Pikachu中 Xss的简单防御剖析

已于 2024-03-20 12:29:04 修改
阅读量306 收藏 3
点赞数 2
CC 4.0 BY-SA版权
文章标签: xss 正则表达式 可用性测试
于 2023-04-20 22:29:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m123456wer/article/details/130277166
本文详细剖析了Pikachu中针对XSS攻击的防御措施,包括输入过滤、正则表达式替换、HTML转义、JavaScript编码、长度控制、模板引擎安全设置、避免内联事件和拼接HTML等方法,旨在提高网站的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Pikachu中 Xss的简单防御剖析 --小文文

xss的防范措施总原则:


输入做过滤,输出做转义

过滤:比如对输入的东西做要求,如输入手机号,只能输入数字
转义∶所有输出到前端的数据都根据输出点进行转义,比如输出到html中进行html实体转义,输入到JS里面的进行js转义。

输入过滤

第一part + 防御

例子:输入内容<script>alert(‘123’)</script>

说明:我们输入的<script></script>被过滤掉了 

这里使用,实现简单的防御

//preg_replace正则表达式<script进行替换为空,也就是过滤掉
$message=preg_replace('/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/', '', $_GET['message']); 

第二part 严谨的防御++

  防御  大小写 输入内容:<SCRIPT>alert(‘123’)</SCRIPT>

点击submit,有下图所示:

利用escapeHTML()函数,实现防御

防御核心

//这里会使用正则对<script进行替换为空,也就是过滤掉,修改方式是:添加escape()函数
$message=escape(preg_replace('/<(.*)

最低0.47元/天 解锁文章

200万优质内容无限畅学
m123456wer
关注
Pikachu靶场-xss详解
qq_53083285的博客
10-30 8127
Picachu靶场-xss跨站脚本漏洞概述跨站脚本漏洞类型及测试流程反射型XSS(post&get)存储型XSSDom型XSSxss-获取cookiexss-进行钓鱼xss-获取键盘记录xss盲打xss的过滤和绕过xss输出在href和js中的案例xss的防范措施 XSS-跨站脚本漏洞目录 跨站脚本漏洞概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS;
PikachuXSS
weixin_48621644的博客
10-14 3331
小羊学安全 任重而道远~
pikache靶场通关——XSS漏洞
p36273的博客
06-17 4142
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。反射性XSS;存储型XSS;DOM型XSS;XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入;输出转义:根据输出点的位置对输出到前端的内容进行适当转义;
pikachu靶场通关笔记10 XSS关卡06-XSS之盲打
最新发布
mooyuan的网络安全博客
06-02 1148
本系列为通过《pikachu靶场通关笔记》的XSS关卡(共10关)渗透集合,通过对XSS关卡源码的代码审计找到真实原因,讲解XSS的原理并进行渗透实践,本文为XSS第06关-XSS盲打的渗透部分,并且结合源码分析,对比通用的XSS攻击讲解攻击成因。
Pikachu靶场之XSS漏洞详解
热门推荐
m0_46467017的博客
05-13 1万+
Pikachu靶场之XSS漏洞详解前言XSS漏洞简述第1关 反射型xss(get)第2关 反射性xss(post)第3关 存储型xss第4关 DOM型xss第5关 DOM型xss-x第6关 xss盲打第7关 xss之过滤第8关 xss之htmlspecialchars第9关 xss之href输出第10关 xss之js输出 前言 本篇文章用于巩固对自己xss漏洞的学习总结,其中部分内容借鉴了以下博客。 链接: pikachu XSS Cross-Site Scripting皮卡丘漏洞平台通关系列 链接: P
pikachu靶场XSS通关攻略
2401_82451607的博客
08-22 1727
pikachu靶场xxs通关攻略
pikachu平台xss漏洞详解
m0_74786138的博客
11-26 3153
Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射性XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
pikachu - Cross-Site Scripting(XSS
风依旧的博客
01-09 824
XSS(跨站脚本)概述Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型:1.反射型XSS;2.存储型XSS;3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。
pikachu-XSS(跨站脚本攻击)
a1245678899的博客
11-09 1282
XSS漏洞的成因是没有对WEB前端的输入边界尽心严格的过滤,造成攻击者可以通过构造脚本语言使得输入的内容 被当成正常的HTML来执行(类似于SQL注入),从而产生危害。造成DOM型XSS的原因是前端的输入被DOM给获取到了,通过DOM又在前端输出,跟反射型和存储型比起来,它是不经过后台交互的。存储型XSS和反射型XSS形成的原因是一样的,不同的是存储型XSS下攻击者的可以将脚本注入到后台存储起来,构成更加持久的危害。编码,后台过滤了特殊字符,比如标签,但该标签可以被各种编码,后台不一定过。
使用pikachu管理工具下的XSS后台进行实战
北冥同学的成长记录笔记
07-29 4815
pikachu管理工具下的XSS后台是一个通过Cookie窃取和利用、钓鱼攻击、键盘行为记录这三个实战型实验来帮助学习者理解XSS漏洞的原理和危害的一个平台。旨在帮助学习者在实战中深入理解理论,从而可以更好的防御XSS漏洞
pikachu xss后台
01-10
例如,在`pikachu--dom型xss-x`案例里展示了如何在一个简单的表单提交过程中实现DOM型XSS攻击。 ```html document.write("<div id='content'>"+location.hash.slice(1)+"</div>"); ``` 上述代码片段存在明显的...
xss pikachu
01-26
### 关于 XSS 漏洞及其防御方法在 Pikachu Web 应用中的体现 #### XSS 漏洞概述 跨站脚本攻击 (Cross-Site Scripting, XSS) 是一种常见的安全漏洞,允许攻击者向其他用户的浏览器注入恶意脚本。这种类型的攻击通常...
pikachu-xss关卡攻略
2401_88387979的博客
12-11 835
我们首先进入pikachu环境。
pikachu靶场(xss通关教程)
记录学习
05-11 2455
pikachu靶场通关之xss
pikachu漏洞练习平台XSS
m0_55854679的博客
05-09 5232
XSS案例 get方式获取cookie图解 pkxss管理后台使用介绍 在绝对路径D:\phpstudy_pro\WWW\pikachu-master\pkxss下找到pkxss管理后台。 也可以点击,pikachu靶场的左侧漏洞栏最下面的管理工具下的xss后台,并进行初始化安装。 初始化安装后,输入页面提示的用户名和密码,即可成功进入pkxss管理后台。 get方式获取cookie方法 在目录D:\phpstudy_pro\WWW\pikachu-master\pkxss\xcookie下找
XSS漏洞pikachu靶场中的XSS通关
qq_68163788的博客
05-25 2334
pikachu靶场中的XSS通关是一种漏洞攻击技术,通过在输入框中注入恶意脚本代码来实现攻击。攻击者可以利用XSS漏洞窃取用户的cookie信息、重定向用户到恶意网站或者篡改网页内容等。在pikachu靶场中,攻击者可以通过输入恶意代码实现跨站脚本攻击,从而获取敏感信息或者控制网页行为。要防范XSS漏洞,网站开发者应该对用户输入进行严格过滤和验证,避免恶意代码的注入。
Pikachu漏洞靶场系列之XSS
weixin_45868644的博客
09-10 5231
文章目录概述跨站脚本漏洞常见类型XSS漏洞测试流程搭建XSS后台一、反射型XSS(Get)实验案例-获取Cookie二、反射型XSS(Post)三、存储型XSS实验案例-钓鱼攻击实验案例-键盘记录什么是跨域跨域-同源策略为什么要同源策略四、DOM型XSS五、DOM型XSS-X六、XSS之盲打七、XSS之过滤转换的思路编码的思路XSS之htmlspecialcharsXSS常见防范措施XSS之href输出XSS之js输出总结XSS常见Payload 概述 1、XSS就是攻击者在web页面插入恶意的Scri
十四、pikachuXSS
qq_55202378的博客
08-26 1154
pikachu XSS
【安全】P 4-1 XSS跨站脚本分类
Z_David_Z的博客
02-17 439
目录0X01 XSS漏洞介绍0X02 反射型XSS0X03 存储型XSS0X04 DOM型XSS 0X01 XSS漏洞介绍 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 0X02 反射型XSS 反射型XSS又称非持久性XSS,这种攻击
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值