自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

HTML5安全分析:本地存儲(chǔ)

作者:鳶尾
安全 應(yīng)用安全
在上一篇文章《HTML5跨域消息發(fā)送安全性分析》中,我們討論了在HTML5下的跨域消息傳遞。本文將帶你去了解另外一個(gè)特性——本地存儲(chǔ)。

在上一篇文章《HTML5跨域消息發(fā)送安全性分析》中,我們討論了在HTML5下的跨域消息傳遞。本文將帶你去了解另外一個(gè)特性——本地存儲(chǔ)。

本地存儲(chǔ)

本地存儲(chǔ)也是HTML5的新特性之一,最開始是在Mozilla 1.5上的,后來漸漸被HTML5規(guī)范接受。通過JavaScript的localStorage和sessionStorage對(duì)象,我們可以使用HTML5的這個(gè)新特性。基于鍵值值匹配,這些JavaScript對(duì)象允許我們存儲(chǔ),檢索和刪除數(shù)據(jù)。

在HTML5中,本地存儲(chǔ)是一個(gè)window的屬性,包括localStorage和sessionStorage,從名字應(yīng)該可以很清楚的辨認(rèn)二者的區(qū)別,前者是一直存在本地的,后者只是伴隨著session,窗口一旦關(guān)閉就沒了,二者用法完全相同。

下面是一個(gè)HTML5應(yīng)用程序示例,使用HTML5新的本地存儲(chǔ)特性,我們可以使用 “Show Data”按鈕檢索存儲(chǔ)在數(shù)據(jù)庫中的數(shù)據(jù)。

我們先來看看這個(gè)站點(diǎn)的源,假設(shè)http://localhost:8383/為“應(yīng)用程序A”,整理一下:

Name: Application A

Origin: http://localhost:8383/

單擊“Show Data”按鈕

HTML5安全分析:本地存儲(chǔ)

預(yù)期結(jié)果:我們能夠訪問應(yīng)用程序A存儲(chǔ)在數(shù)據(jù)庫中的數(shù)據(jù)。

現(xiàn)在嘗試通過不同源來訪問應(yīng)用程序A存儲(chǔ)在數(shù)據(jù)庫中的數(shù)據(jù)。

假設(shè)這是應(yīng)用程序B,下面為詳情:

Name: Application B

Origin: http://localhost/

注意了,應(yīng)用程序B與應(yīng)用程序A端口號(hào)不同,屬于不同源。

點(diǎn)擊“Show Data”按鈕。

HTML5安全分析:本地存儲(chǔ)

當(dāng)我點(diǎn)擊“Show Data”按鈕的時(shí)候,明顯感覺到網(wǎng)頁沒有反應(yīng),這是因?yàn)閼?yīng)用程序不同源。

為了實(shí)驗(yàn)準(zhǔn)確,我們?cè)俅芜M(jìn)行確認(rèn)。我們運(yùn)行與應(yīng)用程序A同源的應(yīng)用程序C

Name: Application C

Origin: http://localhost:8383/

點(diǎn)擊“Show Data”按鈕,觀察結(jié)果

HTML5安全分析:本地存儲(chǔ)

很好,我們能夠從應(yīng)用程序C訪問到數(shù)據(jù),因?yàn)樗c應(yīng)用程序A同源。

結(jié)論,在上面的幾個(gè)應(yīng)用程序中都使用相同的代碼,但有些不同源。將數(shù)據(jù)插入應(yīng)用程序A的數(shù)據(jù)庫中,由于應(yīng)用程序B與應(yīng)用程序A不同源,所以訪問失敗。而應(yīng)用程序C同源,成功訪問。

接下來,我們來看看HTML5本地存儲(chǔ)可能遭受的攻擊

敏感數(shù)據(jù)存儲(chǔ)

開發(fā)者可能在其數(shù)據(jù)庫中存儲(chǔ)敏感數(shù)據(jù),很可能被找出API KEY或者其他敏感數(shù)據(jù)。如果沒有物理訪問設(shè)備,我們可以使用XSS漏洞進(jìn)行利用。下面這個(gè)例子描述了localStorage對(duì)象如何存儲(chǔ)數(shù)據(jù),我們可以使用函數(shù)添加鍵值對(duì)作為參數(shù)。

localStorage.setItem(“data”, “mydata”);

下圖中,我們可以看到Chrome將數(shù)據(jù)存儲(chǔ)的路徑

HTML5安全分析:本地存儲(chǔ)

讀取數(shù)據(jù)

localStorage.getItem(“data”);

繼續(xù)從SQLite數(shù)據(jù)庫讀取這些數(shù)據(jù)

HTML5安全分析:本地存儲(chǔ) 

HTML5安全分析:本地存儲(chǔ)

腳本注入

沒有很好過濾SQLite中的數(shù)據(jù),可能會(huì)導(dǎo)致腳本攻擊,下面我們來看一個(gè)簡單的例子。

先存儲(chǔ)一些數(shù)據(jù),然后進(jìn)行檢索。

HTML5安全分析:本地存儲(chǔ) 

HTML5安全分析:本地存儲(chǔ)

 

如果這些數(shù)據(jù)沒有被很好的過濾,這可能會(huì)導(dǎo)致存儲(chǔ)XSS漏洞。這一次我們?cè)谙⒖蛑休斎?/p> 

  1. <img src=’X’ onerror=alert(1);> 

 

 

點(diǎn)擊“Show Data”按鈕,看看結(jié)果

 

如我們所見,網(wǎng)頁彈出警告框。

總結(jié)

本文討論了HTML5本地存儲(chǔ)特性是如何工作的,以及同源策略限制是如何應(yīng)用于數(shù)據(jù)存儲(chǔ)的。最后我們對(duì)其中可能發(fā)生的攻擊進(jìn)行了解,期待下一篇文章吧。

責(zé)任編輯:藍(lán)雨淚 來源: FreeBuf
HTML5HTML5安全
相關(guān)推薦

2017-01-03 18:09:33

HTML5本地存儲(chǔ)Web

2015-08-13 15:56:44

HTML5本地存儲(chǔ)Localstorag

2015-03-11 13:21:50

2019-05-29 19:00:35

HTML5存儲(chǔ)方式前端

2012-05-30 09:34:57

2014-08-26 10:43:52

2013-01-21 13:52:47

2012-12-03 13:53:38

IBMdW

2018-05-30 08:54:00

離線存儲(chǔ)HTML5

2009-05-08 13:46:38

JavaScriptHTML5離線存儲(chǔ)

2012-02-20 13:45:26

HTML5移動(dòng)開發(fā)程序

2013-01-24 10:26:04

HTML5HTML 5HTML5的未來

2011-05-13 17:36:05

HTML

2013-10-21 15:24:49

html5游戲

2011-05-12 15:42:16

HTML5

2011-05-13 17:41:40

2011-01-14 17:53:33

HTML5cssweb

2023-03-16 09:00:00

HTML5HTML語言

2012-04-24 10:08:12

HTML5

2010-08-30 11:55:28

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)