HardBirch

HTML5安全风险详析之二:Web Storage攻击

时间:12-09-09 栏目:HTML5移动开发 作者:张飞不张,文采横飞 评论:0 点击: 3,930 次

一、WebStorage简介

        HTML5支持WebStorage,开发者可以为应用创建本地存储,存储一些有用的信息。例如LocalStorage可以长期存储,而且存放空间很大,一般是5M,极大的解决了之前只能用Cookie来存储数据的容量小、存取不便、容易被清除的问题。这个功能为客户端提供了极大的灵活性。

二、攻击方式

        LocalStorage的API都是通过Javascript提供的,这样攻击者可以通过XSS攻击窃取信息,例如用户token或者资料。攻击者可以用下面的脚本遍历本地存储。

if(localStorage.length){
         for(I in localStorage) {
                   console.log(i);
                   console.log(localStorage.getItem(i));
         }
}

        同时要提一句,LocalStorage并不是唯一暴露本地信息的方式。我们现在很多开发者有一个不好的习惯,为了方便,把很多关键信息放在全局变量里,例如用户名、密码、邮箱等等。数据不放在合适的作用域里会带来严重的安全问题,例如我们可以用下面的脚本遍历全局变量来获取信息。

for(iin window) {
         obj=window[i];
         if(obj!=null||obj!=undefined)
             var type =typeof(obj);
         if(type=="object"||type=="string") {
             console.log(“Name:”+i);
             try {
                 my = JSON.stringify(obj);
                 console.log(my);
             } catch(ex) {}
         }
}

三、攻击工具

        HTML5dump的定义是“JavaScriptthat dump all HTML5 local storage”,它也能输出HTML5 SessionStorage、全局变量、LocalStorage和本地数据库存储。

四、防御之道

        对于WebStorage攻击的防御措施是:

        1、数据放在合适的作用域里

        例如用户sessionID就不要用LocalStorage存储,而需要放在sessionStorage里。而用户数据不要储存在全局变量里,而应该放在临时变量或者局部变量里。

        2、不要存储敏感的信息

        因为我们总也无法知道页面上是否会存在一些安全性的问题,一定不要将重要的数据存储在WebStorage里。

      原创文章,转载请注明:来自蒋宇捷的博客

 

声明: 本文由( 张飞不张,文采横飞 )原创编译,转载请保留链接: HTML5安全风险详析之二:Web Storage攻击

HTML5安全风险详析之二:Web Storage攻击:等您坐沙发呢!

发表评论


QQ群互动

Linux系统与内核学习群:194051772

WP建站技术学习交流群:194062106

魔豆之路QR

魔豆的Linux内核之路

魔豆的Linux内核之路

优秀工程师当看优秀书籍

优秀程序员,要看优秀书!

赞助商广告

友荐云推荐