1
嗨,XSS攻擊被視爲來自客戶機器的攻擊。但是有沒有辦法對服務器進行XSS攻擊?XSS可以在服務器上執行嗎?
我想知道是否有任何方法使用客戶端接口在SQL Server上執行代碼,但這裏不是數據庫服務器,而是簡單Web服務器或應用服務器。
A
回答
0
的漏洞像XSS或SQL注入是一個更一般的問題的具體事例:不當串聯攻擊者控制的文本轉換成其他格式(例如,SQL,HTML或JavaScript)
如果你的服務器運行的任何這樣的格式(例如,eval()),它可能具有類似的漏洞。
2
有時,也可以使用XSS作爲向量來觸發和利用跨站點請求僞造(CSRF)攻擊。
在網站上擁有XSS就像控制用戶在訪問它時所執行的JavaScript。如果管理員在您的XSS代碼上發生了絆倒(通過發送惡意鏈接或通過存儲的XSS),那麼您可以讓他或她在網絡服務器上執行請求或操作,而普通用戶通常無法訪問。如果您足夠了解網頁佈局,則可以代表訪問者請求網頁(後端,用戶列表等),並將結果發送(掃描)到互聯網上的任何位置。
您還可以使用更高級的攻擊框架(如BeEF)嘗試利用訪問者瀏覽器中的漏洞。如果訪問者是網站管理員,這可能會產生有趣的信息來進一步攻擊網絡服務器。
XSS本身不允許您在服務器上執行代碼,但它是利用Web應用程序中存在的其他漏洞的一個很好的向量。
0
您的問題的答案並非完全簡單。
具體而言,不,您不能通過通過其接口注入代碼來攻擊使用XSS的服務器。
但是,有些方法可以通過其接口將代碼「注入」服務器並讓服務器運行它。這些技術差別很大,實質性很大,並且依賴於實施。
例如,有一個Web應用程序允許用戶上傳圖像文件進行顯示。該Web應用程序具有「觸及」圖像的代碼。修改代碼中存在一個漏洞。惡意用戶上傳了精心準備的惡意.jpg文件,該文件溢出代碼中的緩衝區並從攻擊者的計算機上將外殼剷除。在這種情況下,攻擊是通過其界面將代碼「注入」web應用程序來進行的。
只要您從不處理用戶輸入(除了將其存儲在數據庫中並將其返回給其他用戶),那麼您應該對這種類型的攻擊非常安全。可能有99%的網絡應用程序需要更加擔心用戶對其他用戶的XSS攻擊,而不是針對他們自己的代碼注入攻擊。
相關問題
- 1. Docker容器可以在實時Web服務器上運行嗎?
- 2. 我可以使用Java在郵件服務器上執行搜索嗎?
- 3. 我可以對同一臺服務器執行CURL請求嗎?
- 4. 我可以在Sun SPARC服務器上運行Ubuntu Enterprise Cloud嗎?
- 5. 你可以在你自己的服務器上運行jekyll嗎?
- 6. 在服務器上執行查詢
- 7. 在服務器上執行EXE
- 8. 在Linux服務器上執行Actionscript
- 9. 在服務器上執行PHP和AJAX
- 10. 在IIS服務器上執行javascript(服務器端)
- 11. 在服務器上點擊URL以自動執行由服務器執行的操作
- 12. NSTimer *上的選擇器可以在後臺執行嗎?
- 13. 值轉換器可以在不同的線程上執行嗎?
- 14. 我們可以以編程方式在通知監聽器服務的通知上執行ACTION嗎?
- 15. 可以在nfsn提供的服務器上安裝couchdb嗎?
- 16. 我可以在一臺服務器上託管node.js和Django嗎?
- 17. 你可以在Windows服務器上設置GCM嗎?
- 18. 我可以在Xcode的Linux服務器上使用SVN嗎?
- 19. Global.asax,我可以在生產服務器上更新它嗎?
- 20. 我可以在Bluehost/apache服務器上託管Slack bot嗎?
- 21. 一個網站可以託管在2臺服務器上嗎?
- 22. 你可以在本地服務器上做RSS源嗎? (PHP)
- 23. 可以在服務器上使用JSONP嗎?
- 24. 在heroku服務器上可以將latex編譯爲pdf嗎?
- 25. 在10g服務器上使用oracle 11g客戶端可以嗎?
- 26. 你可以在一臺虛擬服務器上安裝docker嗎?
- 27. Can Paradox 4.5可以設置在服務器上嗎?
- 28. 我可以在共享託管服務器上安裝git嗎?
- 29. 可以在服務器上渲染樣式化組件嗎?
- 30. 可以在本地服務器上安裝Prairie嗎?
大多數簡單的應用程序仍然使用數據庫。 – SLaks 2013-05-09 14:07:19
您可能會感興趣http://msdn.microsoft.com/en-us/magazine/ee335713.aspx – SLaks 2013-05-09 14:09:07