温柔的杀手——跨站ASP Script攻击

核心提示： 即使使用了防火墙（SSL）也不能防止跨站SCRIPT的攻击，那是因为如果生成恶意SCRIPT代码的设备也使用了SSL，温柔的杀手——跨站ASP Script攻击(2)，我们服务器的SSL是不能辨别出这些代码来的，我们难道就这样把客户曾经那么信任的网站拱手让给黑客吗？而且有这种破坏的存在，让

即使使用了防火墙（SSL）也不能防止跨站SCRIPT的攻击。那是因为如果生成恶意SCRIPT代码的设备也使用了SSL，我们服务器的SSL是不能辨别出这些代码来的。我们难道就这样把客户曾经那么信任的网站拱手让给黑客吗？而且有这种破坏的存在，会让你网站名誉尽损的。

一、跨站SCRIPT攻击示例：

根据CERT的资料，动态输入大致有这几种形式：URL参数，表格元素，COOKISE以及数据请求。让我们来分析一下，这个只有两个页面的网站，网站名为：MYNICESITE.COM。第一页使用一张表格或COOKIE来获取用户名：

＜%@ Language=VBScript %＞

＜% If Request.Cookies("userName") ＜＞ "" Then

Dim strRedirectUrl

strRedirectUrl = "page2.asp?userName="

strRedirectUrl = strRedirectUrl & Response.Cookies("userName")

Response.Redirect(strRedirectUrl)

Else %＞

＜HTML＞

＜HEAD＞

＜TITLE＞MyNiceSite.com Home Page＜/TITLE＞

＜/HEAD＞

＜BODY＞

＜H2＞MyNiceSite.com＜/H2＞

＜FORM method="post" action="page2.asp"＞

Enter your MyNiceSite.com username:

＜INPUT type="text" name="userName"＞

＜INPUT type="submit" name="submit" value="submit"＞

＜/FORM＞

＜/BODY＞

＜/HTML＞

＜% End If %＞

第二页返回用户名以示欢迎：

＜%@ Language=VBScript %＞

＜% Dim strUserName

If Request.QueryString("userName")＜＞ "" Then