HTML5安全攻防详析之七：新标签攻击

HTML5引入的新标签有一些有趣的属性，例如poster、autofocus、onerror、formaction、oninput，这些属性均可以用来执行javascript。这会致使XSS和CSRF跨域请求伪造。

HTML5去掉了不少过期的标签，例如<center>和<frameset>，同时又引入了许多有趣的新标签，例如<video>和<audio>标签能够容许动态的加载音频和视频。

HTML5引入的新标签包括<Audio>、<Video>、<Canvas>、<Article>、<Footer>等等，而这些标签又有一些有趣的属性，例如poster、autofocus、onerror、formaction、oninput，这些属性均可以用来执行javascript。这会致使XSS和CSRF跨域请求伪造。

下面咱们要讲到就是这些关键载体。它容许建立XSS的变种而且能够绕过现有的XSS过滤器。

首先来看一个标签：

<video><sourceonerrorsourceonerrorsourceonerrorsourceonerror="javascript:alert(1)“>

它使用了一个source标签，而没有指定具体的src，因此后面的onerror方法会当即获得执行。

下面是video的poster属性，它连接到一个图像，是指当视频未响应或缓冲不足时，显示的占位符。

<videopostervideopostervideopostervideoposter=”javascript:alert(1)”>

另外还有HTML5新引入的autofocus和formaction属性，autofocus会让元素自动的获取焦点，而formaction属性能覆盖 form 元素的action 属性。

[html] view plaincopyprint?
01.<inputautofocus onfocus=“alert(1)”>
02.<form><buttonformactionbuttonformactionbuttonformactionbuttonformaction="javascript:alert(1)">

在这个项目里存在用户输入的地方，咱们虽然已经针对旧有的标签以及属性进行了过滤和清洗，可是还会存在新标签攻击的漏洞，攻击者利用上面的示例方式就能够对系统进行XSS注入攻击。例如攻击者输入http://www.yujie.com/1.php?text=<videoposter=”javascript:alert(1)”>时就能当即运行攻击脚本。

咱们对此攻击的防护方式是，对前端或者后端的过滤器进行优化，添加过滤规则或者黑名单。