《计算机网络安全防护技术（第二版）》 课件 第7章 任务7.1.1-7.1.2 探究cooie并搭建XSS实验环境

第7章Web安全技术编著：

秦燊劳翠金

任务7.1.1-7.1.2探究cookie并搭建XSS实验环境

企业的网站是企业对外提供服务的门户，若网站的安全防护没有做好，则攻击者可针对网站的漏洞进行攻击，获取控制权。常见的攻击有XSS跨站脚本攻击、SQL注入攻击、跨站请求伪造CSRF漏洞攻击等。接下来，小张需要加固A公司的网站安全。7.1XSS跨站脚本攻击

跨站脚本（crosssitescript）简称为XSS，之所以不称为CSS，是为了避免与样式表CSS造成混淆。跨站脚本XSS攻击则是指攻击者将有漏洞的网页嵌入到自己的web页面中，诱使别的用户访问，从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。

XSS漏洞的出现，主要是由于网站对用户提交的数据既不进行转义处理，也不进行过滤或过滤不充分，导致攻击者可以在提交的数据中插入一些特殊符号及javascript代码，改变网站的原始功能，从而盗取用户的资料、窃取用户的Cookie、对用户者进行病毒侵害等。7.1.1网站cookie的作用

HTTP协议是一种无状态协议，每次HTTP访问交互完毕，服务器端和客户端的连接就会关闭，再次交互时，需要重新建立连接。不同的用户访问同一个网站时，网站为了给不同用户提供针对性的服务，需要识别出用户的身份，赋予用户不同的权限，保存用户的当前状态等。这些功能是无法通过HTTP协议来实现的，要实现用户状态的识别和保存，需要使用网站与用户间会话的sessionid。sessionid同时保存在服务器上和用户电脑中。服务器将sessionid存放在文件中，用户电脑将sessionid存放在用户浏览器的cookie中。服务器通过用户在该网站的cookie值来识别用户、获取用户的状态等信息，提供相应的服务。

假如用户A在自己计算机浏览器上用自己的帐号登录网站1，他的浏览器会从网站1获得一个cookie，若这个cookie被攻击者获取，攻击者就可以借助这个cookie以用户A的身份访问网站1，进行各种相关操作了。若在两台电脑的firefox浏览器上安装附加组件CookieQuickManager，就可以导出第一台电脑浏览器的cookie并在另一台电脑的浏览器上导入了。方法如下：1.打开firefox浏览器的菜单，选择“附加组件”。在出现的页面中，选中“扩展”选项页面，在搜索框中，输入“CookieQuickManager”，回车。在搜索结果中，点击“CookieQuickManager”，并在随后出现的“CookieQuickManager”详情页面中，点击“添加到Firefox”按钮。在弹出的询问框中，点击“添加”按钮。这时，firefox浏览器的附加组件CookieQuickManager就安装好了。如图7-1-1所示，在浏览器的右上角，可以看到这个附加组件。图7-1-1

“CookieQuickManager”组件2.用户A在自己计算机浏览器上用自己的帐号登录网站1，然后点击浏览器右上角的附加组件“CookieQuickManager”图标，在弹出的菜单中，选中“CookieQuickManager”菜单项。如图7-1-2所示，在出现的页面中，选中Domains列的网站域名（例如登录了2018年版的百度网盘，会看到“.”项网站域名）。在中间列上，可以看到该网站发放给该用户的Cookie。图7-1-2

2018年版百度网盘发放给用户浏览器的Cookie

3.如图7-1-3所示，将页面右侧滚动条向下拖动，在左下方出现的按钮中，点击“导入/导出”按钮，并在弹出的菜单中，选中“Savealltofile”。在弹出的对话框中，选中“保存文件”，然后点击“确定”按钮。可以将cookie导出到一个文件中。图7-1-3

导出Cookie4.把cookie文件传到另一台电脑。打开这台电脑的firefox浏览器，点击浏览器右上角的附加组件“CookieQuickManager”图标，在弹出的菜单中，选中“CookieQuickManager”菜单项。如图7-1-4所示，将页面右侧滚动条向下拖动，在左下方出现的按钮中，点击“导入/导出”按钮，并在弹出的菜单中，选中“Restorecookiesfromfile”。选中Cookies文件，点击“打开”按钮。图7-1-4

Restorecookiesfromfile图7-1-4

Restorecookiesfromfile5.通过以上步骤导入该帐号访问网站1的Cookie后，就可以用该帐号的身份访问网站1了。若用户登录网站后，Cookie被攻击者窃取，则攻击者就可以凭借这个Cookie，假冒用户的身份访问该网站了。网站开发程序员在编写代码时，要考虑如何保障网站给用户发放的cookie的安全性，有意识避免因疏忽导致XSS等漏洞的出现，从而避免用户访问网站时Cookie被盗。7.1.2XSS攻击概述及项目环境一、XSS攻击项目概述本案例中的攻击者，目的是窃取被攻击者在被攻击网站上的cookie，凭借该cookie冒充被攻击者访问该网站。Cookie里存有用于标识网站与用户之间会话的sessionid。Sessionid是用户访问网站时产生的，同时存放在网站服务器上的文件中和用户浏览器的cookie中，用户浏览器的cookie则是以加密的方式保存在用户电脑硬盘的文件中的，不同网站的cookie是无法跨站读取的。如果用户在网站进行了登录，可以凭借cookie里的sessionid，无需重新登录就访问该网站的其它网页实施已授权的操作了。攻击的大致过程如下：攻击者发现某被攻击网站上的某网页有跨站脚本攻击XSS漏洞，于是在攻击者自己的网站上新建网页，将该被攻击网站上有漏洞的网页嵌入进来，然后引诱被攻击者访问攻击者的这个网页，被攻击者一旦访问了该网页，被攻击者的cookie就会被发送到攻击者的邮箱。二、XSS攻击项目环境搭建图7-1-14实验拓扑启动EVE-NG，搭建如图7-1-14的实验拓扑。一、系统环境及要求1.系统环境：一台win7(真机)、二台win2008（VMwareWorkstation虚拟机）2.系统分工：PC1：真机，win7系统，用来模拟被攻击者用户机，通过真机的Vmnet8网卡与PC2和PC3通讯。Vmnet8网卡的IP地址是/24。真机连接到Ineternet，真机的DNS指向14，真机本地hosts文件解析有漏洞的网站和攻击者的网站。如图7-1-15所示，编辑c:\windows\system32\drivers\etc下的hosts文件，输入：12然后存盘退出。图7-1-15hosts文件的内容PC2：虚拟机，WindowsServer2008服务器，用来模拟被攻击网站，存在XSS漏洞

，IP地址为1/24，网关指向，DNS指向14，本地hosts文件解析有漏洞的网站和攻击者的网站。网卡连接到Vmnet8，通过NAT连接Internet。PC3：虚拟机，WindowsServer2008服务器，用来模拟攻击者网站，实施攻击行为。IP地址为2/24，网关指向，DNS服务器指向14，本地hosts文件解析有漏洞的网站和攻击者的网站。网卡连接到Vmnet8，通过NAT连接Internet。Internet：现网中的QQ邮件服务器、DNS服务器。攻击者的PHP网页借助QQ邮件服务器发送邮件。3.软件工具PC1：Firefox浏览器（59.0.2版）、Firefox浏览器的附加组件CookieQuickManager。PC2：网站服务器PhpStudy（含PHP、Apache）。PC3：网站服务器PhpStudy（含PHP、Apache）、Firefox浏览器（59.0.2版）、Firefox浏览器的附加组件CookieQuickManager。二、系统环境搭建一）基本步骤1.PC1作为真机，已能正常上网，PC1的Vmnet8网卡的IP地址设置为，真机通过Vmnet8网卡与PC2和PC3通讯。2.为PC2、PC3配置IP地址、缺省网关及首选DNS服务器。PC2的IP地址设置为1/24，PC3的IP地址设置为2/24。PC2、PC3的缺省网关设为，首选DNS服务器为14。测试PC2和PC3都能正常上网。3.为PC2和PC3安装PhpStudy网站服务，测试两个网站能正常提供服务，详细步骤请参看第（二）步。4.分别在PC1、PC2、PC3上，编辑本地hosts文件，将有漏洞的被攻击网站的域名解析为1，将攻击者网站的域名解析为2。测试通过域名能否正常访问这两个网站。安装PhpStudy网站服务的步骤如下：1.下载phpStudy。下载网址是：。2.关闭防火墙。1）如图7-1-16所示，打开控制面板/系统和安全，点击“Windows防火墙”。图7-1-16控制面板-系统和安全2）如图7-1-17所示，点击“打开或关闭windows防火墙”。图7-1-17打开或关闭windows防火墙

3）如图7-1-18所示，将家庭或工作（专用）网络位置设置，选为“关闭Windows防火墙”,将公用网络位置设置，选为“关闭Windows防火墙”,然后，点击“确定”按钮。图7-1-18关闭windows防火墙3.分别在PC2和PC3上安装phpStudy，并设置资源管理器属性为“显示文件扩展名“，方法如下：（1）如图7-1-19所示，打开phpStudy2018后，点击“其他选项菜单”/“网站根目录”。图7-1-19打开网