XSS学习笔记(五)-XSS防御

最新推荐文章于 2021-03-10 11:12:33 发布
最新推荐文章于 2021-03-10 11:12:33 发布
阅读量1.8k 收藏 3
点赞数
分类专栏: 信安学习 Web渗透学习 文章标签: XSS防御 XSS 跨站脚本攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/l_f0rm4t3d/article/details/24429397
版权
本文探讨了XSS攻击的防御策略,强调了输入和输出过滤的重要性。介绍了如何在输入端过滤敏感字符,如 ' " , <  > 等,并在输出时进行转义或过滤特定标签。同时提到了浏览器防御措施,如开启XSS filter。还分享了一个PHP XSS过滤函数clean_xss()的示例,用于清理和保护数据。" 86591062,5618741,从零开始:LiteOS移植到STM32实战指南,"['LiteOS', 'STM32移植', 'RTOS', '物联网开发', '嵌入式']

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

只要是产生XSS的地方都是伴随着输入或者输出的,所以抓住问题的主要矛盾,问题也就有了解决的方法了:可以在输入端严格过滤,也可以在输出时候过滤,就是在从用户输入的或输出到用户的GET或POST中是否有敏感字符:

输入过滤:
过滤 ' " , <  > \   <!--
客户端: 开启 XSS filter 

输出过滤(转义):
转义: ' "  \ <  <!-- (转义为&#32; 等HTML硬编码)
过滤: <script> href </script>模型 , window.location 模型 等

浏览器防御:IE 8 以上的内核 开启 XSS filter ,chrome ctrl+ shift + N  开启隐身浏览 , firefox Noscript 插件

其实有很多测试XSS攻击的工具:

Paros proxy (http://www.parosproxy.org)
Fiddler (http://www.fiddlertool.com/fiddler) (点击Toolbar上的"TextWizard" 按钮)
Burp proxy (http://www.portswigger.net/proxy/)
TamperIE (http://www.bayden.com/dl/TamperIESetup.exe)

下面贴一个 常见的php过滤XSS的函数:
 

<?PHP
/**
 * @blog http://www.phpddt.com
 * @param $string
 * @param $low 安全别级低
 */
function clean_xss(&$string, $low = False)
{
    if (! is_array ( $string ))
    {
        $string = trim ( $string );
        $string = strip_tags ( $string );
        $string = htmlspecialchars ( $string );
        if ($low)
        {
            return True;
        }
        $string = str_replace ( array ('"', "\\", "'", "/", "..", "../", "./", "//" ), '', $string );
        $no = '/%0[0-8bcef]/';
        $string = preg_replace ( $no, '', $string );
        $no = '/%1[0-9a-f]/';
        $string = preg_replace ( $no, '', $string );
        $no = '/[\x00-\x08\x0B\x0C\x0E-\x1F\x7F]+/S';
        $string = preg_replace ( $no, '', $string );
        return True;
    }
    $keys = array_keys ( $string );
    foreach ( $keys as $key )
    {
        clean_xss ( $string [$key] );
    }
}
//just a test
$str = 'phpddt.com<meta http-equiv="refresh" content="0;">';
clean_xss($str); //如果你把这个注释掉,你就知道xss攻击的厉害了
echo $str;
?>

通过clean_xss()就过滤了恶意内容!
pikachu靶场之XSS学习笔记
Mbys_Lettuce的博客
10-01 561
XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。形成XSS漏洞的主要原因是程序对输入和输出没有做合适的处理,导致“精心构造”的字符输出在前端时被浏览器当作有效代码解析执行从而产生危害。因此在XSS漏洞的防范上,一般会采用“对输入进行过滤”和“输出进行转义”的方式进行处理:输入过滤:对输入进行过滤,不允许可能导致XSS攻击的字符输入;
XSS学习笔记
Likhaooo的博客
03-27 253
文章目录1. XSS的定义2. XSS的原理3. XSS的攻击方式4. XSS防御措施5.xss闭合 1. XSS的定义 跨站脚本攻击(Cross Site Scripting),缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 2. XSS的原理 攻击者对含有漏洞的服务器发起XSS攻击(注入JS代码)。 诱使受害者打开受到攻击的服务器URL。 受害者在Web浏览器中打开URL,恶意脚本执行。 3
php中sql语句转义字符串,如何使用PHP在SQLServer中转义字符串?
weixin_31046701的博客
03-09 271
UYOUfunctionms_escape_string($data){if(!isset($data)orempty($data))return'';if(is_numeric($data))return$data;$non_displayables=array('/%0[0-8bcef]/'...
sql转义模块php,如何使用PHP在SQLServer中转义字符串?
weixin_39837124的博客
03-10 169
functionms_escape_string($data){if(!isset($data)orempty($data))return'';if(is_numeric($data))return$data;$non_displayables=array('/%0[0-8bcef]/',//urlencoded00-08,11,1...
过滤xss攻击脚本
anwei9164的博客
08-29 110
<?php /** * @blog http://www.phpddt.com * @param $string * @param $low 安全别级低 */ function clean_xss(&$string, $low = False) { if (! is_array ( $string )) { ...
XSS攻击和防范
qq_19557947的专栏
09-04 411
XSS又叫CSS(Cross Site Script),跨站脚本攻击。 它指的是恶意攻击者往web页面里插入恶意html代码,当用户浏览该页面时, 嵌入其中web里面的html代码会被执行,进而达到攻击的目的 PHP防范: 1,PHP直接输出html的,可以采用以下方法过滤: htmlspecialchars函数,该函数会将预定义的字符""和"&"转换成HTML实体,实体
PHP的编写SQL语句时对需要转义字符的处理
ImGoTop的编程之旅
12-14 1069
1. 对于PHP magic_quotes_gpc=on的情况, 我们可以不对输入和输出数据库的字符串数据作 addslashes()和stripslashes()的操作,数据也会正常显示。 如果此时你对输入的数据作了addslashes()处理, 那么在输出的时候就必须使用stripslashes()去掉多余的反斜杠。 2. 对于PHP magic_quotes_gpc=off
xss跨站脚本攻击-运维安全详细笔记
06-30
xss跨站脚本攻击知识点总结 xss跨站脚本攻击是一种常见的Web应用安全漏洞,攻击者可以通过在网站上注入恶意代码,...这只是xss跨站脚本攻击的一些基本知识点和实践案例,更多的信息和技术细节需要进一步学习和研究。
xss game挑战笔记.pdf
最新发布
02-11
### XSS Game挑战笔记知识点概述 #### 一、XSS攻击简介 XSS(Cross Site Scripting)即跨站脚本攻击,是一种常见的Web应用程序安全漏洞。攻击者通过在Web页面中注入恶意脚本代码,当用户浏览该页面时,嵌入其中的...
安装xss-labs ppt手册
10-22
为了学习和研究XSS漏洞,XSS-Labs是一个优秀的实践平台,它提供了多种不同类型的XSS挑战,帮助安全从业者提升检测和防御XSS攻击的能力。 **XSS-Labs安装步骤** 1. **下载靶场文件**:首先,你需要找到XSS-Labs的...
CI自动过滤掉百分号%后两位的问题解决
xiliuhu的专栏
07-05 916
原文:http://www.nowamagic.net/librarys/veda/detail/1721 在 CodeIgniter 做的网站里,想输入一段代码: 1 $var = sprintf("%04d", 2); 但是发现入库后,代码变成了 1 $var =
防止SQL注入和XSS跨站攻击代码
融化的雪的专栏
07-03 5141
这两天用360网站安全检测网站,检测出SQL注入漏洞和
java 宽字节_宽字节XSS跨站攻击
weixin_31953847的博客
02-13 851
简介宽字节跨站漏洞多发生在GB系统编码。 对于GBK编码,字符是由两个字节构成,在%df遇到%5c时,由于%df的ascii大于128,所以会自动拼接%5c,吃掉反斜线。而%27 %20小于ascii(128)的字符就会保留。通常都会用反斜线来转义恶意字符串,但是如果被吃掉后,转义失败,恶意的xss代码可以继续运行。什么是宽字节GB2312、GBK、GB18030、BIG5、Shift_JIS等这...
XSS跨站攻击
思维小刀
04-26 593
1.简介跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢? XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点, 进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。 从而盗取用户资料、利用用户身份进行某...
php防止xss攻击
u013695932的博客
05-09 341
<?PHP function clean_xss(&$string, $low = False) { if (!is_array($string)) { $string = trim($string); $string = strip_tags($string); $string = htmlspecialchars($string); if ($low) { return True; ...
什么XSS攻击?PHP防止XSS攻击函数
小白菜的专栏
03-22 742
XSS 全称为 Cross Site Scripting,用户在表单中有意或无意输入一些恶意字符,从而破坏页面的表现! 看看常见的恶意字符XSS 输入: 1.XSS 输入通常包含 JavaScript 脚本,如弹出恶意警告框: 2.XSS 输入也可能是 HTML 代码段,譬如: (1).网页不停地刷新 (2).嵌入其它网站的链接 防止XSS攻击测试路径:   其实
使用 PHP 构建的 Web 应用如何避免 XSS 攻击
weixin_30702413的博客
01-09 68
XSS 全称为 Cross Site Scripting,用户在表单中有意或无意输入一些恶意字符,从而破坏页面的表现! 看看常见的恶意字符XSS 输入: 1.XSS 输入通常包含 JavaScript 脚本,如弹出恶意警告框:<script>alert("XSS");</script> 2.XSS 输入也可能是 HTML 代码段,譬如: (1).网页不停地刷新 &l...
XSS Game挑战笔记:入门到精通
笔记分为多个部分,详细介绍了XSS挑战的各个关卡,每个关卡可能涉及到不同的XSS类型和防御措施。首先,XSS可以分为DOM-based XSS(文档对象模型)和Reflected XSS(反射型XSS),前者利用的是客户端浏览器解析HTML和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值