本文是写给那些不拿XSS当Web应用严重漏洞的人看的。 实际上,人们可以利用XSS漏洞大捞一笔。本文是在热爱黑客技术但从不攻击他人的网站上发表的,所以我不会对这里介绍的知识的使用方式负任何责任。
一、引言
最近,我对XSS兴趣十足,所以决定写一篇文章来详细介绍如何注入一个Javascript按键记录器,当然,人们既可以利用本文介绍的知识来执行XSS入侵过滤,也可以使用这里介绍的Javascript按键记录器来盗取用户名、密码和用户证书。 让人揪心的是,即使不是Javascript专家的人,也能够写出行之有效的Javascript恶意代码的,只要你对web比较了解就行了。在本文的续篇中,我将为读者提供两种本质相同但风格各异的Javascript按键记录器。
要想读懂本文,你必须具备下列知识:
⒈ 如何写Html的网页表单。
⒉ 如何写Javascript DOM 对象。
3. 了解Http协议的基本功能。
4. 了解Javascript伪装技术。
⒌ 获悉Burp Suite1.1的用法。
二、我们的XSS的功能
在对XSS漏洞进行利用之前,我们必须知道这个XSS利用应该具备哪些功能。也就是说,要明确XSS攻击的目标,比如摧毁一个站点,进行用户重定向或是窃取用户证书(这才是我们最感兴趣的!!)。 就本文来说,我们的目标是打造一个具备按键记录器功能的XSS,所以,我们必须从用户的角度来考察登陆表单的情况,比如说用户名和密码的平均长度是多少? 用户的平均打字速度是多少?诸如此类的信息,我们会在打造能运行在IE、Firefox、Opera和NetScape浏览器上的Javascript按键记录器的时候派上用场,当然,我们会用不同的风格来实现这个按键记录器。我们的程序能窃取用户的认证信息,或者仅依靠计时(比如 在一段时间后自动运行)或仅基于密码长度(比如在用户键入5个字符后自动运行)或者是基于计时和密码长度(例如,可能进行某种字符踩点,像检测是否按下Enter键或Tab键)。
三、打字速度有多快?
我们为什么要考虑这个因素呢?因为必须使我们的按键记录器更行之有效。为了衡量每分钟的打字速度,一个单词被标准化为5个字符或5次按键。一项对普通电脑用户的研究表明,在抄写时平均录入速度是每分33个单词,在写作时就只有每分钟19单词了。[8]进行了类似的研究,它将所有人划分为“快”、“中”、“慢”三组,他们的平均速率依次为为40wpm(wpm即每分钟字数)、35wpm 和23wpm。 对于练二指禅的用户,他们靠记忆输入文本时速度能够达到37wpm,照文本输入时速度则在27wpm。
打字员平均能够达到50—70wpm,而一些职位需要80—95wpm(这通常是速录职位和其它录入行业的最慢要求),一些老练的打字员的速度甚至超过120wpm。
通过使用针对个人定制的接口,例如四肢瘫痪的物理学家斯蒂芬森·霍金使用电键和Walt Woltosz. Due制作的适配软件,录入速度可以达到15wpm。 由于他行动迟缓,它的录入接口后来升级为检测眼神的红外照相机,当然实际的wpm我们无处得知。
| 共3页: 1 [2] [3] 下一页 | |||||
|
