危险无处不在 Html标签带来的安全隐患

2016-02-19 21:11 23 1 收藏

人生本是一个不断学习的过程,在这个过程中,图老师就是你们的好帮手,下面分享的危险无处不在 Html标签带来的安全隐患懂设计的网友们快点来了解吧!

【 tulaoshi.com - Web开发 】

  WWW服务是因特网上最重要的服务之一,提供给客户各种各样的信息资源,而把这种信息资源组织起来的一个很重要的东西就是Html超文本语言,然后经过应用的发展就出现了其他的如UBB等标签但是最终都是以Html代码来实现的。经过研究发现,即使是最安全的安全代码(已经排除了通常所说的Xss漏洞)也无法避免另外一种恼人的攻击方式,配合不严格的程序,可能被人利用产生更大的威胁。

  我们就以现在广泛存在于论坛,文章系统,Blog系统等脚本程序中的[img]标签也就是转化后的img标签举例来说明这个被忽视的安全问题吧!首先我来谈谈自己对这个标签以及浏览器对这个标签的处理过程。首先看看下面这个UBB代码:[IMG]http://www.cnbct.org/loveshell.jpg[/IMG],然后通过脚本程序的转换成为了<img src=http://www.cnbct.org/loveshell.jpg>。<img>标签

  是在当前的页面嵌入一个图片,现在的论坛程序在发帖子以及个人头像那里都有这个功能,当浏览器遇到这个Html标记的时候就会根据src的地
址,这里是http://www.cnbct.org/loveshell.jpg去寻找网络资源,当找到这个图片的时候就会访问并且下载这个资源然后在本地进行解析,在浏览器里显示出这个图片,如果找不到这个资源就会显示一个红叉表示出错了。这里http://www.cnbct.org/loveshell.jpg是个很正常的图片,所以一切都顺利进行,但是不知道大家想过没有,如果这个资源是其他类型的资源譬如一个网页一个eXe文件或者是一个asp页面,当不是图片类型文件的时候,结果会怎么样呢?

  答案很明显,是图片显示一个红X,我们的Exe文件也没有下载,Html页面也没有执行,这是理所当然的东西,因为IE或者其他浏览器会把取得的资源当作图片解析,这样就会产生错误从而显示红X了。到这里大家也许还觉得没有什么用,但是如果我们把图片的地址改成
http://127.0.0.1:88/imgtest/test.asp?user=shell这样的形式呢?其中test.asp里有如下内容的话

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/webkaifa/)

<%
dim fso,file //定义Fso对象
Const ForReading = 1, ForWriting = 2, ForAppending = 8
Set fso = Server.createObject("Scripting.FileSystemObject")
path = server.mappath("imgtest.txt") //打开同目录imgtest.txt

set file=fso.opentextfile(path, ForAppending, TRUE)
file.write("有人来了: ") //写内容
file.write(request.Servervariables("QUERY_STRING"))
file.write vbCrLf
file.close
set file = nothing
set fso = nothing
%>

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/webkaifa/)

  大家可以测试看看,我们的访问被记录了,甚至还得到了提交的参数,但是这对于浏览器来说是未知的,因为我们只看到了一个红X。到这里我们也许知道我们可以用这个东西做什么了!就是可以以浏览者的身份悄悄去访问一个页面,甚至支持Get的参数请求,这很重要,理解了这个就可以在后面发挥我们的想象力来利用这个来做什么!

  1、刷流量:我们可以在一个流量大的论坛把自己的图象设置成要刷的页面,然后每一个浏览者都会去访问下我们的页面,不管他是否看到了,但是他访问了,不是么?

  2、破坏:这个让人很恼火,对于动网论坛如果把你的图象设置成Logout.asp的话,呵呵,所有看了你的帖子的人都会被T了,很爽吧!

  呵呵,至于幻影论坛,大家可以试试,但是这是很不道德的!

  3、黑客:这个是我们最感兴趣的,可以跨越权限做一些事情,因为现在很多的程序对于前台都是防守较好,但是后台就不是那么严密了。如果程序中取得数据的时候是用request("id")这样的方法取得的话,那么我们就可以利用标签向Cgi脚本提交数据了,注意必须不能是request.form("username2")这种严格指定了取得的变量

来源:http://www.tulaoshi.com/n/20160219/1625478.html

延伸阅读
现如今对于上班族来说上班时间很紧,根本没有时间和精力挤出时间去健身房,所以我们可以把健身的地点改在家里,但是家里由于空间和格局的限制又不可能去购置大件的运动器材,于是设计师Camille Jaigu,Mathilde de Colnet和Marion Veauvy就设计了这么一款简单实用又时尚大气的健身家具,而这款家具也获得家居界的奥斯卡奖—...
160wifi用心让网络无处不在   首先下载安装160WiFi 图1 待安装成功便会弹出一个画面精简的小窗点击启动开启160WiFi 图2 开启成功后你就可以随心设置你的WiFi名称~还可以管理你的小伙伴给你的小伙伴取一个或深情款款,或搞笑逗比的趣味名字,隔壁的猥琐蜀黍总是偷偷的蹭网有木有,拖网速有木有,很烦躁有...
标签: windows 操作系统
在学习中遇到问题可以到 论坛 发贴交流! 更多Win7操作系统相关教程: http://www.jcwcn.com/article/special/200910/special_68.html 本教程为配合Windows 7正式发布,中国(www.jcwcn.com)专门推出了玩转Win7系列教程,在上一课中我们学习了如何定制开始菜单的显示方式,在本课中我们看看相对于以前的版本,Win7的开始菜单有什么改进~~~ ...
儿童家庭安全教育 对小儿的早期安全教育包括两个方面: 一是要训练小儿养成良好的生活卫生习惯。 二是要经常给小儿讲解预防中毒和防止意外伤害的知识。 对小儿的教育和训练应遵循以下原则: 一要待小儿神经精神发育达适当程度,方可进行。 二要对小儿的尝试和失败有耐心,成功时要及时给以鼓励...
儿童家居安全隐患 儿童家居安全隐患       隐患一:旧的婴儿用品 一些父母可能会为了节约,会给宝宝使用一些旧的婴儿用品,有些是别的宝宝曾经用过的,也有的可能是亲友们赠送的。殊不知旧的玩具和婴儿用品,也会给宝宝带来危害。比如这些旧的用品可能已经有损坏或丢失的部分,也可能已经不符合近期的安...

经验教程

968

收藏

32
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部