Web應(yīng)用安全 -- DVWA -- XSS Stored

一、前言：

存儲(chǔ)型XSS最典型的攻擊場景就是：盜取用戶cookie，如果被盜用戶是網(wǎng)站的管理員，那后果非常嚴(yán)重！

今天就使用 DVWA XSS（Stored）演示一下，用戶cookie是如何被盜取的。并闡述4種防御策略。

前提：已部署好DVWA，可參見《 Web應(yīng)用安全 -- DVWA部署（Linux、Docker版）》

二、實(shí)驗(yàn)流程簡述：

1）部署一個(gè)簡單的服務(wù)：接受并存儲(chǔ)盜取的cookie信息。

2）一些準(zhǔn)備工作：DVWA改為low級別，修改文本域字符大小限制。

3）在DVWA XSS（Stored）下提交攻擊語句。

4）獲取cookie信息，并以該身份進(jìn)入網(wǎng)站。

5）復(fù)盤分析

三、實(shí)驗(yàn)操作：

1）部署一個(gè)簡單的服務(wù)：接受并存儲(chǔ)盜取的cookie信息。

$ docker exec -it dvwa /bin/bash #進(jìn)入容器 $ cd /var/www/html #進(jìn)入程序部署目錄 $ vim 123.php #創(chuàng)建一個(gè)php文件，代碼見下方，i：錄入，ecs退出編輯模式，:wq!：強(qiáng)制保存

訪問：http://你的ip:8444/123.php?cookie=your cookie $ cat cookie.txt #驗(yàn)證，如果得到下面結(jié)果，證明部署成功~

cookie接收成功.png

2）一些準(zhǔn)備工作：DVWA改為low級別，修改文本域大小限制

安全級別改為low

調(diào)整文本域錄入限制

由于攻擊腳本字符數(shù)一般都較長，客戶端通過字符限制來初步防御腳本的錄入，但是可以通過開發(fā)者工具將當(dāng)前頁面的字符限制改大，從而繞過這個(gè)初級防御策略。 這里說明一個(gè)問題：前端不可信。前端的安全、校驗(yàn)攔截只是初步的攔截，對一些重要的（權(quán)限、安全、業(yè)務(wù)）一定要后臺(tái)做驗(yàn)證！這點(diǎn)很重要！

3）在DVWA XSS（Stored）下提交攻擊語句

錄入攻擊腳本

點(diǎn)擊“Sign Guestbook”按鈕。

注入成功

4）獲取cookie信息，并以該身份進(jìn)入網(wǎng)站

$ cat cookie.txt #驗(yàn)證：再次在服務(wù)器上執(zhí)行這個(gè)命令，查看結(jié)果。

成功獲取cookie

# 驗(yàn)證：利用攻擊獲取的Referer和cookie登錄 1、復(fù)制Referer地址。 http://你的ip:8444/dvwa/vulnerabilities/xss_s/ 2、Chrome打開無痕模式，訪問上面這個(gè)地址，會(huì)踢到登錄頁面. 3、Chrome開發(fā)者模式，修改本地cookie。 4、再次訪問Referer地址。 是不是在無密的情況下也登錄進(jìn)了系統(tǒng)？ 如果你的網(wǎng)站/系統(tǒng)存在XSS漏洞，細(xì)思極恐~！

image.png

四、復(fù)盤分析：

什么是存儲(chǔ)型XSS：

攻擊者將惡意腳本通過擁有XSS漏洞的服務(wù)存儲(chǔ)到服務(wù)器/數(shù)據(jù)庫中，當(dāng)用戶使用瀏覽器訪問被嵌入惡意代碼的網(wǎng)頁時(shí)，惡意代碼將在受害者瀏覽器上執(zhí)行。

一般出現(xiàn)在：網(wǎng)站留言、評論、博客日志等交互處。

產(chǎn)生原因：

漏洞網(wǎng)站執(zhí)行了攻擊者上傳的惡意腳本，通常形式為。

這些代碼不是源站的代碼，而是攻擊者通過漏洞服務(wù)上傳到服務(wù)器，在信息回顯展示時(shí)，原樣被加載到網(wǎng)頁中，瀏覽器將這段代碼執(zhí)行，導(dǎo)致攻擊事件發(fā)生。

產(chǎn)生原因

防御策略：

1、限制字符大小（輸入側(cè)防御）

由于攻擊腳本一般都是很長字符，所以限制字符大小是一種基礎(chǔ)的防御策略，但是要注意的是這個(gè)限制不僅要在前端做，后端也要進(jìn)行校驗(yàn)。例如本文，就把前端的限制通過開發(fā)者工具給改掉，從而失去防御效果。

2、關(guān)鍵字替換（輸入側(cè)防御）

通過案例我們可以看到，罪魁禍?zhǔn)资?script>標(biāo)簽。粗暴替換掉所有