从控制你的浏览器开始

想象这样一个场景:在一个阳光灿烂的下午,你哼着小曲呼吸着新鲜空气,悠闲地上着网,这该有多惬意啊。但让我们还原一下真实的场景:高温、雾霾、上网查工作资料,还有你的浏览器甚至是电脑已经被黑客攻占了;现实就是这么残酷啊!

“被黑客攻击”,这么遥远的事情没可能的吧;但笔者又不得不告诉你,这确实是存在的。现在就让我们真实地重现一下这个场景。

首先,我们通过工具或者人肉扫描目标网站,找到可以注入恶意字符的地方(任何有输入的、上传的地方,都有可能存在漏洞),于是我们注入类似以下字符

内容大意是运行脚本,接收攻击者的电脑发出的命令并执行吧。

一旦网站被打开,那么浏览器就被控制了,所有的序曲也就开始了。当然,为了更充分和牢固地进行控制,攻击者首先会做的,就是“持久性维持”。概念听着专业,说白了就是攻击者想要延长控制受害者浏览器的时间,再通俗一点就是“老乡,别走”,我还没有玩够啊

此时,如果用户想要离开该页面,点击关闭时会弹出提示:

真是一个周到的提醒啊,那还是等会再关闭吧,万一造成什么损失呢?

上述目标达成后,就可以一步步开展计划了:

第一级目标,搜集用户电脑个人信息,诸如用户浏览器信息、用户操作系统信息、浏览器各个组件信息,尤其是IP的信息,如下所示:

感觉上也没什么大不了的么,毕竟没有什么实质性伤害啊~~

第二级目标,获取个人帐号信息。简单的方式是钓鱼,愿者上钩。我们发送Windows登录超时信息给用户,窗口就会弹出:

一旦用户输入用户名和密码,攻击者轻松获得新鲜真实的第一手资料啊。

第三级目标,永久控制受害者机器,让它变成我们的“肉鸡”。比如浏览器突出弹出诸如flash版本过期的框框。

一旦点击安装,下载的将是攻击者提供的远控软件:

你的电脑基本上就被永久控制了,能做的事情估计就超出你的想像了。

在网络上游荡,真是一点都不能疏忽,任何可疑的对话框、可疑的软件下载提示,都要格外注意,一不留神就入了套了。大部分场景下,攻击者都是在用户的“配合”下达成目的的。


小知识

上述攻破的方式其实是利用了一个漏洞,学名叫跨站脚本注入(CrossSite Scripting),简称XSS,而利用这个漏洞的跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。

要修复或者预防这样的漏洞,对于编码人员而言最直接有效的方式是在输入的时候就进行编码和过滤。那么,什么是编码和过滤呢?

编码就是转换,浏览器本身也允许用户指定不进行JavaScript解析的字符串,就是所谓的HTML编码。经过编码后,浏览器就不会再对特殊字符进行解析,而是直接展示出来。常见的特殊字符对应的编码如下:


所谓过滤呢,就是自定义一个字符的黑名单,对用户输入进行过滤,剔除黑名单中的特殊字符。比如用户输入“alert(/xss/)”,如果我规定过滤的字符是“<>/”那么就会在页面看到“scriptalert( xss ) script ”。其实,这样做有个弊端,可能会“误杀”,比方说,最简单的就是数学公式。有个表达式是这样“2+3>3”如果进行上述过滤,则会变成“2+3  3”,这和用户的实际需求是不符的。所以,笔者建议尽量采用编码的形式进行XSS防御。

笔者将XSS称为Web安全的“瑞士军刀”,主要是因为它广泛存在在很多Web系统中,同时,还能结合其他漏洞给系统安全带来极大隐患。所以在此提醒用户和程序员们,千万要注意预防此类漏洞。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 210,978评论 6 490
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 89,954评论 2 384
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 156,623评论 0 345
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,324评论 1 282
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,390评论 5 384
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,741评论 1 289
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,892评论 3 405
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,655评论 0 266
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,104评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,451评论 2 325
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,569评论 1 340
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,254评论 4 328
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,834评论 3 312
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,725评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,950评论 1 264
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,260评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,446评论 2 348

推荐阅读更多精彩内容