洛小熠(出宿舍)嗯啊——昨晚睡得真满足。
洛小熠(见7-632出来)7-632,昨晚睡得怎么样?
子耀(明显比昨日的精神气要好)7-633,7-634昨夜没有吵架,但还是因为修改报告到晚才睡。
洛小熠(拍了拍7-632的肩膀)加油,尽量将错误降到最低。
子耀(金尾缠上7-629的猞猁尾巴)我会努力的。
东方末今天睡的真好。
洛小熠7-633你俩昨晚竟然没吵起来。
#蓝天画安安稳稳的睡一觉可比吵架好多了。
东方末我赞同这一点。
蓝天画所以我们决定……
东方末所以我们决定……
东方末不到万不得已,我们不会在晚上吵架。
蓝天画不到万不得已,我们不会在晚上吵架。
洛小熠不愧是欢喜冤家,吵架也能吵出默契。
凯风(出宿舍)早啊,7-629。
洛小熠(看着墙上时钟)已经不算太早了,等7-631出来后我们去吃早饭吧。
凯风同意。
洛小熠话说7-630我隐约记得昨晚我们好像变得很奇怪。
凯风有吗,让我想想。
凯风好像还真是,就是感觉有点模糊。
洛小熠(看向7-632几人)你们有这种感觉吗?
东方末昨天的事我记不清了。
蓝天画我只知道昨晚我们答应7-632不吵架,让他好好休息,至于其他的我也记不清了。
子耀我只知道昨晚吃了几块很好吃的饼干,修改了报告到很晚才睡觉,至于其他嗯嗯,好像忘了。
百诺我提议去问问7-514,或许她会有办法。
洛小熠7-632你醒了。
百诺睡个好觉,利于身体恢复,只是起的很晚。
洛小熠也是,正好我们去食堂问问7-514问问她有什么看法。
子耀那我们快走吧,毕竟食堂的小饼干非常好吃。
凯风小馋猴,我把我那份饼干给你,不过不准在老师上课的时候在偷吃了。
子耀谢谢7-630哥哥。
洛小熠我们走。
六人刚进食堂,便发现7-514正在看着报告十分专注,似乎并未察觉六人的到来。
洛小熠7-514。
7-514(见有人喊她,她将报告收好后看向声音的来源)7-629,你们怎么这次起的这么晚?
洛小熠(将餐盘放在桌上最后说道)可能是这几天身体有些疲惫,所以休息的时间要多一些。
7-514要多注意身体健康,所以说你是猞猁但也不能光吃鱼,还要吃些蔬菜,注意身体所需的营养。
百诺7-514同学,其实我们这次来也是有也是想要问你。
7-514有什么问题,如果我能帮上忙我会尽量帮助你们。
东方末这样的,我们最近感觉我们的思维似乎有些问题,会想着去思考一些莫名其妙的事。
7-514你们想的是什么问题?
东方末我记不清了。
蓝天画我也是。
洛小熠我好像还记得我说出来的话,我们为什么要活着?
7-514像是对人生的探究所思考的问题
洛小熠是的,但原本我们以为是自己过于疲惫所想的,但是想了之后却不曾记得这些,我们有些担心所以便过来问问你有什么办法?
7-514(手托着下巴,顿了一下似乎是想到了什么?)还好我了解过学校中一些稀奇古怪的人,或许他可以帮助你。
凯风谁?
7-514苍梧。
子耀好怪的名字。
洛小熠那请问苍梧同学在哪?
7-514他就在你们宿舍楼对面那栋楼的三楼的二号房间。
洛小熠真是太感谢了。
7-514但还是建议你们带一只烤兔子给他,知道他的同学,每次去找他都会给他带一件他喜欢的东西,作为他为同学解答的作为报酬。
7-514哦,还有他只有上午有时间,但他也不用上课。
百诺正好,我们的课调到了下午,吃完早饭后,我们去找他。
洛小熠7-514非常感谢你能帮助我们。
7-514不用谢。
蓝天画快吃饭吧,再不吃饭就要凉了。
风卷残云后,六人盘中的饭菜便被清理干净,在带走一只烤兔后,便向着苍梧的宿舍赶去。
洛小熠再见。
7-514(看着六人的远去,将口袋中的报告重新拿出,看着报告又看向远去的六人陷入沉思)
洛小熠这里就是苍梧的宿舍吧!
凯风(敲三响门)有人在吗?
7-549(门开了,看见一位穿着较为朴素的狼男生开门)你们是谁,来这有什么事吗?
百诺(递上盒子)我们是想问苍梧在不在这里?
7-549(看了眼盒子里的东西。)进来吧。
百诺(率先进门。)跟上。
这间宿舍的内部十分简洁,一张床,一张桌子,一扇窗户,一间衣柜,一个挂钟,一只猫头鹰。
7-549苍捂找你的。
猫头鹰:苍梧咕咕咕咕咕咕。
7-549(将盒子放在桌上里面放着一只烤兔)在这里。
百诺这是苍梧?
洛小熠一只猫头鹰?
蓝天画我没想到是只猫头鹰。
东方末我也是。
子耀看着好可爱。
凯风为什么猫头鹰在学校?
猫头鹰:苍梧咕咕咕咕咕咕。
蓝天画他在说什么?
7-549我来翻译,他说你们怎么这么多问题。
猫头鹰:苍梧咕咕咕咕。
7-549你们是怎么知道苍梧的?
洛小熠我们是7-514介绍来的。
猫头鹰:苍梧咕咕咕咕咕咕。
7-549(面色略带不喜但也不过一瞬)原来是7-514介绍来的,那就不奇怪了。
凯风我们过来是想请教苍梧一些问题的。
猫头鹰:苍梧咕咕咕。
7-549说吧。
洛小熠我们最近的思维似乎有些问题,不自觉的就会去想一些古怪的问题,更麻烦的是我们在想过之后便会是那段记忆变得模糊甚至忘却,所以我们来这是想请您为我们是哪里出了问题?
猫头鹰:苍梧咕咕咕咕咕。
7-549你们六人每人给我一根头发。
六人不解但依旧将自己的一根头发拔下交给苍梧。
猫头鹰:苍梧(飞到桌子上将六人的头发放在自己头上,闭上眼便没了动作。)
蓝天画这真的有用吗?
7-549放心吧,苍梧是在冥想。
洛小熠请问同学苍梧为什么会出现在学校?
7-549第一,我叫7-549,第二,我没有必要回答这个问题。
洛小熠(尴尬的摸了摸尾巴)好吧。
百诺请问还需多长时间?
7-549一般需要一到三分钟,但看情况至少需要五分钟。
7-549(看了眼墙上的挂钟)现在过了四分钟,我想很快就会有结果。
猫头鹰:苍梧(缓缓睁开眼。)
7-549好了,怎么样。
猫头鹰:苍梧咕咕咕咕咕。
7-549你们现在的状态是人为所致。
猫头鹰:苍梧咕咕咕咕咕咕咕咕咕咕咕咕咕咕咕咕。
7-549我无法看清你们的未来,我所看见的最后画面是一段话:弦动黉门恨暗生,六分影散各飘蓬。若求重聚相逢日,必引万灵入劫中。
凯风这是什么意思?
猫头鹰:苍梧咕咕咕咕咕咕。
7-549这就是苍梧所看到的,预测到的。
猫头鹰:苍梧咕咕。
7-549(不知是听到了什么,他惊了一下不过也只是转瞬的事)好了,苍梧已经把你们想知道的告诉你们了,现在请你们回去。
东方末(面露气愤)我们现在还什么都不知道,你让我们……
洛小熠(用手急忙拦住7-633)那好,我们就不打扰你了。
东方末7-629你干什么,还不知道什么意思打断我说话。
蓝天画7-633你也不注意别人的表情明显不欢迎,那种情况赶紧出来最好。
东方末那我们有人知道这28字什么意思吗?
子耀要不我们去问问7-514姐姐问问她有什么看法?
百诺那就快走吧,正好7-514这个时间点也快下课了。
凯风去阅览室,这个时间她应该在阅览室查找资料。
蓝天画那快走吧,我们的时间也不多了。
六人快速向着阅览室跑去,想要问清28字的含义,然而在他们走后,7-549的宿舍却传来声音。
猫头鹰:苍梧咕咕咕。
7-549该来的还是来了。
六人赶到阅览室时,便见7-514的手中依旧拿着一份报告,但还未等靠近7-514便将报告收起,而这时她才注意到向她赶来的六人。
7-514(看见7-633面色的气愤,略带疑惑)你们这是……
洛小熠苍梧说我们这样是人为所致。
7-514真是好奇,谁会对你们感兴趣?
凯风苍梧还说了一段谜语,说是我们迷茫的未来。
7-514谜语的内容是什么?
百诺弦动黉门恨暗生,六分影散各飘蓬。若求重聚相逢日,必引万灵入劫中。
7-514(听后眉头微皱,想到了什么。)抱歉,我也不清楚这谜语的含义,不过既然知道你们当前状况的原因,但我还是认为当下应解决你们即将上课的准备,你们上课的时间快到了。
洛小熠可……
百诺(打断7-629)好吧,7-629我们先去准备下上课所需的资料。
洛小熠好吧,不过还是谢谢你7-514。
六人匆忙赶往教室,时间正巧赶在课前三十秒。
第三节课:跨站脚本攻击(XSS)与防御
弦庭·陈老师各组排头一人收作业。
作业收完上课开始。
弦庭·陈老师(陈老师指尖在触控板上轻敲,屏幕上弹出「XSS」的字样)第三节课:XSS——最危险的网络攻击。(他的目光扫过全班学生)XSS的本质是把恶意脚本注入到网页中,当用户访问时执行。比如评论区的输入框,你输入‘alert(‘XSS’)’,服务器把这个脚本存储在数据库中,当其他用户访问评论区时,脚本会被执行,弹出‘XSS’的对话框。
洛小熠(猞猁耳贴向屏幕,他的尾尖在触控板上画了个评论区的示意图)老师,那XSS的危害有哪些?
弦庭·陈老师(陈老师的指尖在触控板上轻敲,屏幕上弹出「XSS危害」的案例库)XSS的危害主要体现在四个方面:一是会话劫持,比如《星联网游》平台曾因存储型漏洞导致玩家装备数据被恶意篡改;二是内容注入,就像上周我们所模拟的奖励弹窗;三是恶意软件分发,去年某虚拟偶像直播平台就因XSS被植入了挖矿脚本;四是钓鱼攻击,比如(突然调出一份打码的安全报告)这份案例显示某社交APP因反射型漏洞导致用户收到伪造的VIP续费页面。
(切换到3D演示模型)大家注意看这个沙盒环境——假设这是某个元宇宙商城的后台,攻击者只需要在商品评论区插入一段精心构造的脚本,当管理员查看时就会...(系统突然弹出模拟的权限提升警告)看,就像这样获得敏感权限。所以永远要记住:任何用户输入都是不可信的。
凯风(萨摩耶尾轻扫终端)老师,那XSS的类型有哪些?
弦庭·陈老师(陈默老师的声音依旧严肃)XSS的类型有三种:1. 存储型(Persistent):恶意脚本存储在服务器数据库中,比如评论区、留言板;2. 反射型(Reflected):恶意脚本通过URL传递,比如搜索框、登录页面;3. DOM型(DOM-based):恶意脚本通过修改页面的DOM结构执行,比如点击事件、输入事件。
蓝天画(手指在终端上画圈)老师,那存储型XSS和反射型XSS的区别是什么?
弦庭·陈老师(陈老师的眼镜片闪烁一瞬)存储型XSS的恶意脚本存储在服务器数据库中,所以所有访问该页面的用户都会执行;反射型XSS的恶意脚本通过URL传递,只有点击该URL的用户才会执行。比如评论区的存储型XSS,所有看评论的用户都会执行;搜索框的反射型XSS,只有点击搜索结果的用户才会执行。
东方末(熊爪在键盘上敲着,发出「咚咚」的声音)老师,那DOM型XSS和存储型、反射型XSS的区别是什么?
弦庭·陈老师(陈老师的指尖在触控板上轻敲,屏幕上弹出「DOM型XSS」的例子)DOM型XSS的恶意脚本没有经过服务器,而是通过修改页面的DOM结构执行,比如页面中有个‘’,然后有段JavaScript代码‘document.getElementById(‘content’).innerHTML = location.hash.slice(1);’,当URL是‘http://test.com/#alert(‘XSS’)’时,location.hash.slice(1)是‘alert(‘XSS’)’,innerHTML会把这段脚本插入到中,执行弹出‘XSS’的对话框。
百诺(三条狐尾同时操作三个终端,左尾在拿XSS的案例,中尾在分析DOM结构,右尾在记录笔记)老师,根据OWASP Top 10,XSS是排名第二的漏洞,对吗?
弦庭·陈老师(陈老师点头)是的,XSS是最常见、最危险的网络攻击之一,比如《星际社交》平台的XSS漏洞事件,黑客通过注入恶意脚本盗取了大量用户的会话凭证,并利用这些账户自动转发虚假的星际旅行促销信息,导致平台紧急暂停服务三小时进行修复。这个案例充分说明了XSS的危害性。
子耀(金猴尾把玩着笔)老师,那DOM型XSS的防御方法是什么?
弦庭·陈老师(陈老师的指尖在触控板上轻敲,屏幕上弹出「DOM型XSS防御」的例子)DOM型XSS的防御方法是使用安全的DOM操作函数,比如textContent代替innerHTML,因为textContent会把内容当作文本,不会执行脚本;或者使用encodeURIComponent()函数对用户输入进行编码,比如‘document.getElementById(‘content’).textContent = encodeURIComponent(location.hash.slice(1));’,这样恶意脚本会被当作文本,不会执行。
洛小熠(火红的猞猁耳竖起来)老师,我们今天能不能用Burp Suite做实验?
弦庭·陈老师(陈老师的目光扫过全班学生)可以,今天的实验是用Burp Suite测试一个存在XSS漏洞的测试页面,获取flag。(他的指尖在触控板上轻敲,屏幕上弹出测试页面的地址)http://tes************/comment.php
全班学生立刻动手操作。
7-629的猞猁耳贴向终端,手快速在触控板上输入「http://tes************/comment.php?comment=alert(‘XSS’)」,终端的扬声器发出高频声音,说明Burp Suite正在运行。
7-630的萨摩耶尾轻扫终端,调整着终端温度,他的指尖在触控板上输入「http://tes************/comment.php?comment=」,终端显示评论区的图片。
7-634的手在终端上敲着,发出清脆的声响,她的指尖在触控板上输入「http://tes************/comment.php?comment=点击我」,终端显示评论区的链接。
7-633的熊爪在键盘上敲着,发出「咚咚」的声音,他的指尖在触控板上输入「http://tes************/comment.php?comment=」,终端显示评论区的SVG图片。
7-631的三条狐尾同时操作三个终端,左尾在分析Burp Suite的输出,中尾在记录flag,右尾在写实验报告
7-632的尾巴拿起水杯为自己补充水分。
弦庭·陈老师(陈老师的目光扫过全班学生,他的指尖在触控板上轻敲,屏幕上弹出「flag」的字样:)flag是‘xss_101’,你们有没有获取到?
洛小熠(猞猁耳贴向屏幕,他的尾尖在触控板上输入「flag: xss_101」)老师,我获取到了。
凯风(萨摩耶尾轻扫终端,他的指尖在触控板上输入「flag: xss_101」)老师,我也获取到了。
东方末(熊爪快速在终端上敲击,发出清脆的「叮」一声:)老师,我也获取到了。
百诺(三条狐尾同时操作三个终端,她的指尖在触控板上输入「flag: xss_101」)老师,我也获取到了。
子耀(金猴尾缓缓放下水杯,指尖在触控板上输入「flag: xss_101」)老师,我也获取到了。
弦庭·陈老师(陈老师露出满意的表情)很好,你们都获取到了flag。接下来,我们要学习XSS的防御方法。(他的指尖在触控板上轻敲,屏幕上弹出「HTML实体编码」的例子:)比如把‘<’转化为‘<’,把‘>’转化为‘>’,把‘’转化为‘'’,把‘“’转化为‘"’,这样恶意脚本就不会被执行。比如用户输入‘alert(‘XSS’)’,编码后会变成‘<script>alert('XSS')</script>’,网页会显示这段文本,不会执行脚本。
洛小熠(猞猁耳动了动,他的尾尖在触控板上画了个HTML实体编码的示意图)老师,那如果用户输入的是‘张三’,HTML实体编码会不会有问题?
弦庭·陈老师(陈老师的指尖在触控板上轻敲,屏幕上弹出「HTML实体编码」的例子)不会,HTML实体编码会把中文转化为&#x开头的编码,比如‘张三’会转化为‘张三’,网页会显示‘张三’,不会有问题。
凯风(萨摩耶尾轻扫终端。)老师,那如果应用用的是React框架,会不会防止XSS?
弦庭·陈老师(手指轻触显示屏)是的,React框架会自动对用户输入进行HTML实体编码,比如‘{userInput}’,其中userInput是用户输入的内容,React会把userInput中的‘<’、‘>’等字符转化为HTML实体,所以恶意脚本无法执行。
蓝天画(手在终端上敲着,发出清脆的「叮」一声)老师,那如果应用用的是jQuery,会不会防止XSS?
弦庭·陈老师(陈老师的声音少见的带着一丝温和)jQuery不会自动防止XSS,比如‘(‘#content’).html(userInput)’,其中userInput是用户输入的内容,会被当作HTML代码执行,所以需要手动对userInput进行HTML实体编码,比如‘(‘#content’).text(userInput)’,text()函数会把userInput当作文本,不会执行脚本。
东方末(熊爪在键盘上敲着,发出「咚咚」的声音。)老师,那如果应用用的是Angular框架,会不会防止XSS?
弦庭·陈老师(陈老师的指尖在触控板上轻敲,屏幕上弹出「Angular框架」的例子。)是的,Angular框架会自动对用户输入进行HTML实体编码,比如‘{{userInput}}’,其中userInput是用户输入的内容,Angular会把userInput中的‘<’、‘>’等字符转化为HTML实体,所以恶意脚本无法执行。
百诺(三条狐尾同时操作三个终端,左尾在看XSS的防御案例,中尾在分析实验结果,右尾在写实验报告。)老师,根据OWASP的建议,XSS的防御方法还有哪些?
弦庭·陈老师(陈老师的指尖在触控板上轻敲,屏幕上弹出「XSS防御方法」的例子)除了HTML实体编码,还有:1. 设置Content-Security-Policy(CSP)响应头,比如‘Content-Security-Policy: script-src ‘self’’,只允许加载本站的脚本;2. 禁止使用eval()、innerHTML等危险函数;3. 定期扫描网站漏洞(如使用OWASP ZAP工具)。
子耀(金猴尾坛上桌腿显得安静。)老师,CSP响应头的‘script-src ‘self’’是不是只允许加载本站的脚本?
弦庭·陈老师(陈老师的指尖在触控板上轻敲,屏幕上弹出「CSP响应头」的例子)是的,‘script-src ‘self’’只允许加载本站的脚本,比如‘http://test.com/script.js’,不允许加载外部的脚本,比如‘http:/********m/script.js’,所以恶意脚本无法加载。
课堂上的时间过得很快,陈默老师的指尖在触控板上轻敲,屏幕上弹出「作业」两个字
弦庭·陈老师1. 用Burp Suite测试一个存在XSS漏洞的测试页面,获取flag;2. 编写一个使用HTML实体编码的评论区(PHP);3. 总结XSS的常见类型(存储型、反射型、DOM型)。
弦庭·陈老师(他的目光扫过全班学生。)下节课我要检查作业,不许偷懒。
第三节课课后:小组讨论。
7-629六人坐在实验室的讨论区,面前的全息屏幕显示着白天的XSS实验结果。
7-629的猞猁耳贴向7-630的终端,正查看7-630的实验报告;
7-630的萨摩耶尾轻扫7-629的终端,调整着终端温度;
7-634的手指在屏幕上敲着,发出清脆的声响,好似太过无聊而重复这个动作,正写着自己的实验报告;
7-633的熊爪在键盘上敲着,发出「咚咚」的声音,正修改自己的实验报告;
7-631的三条狐尾同时操作三个终端,左尾在看XSS的案例,中尾在分析实验结果,右尾在写实验报告;
7-632正吃着从食堂带来的饼干,正好他也饿了,正仔细看着自己的报告,希望这次不会写错。
洛小熠(猞猁耳转向7-630)你今天的实验报告,有没有写XSS的防御方法?
凯风(萨摩耶尾轻扫屏幕)写了,我写了HTML实体编码、Content-Security-Policy、禁止使用危险函数三个方法。
洛小熠(尾尖在屏幕上画了个HTML实体编码的示意图)那你写的HTML实体编码,有没有用PHP的htmlspecialchars()函数?
凯风(说话时冷气也不断向外流)是的,我写了PHP的htmlspecialchars()函数:echo htmlspecialchars(comment, ENT_QUOTES, ‘UTF-8’); 其中ENT_QUOTES是转化单引号和双引号,UTF-8是字符编码。
洛小熠(猞猁耳竖起来)太棒了,我也是这么写的。
蓝天画(将手中的报告拿起)7-631我今天的实验报告,你能帮我检查有没有漏掉什么吗。
百诺(左尾指向屏幕上的「XSS类型」)你漏掉了DOM型XSS,比如通过修改页面的DOM结构执行脚本,应该加上。
蓝天画(鹿耳耷拉下来)啊,我漏掉了,明天要改。
洛小熠7-631真是聪明细心。
凯风没错,除了咱们三个,另外三个都向7-631请教问题。
东方末(坎特不安的看着自己的报告)7-631请问我今天的实验报告,有没有写错?
百诺(手指向屏幕上的「HTML实体编码」)你把htmlspecialchars(comment, ENT_QUOTES, ‘UTF-8’)写成了htmlspecialchars($comment, ENT_COMPAT, ‘UTF-8’),ENT_COMPAT是只转化双引号,不转化单引号,所以应该用ENT_QUOTES。
东方末(满面愁容)哦不,今晚又是难熬的一夜。
子耀(期待的眼神中带着一丝紧张)7-631姐姐,我呢。
百诺(手指向屏幕上的「Content-Security-Policy」)你把Content-Security-Policy的「script-src ‘self’」写成了「script-src ‘none’」,「none」是不允许加载任何脚本,所以应该用「self」。
子耀(相比之下脸色要比其余两人好得多)好在,吸取了之前的教训,不需要修改很久。
东方末相比之下,我还是更在意那则不知虚实的预言。
洛小熠的确,那28字的预言和我们身上那些人为的怪事,倒是更吸引注意。
凯风只可惜我们现在没有任何头绪,那28字的预言到现在也猜不透。
百诺不。
洛小熠嗯?
百诺我认为这28字的预言有人知道。
凯风谁知道?
百诺7-514。
子耀为什么这样说?
洛小熠是因为表情。
百诺不错,当时7-629的表情夹杂着少许惊讶,从微表情可以看出一个人很多事,而恰好我留意到了。
凯风但这并不能说她知道,想猜透一个人很难。
百诺是的,这的确很难所以这也只是猜疑。
洛小熠天快黑了,尽早休息,明日在谈。
子耀好。
东方末7-634你到快一些啊。
蓝天画真是的,今天真累,我感觉身体都好沉重。
东方末就算我今天很累,感到身体沉重我也只把它当做哑铃当做训练!
洛小熠确实今天累了。
百诺7-629早些休息。
洛小熠你也是。
六人今天真是累坏了,身体仿佛都被灌了铅回到宿舍该忙的忙,该休息的休息没人多再过说话。
腐化程度50%
—————————————————————
9073字
京公网安备11010502036362号