以及上网安全带来的极大的隐患。
XSS漏洞主要可以分成三种形式:反射型XSS、存储型XSS以及DOM型XSS[]。反射型XSS又称为非持续型XSS。反射型跨站脚本攻击指将浏览器访问者输入的数据传回给浏览器。也就是黑客需要诱导访问者“点击”一个含有非法脚本的链接,才能攻击成功。反射型XSS 攻击是比较常见的类型,黑客进行的攻击大部分是反射型的 XSS。反射型 XSS攻击大多是因为浏览者所上传的内容能够直接嵌入由后台返回的 HTML 网页中,而所载入的信息大部分没有被完全过滤或者从新编码所造成的[10]。其攻击过程为:
(1)用户登录网站。
(2)攻击者将专门设计过的 URL 提交给目标,并欺骗目标访问该 URL。
(3)用户点击恶意 URL,发起请求。
(4)服务器解析用户请求并将 XSS 代码注入响应报文中。
(5)XSS 代码在受害者浏览器中解析并执行。
(6)受害者浏览器向攻击者特定的服务器发送会话令牌。
以上是文献综述,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。