如何評價 XSS 在黑客攻防中的地位或重要性?
最近流行的《白帽子講Web安全》和《Web前端黑客技術揭秘》、《XSS跨站腳本攻擊剖析與防禦》都大量說到XSS的威力,那XSS在黑客攻防領域的地位如何呢?
在我看來XSS使整個WEB體系變得具有靈性了,早年期間XSS漏洞不流行的時候,隨手在某個網站上輸入一個">, 回顯出來就有可能夠把局部頁面弄亂,這樣的WEB站點如同一個沒有生命的機器人一般。而隨著XSS漏洞的不斷流行,各種猥瑣流思路的不斷出現。程序員的安全意識也逐漸提高,各種過濾機制也不斷在完善。使得國內整體的web體系變得越來越有」智能「的感覺了,彷彿像一個有生命的士兵,和黑客們見招拆招,一攻一防。可以說一個國家網站的XSS防禦體系的強弱間接的反映出了這個國家的黑客技術的高低以及黑客圈內的活躍程度。
XSS攻擊也應正了安全圈內非常有名的一句話:所有的輸入都是有害的。
這句話把XSS漏洞的本質體現的淋漓盡致。的確,XSS漏洞可出現的點非常多,肉眼看的到的輸入,肉眼看不見(例如Flash XSS,某些抓包才看得到的介面)的輸入都可能成為XSS漏洞的一個點切入進去,變成一個漏洞,每個點又能展開分為不同的方式去實現、繞過它,這讓XSS漏洞瞬息萬變,也是XSS攻擊的魅力所在。
同時XSS對整個WEB安全來說也是具有重大意義的,可以說如果沒有XSS的興起,那我們就不能像現在如此放心的瀏覽網站了,而是會擔心各種「被中招」:釣魚、盜號、蠕蟲、惡意廣告等。所以XSS在WEB安全中擁有一個舉足輕重的地位。
而XSS對白帽子來說仍是作為各大 *SRC的主要刷分來源之一,由於XSS漏洞的瞬息萬變,切入點多,可變性強。導致了國內大型站點到至今還仍然存在許多XSS漏洞等待著白帽子們去挖掘和探索。加上各大*SRC的獎勵機制豐富,所以XSS漏洞讓許多白帽子變得更加富有了,哈哈,當然,這並不是無意義的,相反,細節做得好,對整個企業安全打磨來說,才是最有益的。而對黑產來說,一個大站的XSS則是他們流量的來源,例如一個社交站點的XSS漏洞黑產們能夠利用它做非常多的事情,廣告植入、信息收集、流量轉發甚至是路由劫持等等各種猥瑣的想法,沒有做不到,只有想不到。在短時間內能給他們帶來相當可觀的收益。
總之XSS攻擊在現在XSS防禦體系越來越完善的節奏下,越來越走向了猥瑣之路。
最後說一句,在知道創宇的kcon v3上,也將有一個關於客戶端XSS的挖掘思路的議題,由我的基友 @Evi1m0 主講,感興趣的同學可以關注一下:)(PS:kcon上我也會上台表演個東西,參會的小夥伴們盡請期待....)
就目前我所接觸的web安全方面
XSS給人是一種柳暗花明又一村的感覺
在整個web滲透過程中,很多時候沒有路可走,也許XSS的出現就能打開局面。
栗子one
在滲透國外某個網站的時候,我們找不到sql、上傳、越權等一些web漏洞,也因為這個停滯不前,搞不下了。某天同學發現了一個xss漏洞,經過測試,然後配合社工。順利獲取管理員cookie和後台頁面,局面就這樣打開了。
我覺得在一些大型網站的時候,只要用的好,xss比sql注入還好用。很多sql注入,得到的hash是解不出來的。而大部分網站都沒有http-only保護,xss能夠發揮的淋漓盡致。
當然,xss不僅僅是用於獲取cookie,但最常用的還是獲取cookie。
栗子two
依舊是滲透國外某個網站,網站是dz論壇,剛剛好這段時間爆出dz的一個xss。於是我們就利用這個xss,可是當我們獲取到cookie時才發現網站有http-only。由於我們的目標不是要拿到網站的許可權,而是能夠登錄版主帳號即可。我們遍利用這個xss偽造一個dz登錄框(不是基礎認證)。當版主看到這個帖子時,彈出dz的登錄框,當他輸入一遍後,就不在彈框。之後好像沒有成功QAQ。
當獲取cookie也無路可走時,換個思維,也許xss會給你打開新的局面。
栗子three
還記得當年的人人網蠕蟲么,人人網遭受大規模XSS攻擊
xss配合csrf,如虎添翼。
三個栗子,分別講了反射型xss,xss釣魚,儲存型xss。當然,xss利用不僅僅局限於這幾個方面,還有更多的功能。
個人水平有限,不當之處,歡迎指正.
既然有肉吃,那誰他媽的還喝湯啊。
近幾年的發展就是這樣,攻擊技術一直在安全技術的狹縫中艱難生存。
就在八年前,緩衝區溢出還非常流行,現在幾乎銷聲匿跡,為啥?xp 的sp3一打,基址變動態載入,dep也有了,安全編程也有了,就連360也盯著堆棧不放,以前能用四個位元組的堆噴,現在有兩個能用的就不錯了,攻擊者們一直在琢磨繞繞繞!繞過一個還有一個!現在誰有個溢出0day還捨得放出來。
Web也是這樣,八年前SQL注射、上傳大行其道的時候,誰知道XSS是個什麼東西?你不能怪當時的黑客不懂「猥瑣流」,那時候日個站太容易了,既然能輕易拿伺服器的許可權誰還會考慮客戶端啊。後來呢,隨著版本的升級,漏洞越來越少,甚至於不去源碼審計就很難發現問題。並且有條件的買了硬WAF,沒條件的用了安全狗(或者是雲WAF),一開始大家發現繞過這些WAF還比較容易,就各種分享各種平台提交bypass的方法,廠商就各種策略做各種升級,到了現在,WAF已經較難突破了。「日站工程學」已經失去了它原有的輝煌。怎麼辦?於是攻擊繼續在安全的狹縫中發展,針對客戶端xss逐漸火了起來。
上聯:以前一日一大片,現在只能日一客戶端。
下聯:以前日站脫全庫,現在只得一session。
橫批:沒辦法的辦法。
因此xss的弊端是很明顯的:
1.局限性太大,因為只局限於客戶端,又受限於javascript的許可權,幹不了太多事情,除非有0day,或者調用ActiveX做些壞事。
2.被動攻擊。XSS屬於被動攻擊,一封精心構造的郵件發發過去,別人一天不點,你就要等一天,萬一遇到對方休個產假,那就歇菜了。
xss的優勢,也是它火的原因:
1.攻擊成本並不高。自從有了各種xss平台,瀏覽著網站,好好的,隨手就是一個盲打,根本停不下來,雖然收益有限,但成本很低,因此性價比很高。
2.不易被檢測。存儲型的XSS是很難被檢測到的,即便是payload中的某個關鍵字觸發了防禦規則,也很容易變換繞過。
3.目前互聯網上xss漏洞還是比較多的,想要發現並不難。以後就不好說了。
其實可以關注下pkav團隊
其中長短短、gainover等,你可以關注下他們的文章、漏洞之類的
你可以發現,XSS在她們手裡基本已經是魔術般的玩法了
搞系統的很鄙視搞Web的,覺得搞Web的屌絲;然後搞Web中的SQL注入等的鄙視搞XSS,覺得沒什麼技術含量
其實安全的範疇,每個點如果玩深了都非常有意思,能起到你想不到的效果,就比如社工,你覺得社工的技術含量多少?但是問問那些搞滲透的,社工是不是經常會有意想不到的作用?
至於XSS的威力,彈窗、盜cookie啥的就不說了,XSS蠕蟲可以了解下
還有個beef的XSS利用框架也可以了解下,雖然有使用的限制,但我覺得beef可以讓你體驗到XSS的威力
大學的時候,我挺熱衷與研究XSS的,當時還寫了兩篇博客,介紹了兩個人人網的高危XSS漏洞(當然是他們修了以後才發出來的)
我覺得XSS出現的意義,主要是讓WEB安全話題的重心發生了轉變。
1、WEB安全的重心由服務端安全,轉向服務端和客戶端同等重要
2、WEB安全在客戶端的話題,從「搞破壞」、「不讓你好好上網」,轉變到「竊取隱私」、「假冒身份」、「WEB蠕蟲」等更有危害性的問題。
正是因為危害性大,才讓攻防雙方都更重視這個問題,新的攻防技術層出不窮。
所以我認為XSS的里程碑意義在於改變了WEB安全這個話題的格局。
瀉藥 不過我不熟悉xss,xss讓hack 多了一條渠道而已,如果要論地位這沒法評價吧。就跟 你問 狼牙棒在街頭 pk中是什麼地位一樣。
上高中那時候,黑客防線上滿篇都是sql inject的文章,上了大一開始接觸計算機,就開始搗鼓操作系統、內核、驅動,就一直覺得對web攻擊是沒啥技術含量的東西,就一直看不起這個所謂的xss,畢業後到現在4年了一直沒有找工作,在做互聯網,直到去年我去年突然想起用這個xss搞一些論壇做營銷推廣我的東西...
一項技術重要不重要不在技術的難易另一個原因就是,目前基本上各種系統都是網站類的,所以重要性肯定是上升的
這個問題必須集中在web安全的範圍裡面討論比較有結果,因為web安全是一個黑客攻防的重要領域,特別是wooyun等等上面活躍的黑客。但是可能在實際網路中,web安全並不一定是很重要的。
在web安全上,xss的效果有限,我的看法是這麼幾點:
(1)有比較容易的檢測方法,包括動態檢測和靜態檢測都有。許多雲安全服務都能高效對付xss。
(2)遇到管理員用戶,識破後台系統結構,實施後台攻擊,這是很困難的。
(3)基本不可能徹底攻破web系統
(1)協助csrf。
(2)收集用戶信息。
(3)發布到平台上,一般可以獲得比較高的分數。
額,我很少回答問題,而且我也是不專業的,黑客只是我的興趣,就我的了解,xss在黑客攻防裡面能夠發揮很大的用途,但不代表是萬能的,通俗點講把,比如你想拿一個純靜態的網站,xss是完全沒有用武之地的,我說的是直接的,你像xss拿管理員的郵箱,然後從裡面發現ftp賬號密碼什麼的這樣不算。
另外一點,xss有可能比一些注入點的用途更大,舉個例子,你可能一個網站有注入點,能爆出資料庫數據,但是,沒有其他的問題,而密碼加密強度又大,你根本無法破解那你拿了也沒有太大的意義,但是xss不同,如果你能夠持久型大面積xss或者指向性的反射型的xss而網站又是通過cookie驗證用戶身份,那麼xss可以造成的影響比注入更為廣泛。
現在很多機構都是有郵箱的xss漏洞,可以通過郵件直接xss,這個更為直接,試想一下,當你郵箱收到一封郵件,當你打開的時候,在另一個地方,別人用著你的信息訪問了你的郵箱,如果你的郵箱不是看完就刪的話,是多麼恐怖的意見事情
xss盲打的魅力在於,能讓你有種買彩票的感覺,先是去盲打提交,然後是漫長的等待,最後登錄xss平台的時候發現cookie等玩意兒已到貨的那種驚喜,就像買彩票到等待開獎再到最後中獎一樣,充滿了各種不確定性帶來的喜悅。不像sql注入那樣沒有一個等待開獎的過程。
先膜拜前面的幾位大黑闊
然後說xss危害要看場合的 看環境 看目的 有時候就是需要相互配合 如csrf
如果一個企業站出了一個反射xss 確實沒什麼意義 如果是某寶出了就不一樣了啊
多謝邀請來回答這個問題,但我本人對XSS並不了解。
不好意思。
xss安全在這幾年快速的發展起來,以前在國內管理員都xss視為低級漏洞,因為xss彈窗不足視為對網站有危險,只是說明網站過濾問題,但是自從xss能盜取cookies出現,xss在國內迅速發展起來。
每個漏洞都有個等級,xss在很多漏洞中都是雞肋。
這麼多前輩都討論過了, 總之如何強調 XSS 在黑客攻防中的重要性都不過分. 這是一個長久存在, 並會長期存在下去的主要威脅和系統突破口. 不僅在於掛馬, 更在於進行內網滲透. XSS 只是手段或者途徑, 實現 XSS 的方式各種各樣, 有時候不在於輸入檢查, 比如開放的 Wifi 環境, 控制了路由就可以隨便注入腳本.
XSS的魅力在於:你能收穫到一些意外。並且這是你用sql注入過程中無法體驗到的。sql注入的過程能有的就那麼幾種,你怎麼嘗試,找不到設計缺陷或者說根本無法提交注入的字元,中轉也不行,那麼就真的不行。而xss的話,碰運氣的成分佔很大的比重,並且也是相比sql更為有力的一種滲透方式,得到了就是得到了。
另外我個人覺得,只是拿sql注入來和xss跨站比的話有失公允。我不是專業的,發表一下自己的看法,僅供娛樂。
我覺得「文無第一,武無第二」的道理吧。針對一個網站,不管用什麼方法,你干下來了我沒有,你就比我牛逼,這是武;但是針對那麼多網站,日新月異的技術,不太可能做到全部精通,總有我比你牛逼的地方,這是文。所以不管什麼技術,放下心來研究,我理解黑客應該是一群對技術有著貪婪慾望,懷著謙虛的心態,腳踏實地探索的人吧。對於技術方面,每種技術應用的場景很重要,XSS在一些場景下很牛逼的。具體看看餘弦大大的文章吧
推薦閱讀:
※Content Security Policy (CSP) 是什麼?為什麼它能抵禦 XSS 攻擊?
TAG:XSS |