XSS(Cross Site Scripting)测试注意

最新推荐文章于 2022-12-20 11:07:29 发布
原创 最新推荐文章于 2022-12-20 11:07:29 发布 · 置顶 · 1.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#scripting #测试 #javascript #浏览器 #工具 #ie

本文介绍了测试XSS(Cross Site Scripting)漏洞的方法,包括直接使用未处理代码、转换为ASCII码及部分转换的方式,并提供了具体示例。文章还提到了不同浏览器下测试结果的差异。

     在测试程序XSS(Cross Site Scripting)漏洞的时候可以借助一些工具,如Paros等开源的工具,同时也要自己构造一些参数和页面整合,来查看程序的安全性!测试时要注意三种情况:

 

1.直接那这种没处理过的代码和页面组合

 

>"'><script>alert(‘XSS')</script>

2.将代码转换为ASCII码形式和页面进行组合

 

>"'><script>alert(‘XSS')</script>  变成ASCII码形式:%3E%22%27%3E%3C%73%63%72%69%70%74%3E%61%6C%65%72%74%28%2018%58%53%53%27%29%3C%2F%73%63%72%69%70%74%3E

3.将代码部分转换为ASCII码和页面进行组合

 

 >"'><img src="javascript:alert('XSS')">    部分转换为ASCII码形式>%22%27><img%20src%3d%22javascript:alert(%27XSS%27)%22>

 

另外测试时在IE6浏览器中可以直接看到效果,在IE7、火狐、谷歌内核的浏览器中就看不到效果!

pikachu - Cross-Site ScriptingXSS
风依旧的博客
01-09 881
XSS(跨站脚本)概述Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射型XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
跨站脚本攻击XSSCross Site Scripting)总结
野原新之助
01-31 1288
XSS是指开发者在开发网页时,对用户的输入没有进行安全过滤,导致用户在可以输入内容的地方,插入脚本语句,执行恶意脚本代码,可以对数据库、服务器、用户等造成影响和危害,危险等级很高,也很常见。
XSS (Cross Site Scripting) Prevention Cheat Sheet(XSS防护检查单)
weixin_33851429的博客
02-28 609
本文是 XSS防御检查单的翻译版本 https://www.owasp.org/index.php/XSS_%28Cross_Site_Scripting%29_Prevention_Cheat_Sheet 介绍 本文描述了一种恰当地使用输出转码或者转义(encoding or escaping)防御XSS攻击的简单积极模式。 尽管存在巨量XSS攻击方式,遵守一些简单的规则能够彻底防住这类严...
漏洞挖掘——实验12 Cross-Site Scripting (XSS) Attack Lab
一半西瓜的博客
04-17 3695
题目 Lab Cross-Site Scripting (XSS) Attack Lab Pre 1、名词解释:double free,UAF (Use After Free),RELRO(Relocation Read Only), Dangling pointer,Control Flow Guard 2、阅读下面这三篇文章: UAF学习--原理及利用 https://www.cnb...
跨站脚本攻击(Cross Site Scripting)
Cfoxer的博客
12-20 493
XSS简介,payload介绍
网络攻击技术()——Cross-site scripting
stilling2006的专栏
01-21 6616
http://www.oschina.net/question/565065_57506 1.1.1 摘要 在本系列的第一篇博文中,我向大家介绍了SQL Injection常用的攻击和防范的技术。这个漏洞可以导致一些非常严重的后果,但幸运的是我们可以通过限制用户数据库的权限、使用参数化的SQL语句或使用ORM等技术来防范SQL Injection的发生,接来了要向大家介绍Cross-s
HttpUtility与AntiXss的区别
mowengaoboa的博客
04-09 584
作者:褚诚云 《程序员》文章。申明。文章仅代表个人观点,与所在公司无任何联系。 1.概述 跨站脚本Cross-Site ScriptingXSS)是最为流行的Web安全漏洞之一。据统计,2007年,跨站脚本类的安全漏洞的数目已经远远超出传统类型的安全漏洞【1】。那么,什么是跨站脚本?它的危害性是什么?Web开发人员如何在开发过程中避免这类的安全漏洞?就是我们这篇文章要讨论的内容。 ...
XSS.rar_XSS_cross scripting_cross site java_cross site scripting
09-14
XSS,全称为"Cross Site Scripting",是一种常见的网络安全漏洞,它允许攻击者在用户的浏览器中注入恶意脚本。这种攻击方式通常发生在Web应用中,攻击者利用网站未能充分过滤或转义用户输入的数据,将恶意代码嵌入到...
DVWA-DOM Based Cross Site Scripting (XSS)
Cwillchris的博客
10-28 1066
实验环境: DVWA靶机:172.16.12.10 靶场用户名:admin 密码:123 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: DOM—based XSS漏洞是基于文档对象模型Document Objeet Model,DOM)的一种漏洞。DOM是一个与平台、编程语言无关的接口,它允许程序或脚本动态地访问和更新文档内容、结构和样式,处理后的结果能够成为显示页面的一部分。DOM中有很多对象,其中一些是用户可以操纵的,如uRI,locatio
DVWA-Stored Cross Site Scripting (存储型XSS)
Cwillchris的博客
10-29 367
实验环境: DVWA靶机:172.16.12.10 靶场用户名:admin 密码:123 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 击者事先将恶意代码上传或储存到漏洞服务器中,只要受害者浏览包含此恶意代码的页面就会执行恶意代码。这就意味着只要访问了这个页面的访客,都有可能会执行这段恶意脚本,因此储存型XSS的危害会更大。因为存储型XSS的代码存在于网页的代码中,可以说是永久型的。 存储型 XSS 一般出现在网站留言、评论、博客日志等..
Bug.Bounty.Bootcamp:Chapter 6: Cross-Site Scripting
lm19770429的专栏
02-23 3296
For instance, a script that sets the location of a web page will make the browser redirect to the location specified: <script>location="http://attacker.com";</script>
owasp shepherd 在线测试地址
maoguan121的博客
09-02 787
本文转自http://shepherd.anquanbiji.com/security_qa.html 基础安全测试 - owasp shepherd CN项目 作为开发和测试人员,如果想构建安全的系统,首先需要在实际web项目能够中查找到对应漏洞,进一步加深对漏洞的理解。 owasp shepherd CN 项目就是一套集合了常见安全漏洞的web系统,希望结合真实存在的安全漏洞,让开发和测试同学提高安全意识,进而打造安全系统 owasp shepherd CN 是一套集成了常见web漏洞的系统,每个页面
Cross-Site Scripting
weixin_34336292的博客
01-01 154
1、 Reflected XSS ,we can use more sophisticated Javascript logic to collect personal information from its vitim, we can use javascript <script>alert(1)</script> ,can replace the IP ad...
XSS跨站脚本攻击(Cross-site scripting
qq_49841288的博客
07-24 1586
通过网页开发时,对用户输入信息过滤不足,将恶意代码注入网页中。恶意代码通常是JavaScript,但也包括Java、VBScript、ActiveX、Flash或者普通的HTML。因特网的可用资源通过简单字符串来表示,这些字符串被称作URL(统一资源定位器)。DOM是一种与平台、语言无关的应用程序接口(API)它可以动态地访问程序和脚本,更新其内容、结构和www文档的风格(HTMl和XML文档是通过说明部分定义的)。文档可以进一步被处理,处理的结果可以加入到当前的页面。......
Cross-Site Scripting(XSS): 跨站脚本攻击介绍
weixin_33708432的博客
12-21 458
一、XSS攻击简介          作为一种HTML注入攻击,XSS攻击的核心思想就是在HTML页面中注入恶意代码,而XSS采用的注入方式是非常巧妙的。         在XSS攻击中,一般有三个角色参与:攻击者、目标服务器、受害者的浏览器。         由于有的服务器并没有对用户的输入进行安全方面的验证,攻击者就可以很容易地通过正常的输入手段,夹带进一些恶意的HTML脚本代码...
Cross site scripting公司项目被检测出项目存在XSS跨站脚本攻击漏洞
Crazy的博客
08-01 340
记个加班要做的事,,,,公司项目被检测出XSS攻击漏洞 点击了解什么是XSS攻击 解决思路:自定义个过滤器,过滤掉所有请求中的非法参数 代码记录:公司名用***代替了 web.xml配置这个过滤器写在靠前的位置 <filter> <filter-name>XssFilter</filter-name> <filter-class>com.***.utils.XssFilter</filter-class> </filter>
cross-site scripting 漏洞前端如何解决_如何避开食堂管理系统的“坑”
weixin_36209848的博客
12-30 522
  随着互联网信息技术的发展,食堂管理系统逐渐被重视,食堂信息化管理成为食堂提高运营能力,提高食堂经营效益和管理水平必不可少的手段。如何选择信息技术提供方,以及如何了解其技术成熟程度,都是团餐企业在信息化过程中必须要注意的问题。  数据完整性问题  数据的完整性是指在交易过程中,系统无论是本地交易,还是云端交易,其数据都是完整的;无论是物理删除,还是逻辑删除,都能在最终结算的时候,查找到交易记录。...
Cross-site Scripting (XSS)
kezhen的专栏
03-26 5266
Overview Cross-Site Scripting (XSS) attacks are a type of injection problem, in which malicious scripts are injected into the otherwise benign and trusted web sites. XSS attacks occur when an attacke
Cross-Site Scripting(XSS)
最新发布
12-02
Cross - Site ScriptingXSS)即跨站脚本攻击,因“Cross - site Scripting”的缩写“CSS”与“层叠样式表(Cascading Style Sheets)”冲突,为避免混淆,行业统一用 XSS 作为其简称[^1][^2]。 ### 定义 跨站脚本攻击是一种常见的 Web 安全漏洞,攻击者通过在目标网站注入恶意脚本,当用户访问该网站时,这些脚本会在用户的浏览器中执行,从而达到窃取用户信息等目的。 ### 原理 XSS 攻击的核心原理是 Web 应用程序对用户输入的内容未进行充分的过滤和验证,允许恶意脚本代码作为合法数据被包含在网页中。当其他用户访问包含恶意脚本的页面时,浏览器会执行这些脚本,使得攻击者可以获取用户的敏感信息,如会话令牌、用户名、密码等。 ### 核心类型 按触发方式区分,XSS 有三种核心类型。此外,还有一种特殊的类型 DOM - XSS - X,它结合了反射型 XSS 和 DOM 型 XSS 的特点。通常从浏览器的 URL 中获取输入数据,然后通过 JavaScript 操作 DOM 来执行恶意脚本。这种攻击方式类似反射型 XSS,通过 URL 参数传递恶意代码,但执行过程完全在客户端进行,无需服务器参与[^3]。 ### 危害 - **窃取用户信息**:攻击者可以利用 XSS 攻击获取用户的会话令牌、Cookie 等敏感信息,进而以用户的身份进行操作,如登录用户的账户、进行资金转移等。 - **网站钓鱼**:攻击者可以通过 XSS 攻击篡改网页内容,将用户引导至虚假的登录页面,骗取用户的用户名和密码。 - **传播恶意软件**:攻击者可以利用 XSS 攻击在网页中注入恶意软件的下载链接,当用户访问该页面时,可能会在不知情的情况下下载并安装恶意软件。 ### 防范措施 - **输入验证和过滤**:对用户输入的内容进行严格的验证和过滤,只允许合法的字符和格式通过。例如,使用白名单机制,只允许特定的字符和标签。 - **输出编码**:在将用户输入的内容输出到网页时,对其进行编码,将特殊字符转换为 HTML 实体,防止恶意脚本的执行。 - **设置 CSP(内容安全策略)**:通过设置 CSP 头,限制网页可以加载的资源来源,只允许从指定的域名加载脚本、样式表等资源,从而减少 XSS 攻击的风险。 - **HttpOnly 属性**:对于存储敏感信息的 Cookie,设置 HttpOnly 属性,使得 JavaScript 无法访问这些 Cookie,从而防止攻击者通过 XSS 攻击窃取 Cookie 信息。 ### 代码示例 以下是一个简单的 Python Flask 应用中对用户输入进行过滤的示例: ```python from flask import Flask, request, escape app = Flask(__name__) @app.route('/') def index(): user_input = request.args.get('input', '') # 对用户输入进行 HTML 转义 safe_input = escape(user_input) return f'你输入的内容是: {safe_input}' if __name__ == '__main__': app.run(debug=True) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值