Webmail攻防实战

　2006-11-05 20:35:03　来源：WEB开发网　　　

核心提示： ＜tag attribute="javascript:javascript-code；"＞例如：＜body background="javascript:alert('JavaScript#1 is executed')；"＞＜a h

＜tag attribute="javascript:javascript-code；"＞

例如：

＜body background="javascript:alert('JavaScript#1 is executed')；"＞
＜a href="javascript:alert('JavaScript#2 is executed')；"＞Click here＜/a＞
＜form method="post" action="javascript:alert('JavaScript#3 is executed')；"＞
＜input type="submit" value="Submit"＞
＜/form＞
＜img src="javascript:alert('JavaScript#4 is executed')；"＞
＜/body＞

(3) 由于软硬件或其他原因，一些冷僻或特殊的字符不能输入或正确显示在html页面上，为了解决这个问题，html中可以使用SGML字符参考。字符参考是一种用来指定文档字符集中任何字符的独立编码机制，以“&”开始，以“；”结束。字符参考有两种表达方式：数字字符参考和实体字符参考。数字字符参考的语法为“&#D；”（D代表一个十进制数），或“&#xH；”、“&#XH；”（H代表一个十六进制数），例如“A；”、“A；”表示字母“A”，“水；”、“水；”表示汉字“水”。

攻击者把html语句里的一些字符以数字字符参考来代替，这样能避开WebMail系统对脚本程序的过滤。需要注意的是，元素和属性不可以用字符参考表示，例如：

＜body＞
＜img lowsrc="ja；vasC；ript:alert('JavaScript#1 is executed')"＞
＜a href="j；avA；sC；ript:；aler；t('JavaScript#2
i；s executed')"＞Click here；＜/a＞
＜form method="post" action="javascript:alert('JavaScript#3 is
executed')"＞
＜input type="S；ubmit" value="Submit"＞
＜/form＞
＜/body＞

(4) 样式表是层叠样式表单（CSS：Cascading Style Sheet）的简称，用于控制、增强或统一网页上的样式（如字体、颜色等），它能够将样式信息与网页内容相分离，在html语言的style标签内可以用@import声明输入一个样式表。但是，如果输入的资源类型或内容是javascript，Internet Explorer浏览器仍然会执行。

上一页 3 4 5 6 7 8 9 10 下一页