XSS跨站脚本攻击剖析与防御

《XSS跨站脚本攻击剖析与防御 》读后想法

        这几天是把《XSS跨站脚本攻击剖析与防御 》这本书给看完了，有一些想法想分享一下，纯属个人意见，不喜勿喷！

        对于新手来说（0基础），我觉得这应该是一本很不错的书，他能够带你全面详细的了解XSS的知识，当然，强烈建议想开始看这本书的人，一定要先把Web基础打扎实再看，特别是Javascript和php语言，否则比较难理解其中的代码，也难以理解其基本的原理。

        对于已经有一定的Web安全基础，想进阶XSS的，我不太建议看这本书，这本比较纯粹的是给新手写的xss入门书籍，常见的xss漏洞的挖掘以及利用都没有详细的说明，通常都只是一个简单的例子或者POC搞定，对于已经有基础的帮助其实已经无意义，可以是这么说的，通常我们web安全入门都是看什么《web前端技术揭秘》《黑客宝典》等等的书籍，里面的xss介绍其实已经涵盖了本书的内容了，所以并没有必要去花时间精力去阅读这本书，相应的可以去找确切的xss漏洞书籍去深入研究了解，比如Flash XSS的专门书籍，基于CSRF的XSS攻击等等相应的具体的确切的书籍或者papers可能会比较好一点。

       当然，我做一下自己对本书的小结，仅供参考。

       第一章 xss初探

       这一章肯定的是纯粹是在介绍什么是xss，有哪一些类型，具体是怎样的，怎么搭建测试它的环境。相信这些基本都是知道的，无需赘述。

       同时还介绍了简单的xss构造以及利用方式。

       介绍了XSS Cheat Sheet（ha.cker.org/xss.html）由于有自动化测试工具，这表几乎没用，你不可能把表的每一项在实际的渗透测试中都试一遍，你只有在明白了其中的原理后，这表才有它实际的意义。参考意义，然而当你真正懂的时候，几乎手到擒来而不需要表了。

       （1）Bypass(1.5)

         本书介绍的bypass xss-filter方法几乎没什么用，自己写个poc玩玩还可以。。基本的网站都会把<>等敏感字符过滤掉，甚至什么空格回车,ACSII编码，所以本书只是做一个简单的介绍，实际中的运用可能要脑洞大开才可以。。

        （2）exploit(1.6)

         本书介绍的几种调用方法还是挺可以参考和学习的。（a）动态调用远程Javascript（b）使用windows.location.hash（c）xss Downloader（d） 备选存储技术

       第二章 xss利用方式剖析

       这一章介绍了xss的众多利用方式，但只是停留在介绍层面或者是简单的利用层面，而没有详细深入地去解析漏洞及其利用方式的思路等等，仅供知识储备用

       （a）COOKIE窃取攻击（b）session hijacking（c）xss Phishing（d）xss History Hack（e）网页挂马、Dos、XSS Worm

       第三章 XSS测试和工具剖析

       这一章是介绍了各种各样的工具，以及部分工具的部分使用方法，详细的使用方法还是要自己去摸索或者是看其他参考书籍才能熟练的使用，本书这里只是一个简单的介绍。

（a）Firebug (功能比浏览器自带的强大一些，也是hacker必备的工具)（b）Tamper Data（我没有使用过，听说也是一个很厉害的神器，有机会要试着用一用）（c）live http headers（这个想必是经常使用的了）（d）Fiddler

（e）xss-proxy（f）xss shell（g）Attack API（h）Anehta

       第四章 发掘xss漏洞

       一开始以为重点终于要来了，看完后也不免有些失落，同样这里也是特别简单的介绍了怎样去发掘漏洞，甚至连具体的完整的思路都没有提供。。。突然想到一句话，师傅领进门，修行靠个人。。。。

      第五章  XSS Worm剖析

      这一章的重点在浏览器的同源策略（same-origin policy），搞明白这个策略比较重要，所以也是详细的研究了一下，这里讲的还算是比较全面的，搜了一下百度和google（https://en.wikipedia.org/wiki/Same-origin_policy）国内搜索引擎还是有点局限。。。

       当然如题目所示主要讲的是worm的构造和利用。。。然而实际上的运用并非所想那么简单，这里我觉得仍旧也是一个简单的入门介绍而已，具体可以参考，本书的参考书籍《How to write a XSS worm for McCodes sites》

      第六章  Flash应用安全

        Flash应用安全可能在未来的几年还是会存在，但由于html5的出现，flash已经逐渐的衰弱，所以如果想深入研究这方面的xss我觉得可以止步了，毕竟跟着潮流还是好一点的。。Google旗下的Youtube已经是全站转换成HTML5可想而知，flash正衰退中，当然同前面的一样，这里也只是入门级的介绍，真正的运用真正的技术，是需要参考其他具体的书籍的。。这本书好就好在，它会说一句：如果读者想了解更多的相关知识，可以参考本书参考文献所列举的资料。。。。参考资料我看了一下，有余弦有刺，还有国外的作家，看起来是挺不错的，有时间一定要拜读下。。。

      第七章  深入xss原理

       这个题目是来忽悠人的吧。。。。。说深入讲解xss多样攻击利用方式，还算可以，说深入原理，那就不是了。。。。xss的原理到底怎样才算是深入，我看过余弦说的是，输入输出数据流，具体还要详细地去探讨下。本章内容如下：

      （a）CSRF（b）Hacking JSON(C)HTTP Response Splitting （d）UTF-7 BOM XSS(e)利用Data URIs进行xss

        CSRF可能是比较重点的。。。这里也是比较笼统的讲解，详细还是要查看参考文献。

       第八章  防御xss攻击

      这里介绍各种各样的防御方法，由于是防御，相对来说是透明的，原理也比较容易懂，说防御简单是因为它已经有各种各样的案例摆在那里给你警示，只要按照案例的漏洞去做防御，那么对于开发者或者是安全工程师来说是简单的，但是，说防御难是因为防御永远是被动的，你永远不知道下一秒的攻击方式是怎样的，这也是防御难的地方。

      （a）使用xss Filter（b）定制过滤策略（c）安全开发（d）其他防御方式

        参考文献