AJAX可以讓數(shù)據(jù)在后臺(tái)無(wú)聲無(wú)息地進(jìn)行，假如有辦法讓你的JS腳本與這個(gè)AJAX模塊在同域內(nèi)的話(huà)，那可以使用這個(gè)XSS來(lái)完成二次攻擊，并且可以通過(guò)XHR對(duì)象的status屬性來(lái)判斷返回結(jié)果的正確與否。GET型的AJAX，直接構(gòu)造URL里的參數(shù)值；POST型的AJAX，則構(gòu)造好XHR對(duì)象的send方法里的參數(shù)值。
一般借用AJAX來(lái)完成的攻擊，很難被用戶(hù)察覺(jué)，除非我們要讓用戶(hù)察覺(jué)。firefox中的插件firebug能夠分析出XHR的一切動(dòng)作：

在本地域如何對(duì)AJAX模塊化的web程序進(jìn)行安全檢測(cè)呢？
雖然AJAX不可以直接跨域傳輸數(shù)據(jù)，但是你可以在本地域中與目標(biāo)AJAX模塊傳輸數(shù)據(jù)。拿我的To Do/Project做個(gè)實(shí)驗(yàn)，如下代碼：
alert(_x)
function check_login(){
var up="up=" escape('余弦') "|" "1234567";
_x.open("POST","http://www.0x37.com/Project/login.asp",true);
_x.setRequestHeader("Content-Type","application/x-www-form-urlencoded");
_x.onreadystatechange=function() {
if(_x.readyState==4) {
if(_x.status==200) {
alert(_x.responseText);
}
}
}
_x.send(up);
}
check_login();
//logout();
在本地提交這段代碼后，它會(huì)與0x37 Project上的login.asp文件進(jìn)行通信，它的作用是猜測(cè)用戶(hù)名與密碼，并根據(jù)返回值判斷正確與否，假如有個(gè)字典，那么就可以批量猜測(cè)密碼了，這樣的通信很正常。我們構(gòu)造的惡意值也就是在這個(gè)AJAX盒子中進(jìn)行注入的。當(dāng)然，我們也可以直接對(duì)AJAX中的目標(biāo)URL進(jìn)行檢測(cè)。AJAX雖然將很多服務(wù)端文件“隱藏”了起來(lái)，但這并不說(shuō)明這些服務(wù)端文件就安全了，也許還會(huì)暴露出更嚴(yán)重的問(wèn)題。

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。