文档详情

网络空间安全技术 第11章开放重定向与IFrame框架钓鱼攻击 第12章CSRF-SSRF与远程代码执行攻击.pptx

发布:2025-05-16约7.73千字共28页下载文档
文本预览下载声明

第11章:开放重定向与IFrame框架钓鱼攻击

要点开放重定向与IFrame框架钓鱼攻击采用技术开放重定向攻击IFrame框架钓鱼攻击实例:Testasp网站未经认证的跳转相关安全漏洞披露

1开放重定向与IFrame框架钓鱼攻击采用技术开放重定向是指那些通过请求(如登录或提交数据)将要跳转到下一个页面的URL,有可能会被篡改,而把用户重定向到外部的恶意URL。IFrame框架钓鱼经常被用来获得合法用户的身份,从而以合法用户的身份做恶意操作。开放重定向利用的是页面提交后篡改返回技术,所有涉及页面数据提交跳转的页面都有可能被篡改导致这类攻击。IFrame框架钓鱼利用的是HTML中的IFrame技术,所有页面可以填空的地方或者URL参数都有可能被IFrame攻击代码侵入,导致框架钓鱼攻击发生。

2开放重定向攻击所谓开放重定向(OpenRedirect),也称未经认证的跳转,是指当受害者访问给定网站的特定URL时,该网站指引受害者的浏览器在单独域上访问完全不同的另一个URL,会发生开放重定向漏洞。

2.1开放重定向攻击手法开放重定向出现的主要原因在于一个页面/功能操作完成后,跳转到另一个页面,网站开发工程师忘记验证待跳转URL的合法性。常见的样例为:response.sendRedirect();response.sendRedirect(request.getParameter(backurl));response.sendRedirect(request.getParameter(returnurl));response.sendRedirect(request.getParameter(forwardurl));常见的URL参数名为backurl,returnurl,forwardurl等,也有是简写的参数名如bu,fd,fw等,攻击者通过篡改这些URL里面的值,返回到攻击者预设的网页。

2.2开放重定向攻击防护方法1.开放重定向攻击总体防护思想(1)避免使用重定向和转发。(2)如果使用,系统应该有一个验证URL的方法。(3)建议将任何此类URL目标输入映射到一个值,而不是实际URL或部分URL,服务器端代码将该值转换为目标URL。(4)通过创建可信URL的列表(主机或正则表的列表)来消除非法输入。(5)强制所有意外重定向,首先通过一个页面通知用户他们正在离开您的网站,并让他们点击链接确认。更多请参考书籍

3IFrame框架钓鱼攻击所谓IFrame框架钓鱼攻击,是指在HTML代码中嵌入IFrame攻击,IFrame是可用于在HTML页面中嵌入一些文件(如文档,视频等)的一项技术。对IFrame最简单的解释就是“IFrame是一个可以在当前页面中显示其它页面内容的技术”。

3.1IFrame框架钓鱼攻击手法IFrame的安全威胁也是作为一个重要的议题被讨论着,因为IFrame的用法很常见,许多知名的社交网站都会使用到它。使用IFrame的方法如下:iframesrc=”http://”/iframe

3.2IFrame框架钓鱼攻击防护方法1.IFrame框架钓鱼总体防护思想(1)所有能输入的框,攻击者都可以填写框架钓鱼语法,进行攻击测试,所以要禁止用户输入形如下面的IFrame代码段:iframesrc=XXX.XXX.XXX(2)不仅要防护自己的网站不能被框架到其他网站中,也要防护自己的网站不能框架别人的网站。2.能防护IFrame框架钓鱼正确代码段以JavaEE软件开发为例,补充Java后台代码如下://topreventallframingofthiscontentresponse.addHeader(X-FRAME-OPTIONS,DENY);//toallowframingofthiscontentonlybythissiteresponse.addHeader(X-FRAME-OPTIONS,SAMEORIGIN);就可以进行服务器端的验证,攻击者是无法绕过服务器端验证的,从而确保网站不会被框架钓鱼利用,此种解决方法是目前最为安全的解决方案。

实验Testasp网站未经认证的跳转缺陷标题:国外网站testasp存在URL重定向钓鱼的风险测试平台与浏览器:Windows10+Chrome或Firefox浏览器测试步骤:打开网站:点击login链接。观察登录页面浏览器地址栏的URL地址,里面有一个RetURL。篡改RetURL值为:,并运行篡改后的URL。在登录页面输入admin’--登录,也可以自己注册账户登录。期望结果:即使登录成功,也不能跳转到baidu网站。实际

显示全部
相似文档