新元素突破黑名单策略:要绕过这种黑名单策略,一种方法就是跨站师使用变形后的代码绕过正则表达式的语义范围。另一种情况是下面将要提到的HTML5新标签和新属性;1.HTML5中可以利用到的新标签有音频标签<audio>和视频标签<video>;2.HTML5中可以利用到的新属性有formation、onformchange、onforminput、autofocus等;
8.2.HistoryAPI中的新方法pushstate()和replacestate():HTML5的History API中新增加了两个新方法pushState()和replaceState()。可以在不刷新页面的情况下添加和修改历史条目
短地址+history新方法=完美隐藏url恶意代码:短地址服务是指把一个冗长的网址转换成一个简洁的网址;当用户点击短地址的时候,并不知道它指向哪里,此时攻击者就可以利用短地址这个特性,把注入恶意代码的网站转换为短地址,用户单击这个短地址后,就会遭到攻击;现在可以利用History的新方法pushState()和replaceState(),在无刷新页面的情况下改变地址栏中的URL,用户就无法看到恶意代码;
伪造历史记录:使用history.pushState可以对浏览器的历史记录进行伪造,而且也可以对历史记录发起Dos攻击
8.3.HTML5下的僵尸网络僵尸网络(英文名为Botnet)是指,通过各种手段在大量的计算机中植入特定的恶意程序,使控制着能够通过相对集中的若干计算机直接向大量计算机发送指令的攻击网络
web worker的使用:HTML5中的Web Worker可以让Web应用程序具备后台处理能力,比如,让Worker进行并行计算、后台I/O操作等,而且对多线程支持非常好;Web Worker不会导致浏览器UI停止响应,短暂的Worker操作不会让用户察觉,但如果是长时间大量的Worker运算操作,则会消耗CPU周期,使系统变慢,用户可能看到CPU始终保持在高位;
cors向任意网站发送跨域请求:CORS的安全策略仅仅在于是否允许客户端获取服务器的返回数据,但并不会阻止客户端发送的请求
一个html5僵尸网络实例:如何控制更多的僵尸节点?蠕虫可以将被感染的用户浏览器变成僵尸节点
8.4.地理定位暴露你的位置使用HTML5 Geolocation API(地理定位API),就可以请求用户共享自己的地理位置,如果用户同意,程序就可以定位到用户的地理位置
隐私保护机制:这套隐私机制完全由浏览器控制;用户对于记住共享设置的功能需要注意,尤其是用户选择了允许共享地理位置,这有可能使用户一直暴露自己的地理位置;
通过XSS盗取地理位置:获取这类真实地理信息比较容易。同时,结合原生的社工技巧,攻击成功的概率会更高
第九章 Web蠕虫蠕虫的一个特性就是传播性,对于Web蠕虫来说,传播的媒介就是Web2.0网站的浏览器客户端,而传播的基石则是广大用户
9.1.Web蠕虫思想Web蠕虫主要包括:XSS蠕虫、CSRF蠕虫、Clickjacking蠕虫,这三类蠕虫都与具体的漏洞风险有关系,从名字上很好区分
Web蠕虫的思想很简单,就是用户参与,而Web2.0网站正好具备这个条件
从XSS蠕虫到CSRF蠕虫,再从Clickjacking蠕虫到文本蠕虫,越往后,社工的成分越大
9.2.XSS蠕虫原理+一个故事:蠕虫具有的最主要的两个性质如下:传播性、病毒行为;XSS蠕虫的发生需要具备以下条件(目标网站具备Web2.0的关键特性:内容由用户驱动;均存在XSS漏洞;被感染的用户是登录状态,这样XSS的权限就是登录后的权限,能执行更多恶意的操作;XSS蠕虫传播利用的关键功能本身具备内容传播性)
危害性:XSS蠕虫的权限大(一般情况下,Web用户有多大权限,它就有多大权限);1.对用户数据进行任意操作(XSS蠕虫传播开后,可以批量对用户数据进行恶意操作);2.拒绝服务攻击(XSS蠕虫可以对目标网站服务进行大面积的拒绝服务攻击,导致用户无法正常使用网站功能);3.分布式拒绝服务攻击(分布式拒绝服务攻击的目标是其他网站,XSS蠕虫的每个被感染用户在地理位置上可能分布在全国各个位置,甚至世界各个位置);4.散播广告;5.传播网页木马(一般情况下,网马是利用浏览器与浏览器插件漏洞(最臭名远昭的就是IE的ActiveX控件)进行本地攻击,将网马内的二进制数据或脚本病毒植入操作系统本地执行,本来在Web层面上的威胁,通过这些漏洞蔓延到了操作系统层面。在操作系统层面上,病毒的权限至少就是操作系统用户账号的权限);6.传播舆情