|
|
|
联系客服020-83701501

XSS误区详解

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
XSS误区详解

【实际详解】

00×00 什么是XSS冲击?

00×01 详解误区

误区1:XSS,不是趁便去“绕过”限定.

打个繁冗的比方,一个已经被层层把守的大门,当面逶迤有数

而你又单枪匹马的,怎么闯的进去? 这个时刻你要认识到,走大门是不大约的

实在我们要攻破的城防,有许多小门能够进去的,以致不需要任何技巧便能够间接走进去.我们为何不走呢?

XSS是很好贯注贯注的,不即是过滤一下么,以是我们不要太多寄企望与步调员舛错的过滤逻辑,而理当把企望奉求于步调员的“忘怀过滤”上

误区2:XSS,不但仅存在于你所看得见的位置

大部门老手,在计议XSS时,乡村在一些品评框去输出XSS代码

然后看页面有不有弹窗.固然不是说这个举措不有效,而是这种举措

的确很难“碰”到一个XSS.以是许多老手会感慨XSS怎么这么难找到

缘由有几点:

A):像品评框,总体资料这种,你所能想到的位置.略微有一点安全认识的步调员也能想到,以是每每是被过滤掉的

B):你所填入的资料,并不总因而HTML标签的模式,输出到页面上.以是偶尔候并不是不能X,只是因为你填入的器材舛错

看不见有两个层面:

A) 输出看不见.

倡议童鞋在提交央求的时刻,哄骗抓包软件,然后对央求的参数一一测试

B) ?输出看不见.

倡议童鞋对返回的数据,也能够哄骗抓包软件抓取数据,然后对抓回的数据进行搜寻

搜寻你输出的数据,来定位看不见的输出.另有一种法子,在chrome中,能够搜寻浏览器调试器材中的[resource]

误区3: XSS,绕过限定不是让你乱花字符去绕过,切忌自觉

某人在看到代码是 <a href=”xxxx\u0022″> 的时刻,问童鞋:“为何\u0022”不成啊? 这种绕过是自觉的

在测试晚期,我们要是不肯意去看对方的代码逻辑,能够采用“自觉”的法子去测试(用各种不凡字符去摸索)

如许能够俭省许多光阴.但是,当我们已经也许肯定,数据输出位于哪个点时,例如上面这个 xxxx

我们已经知道是输出到了 href=”之间” ?的时刻.我们就不能自觉的去”绕过”,一定要有针对性.这个针对性主要因而下几点

A) 输出点,是间接输出,还是经过了DOM.

繁冗通俗点的说法是:

前者能够经由右键查抄源代码,搜寻到

后者经由右键查抄源代码是搜寻不到的.

B) 间接输出点,是位于HTML标签里,还是位于Script脚本里,能够是Style里

HTML标签又分为:

是在HTML标签之间: <div> 形式在这里 </div>

还是在HTML属性之间: <img alt=”形式在这里”>

还是在HTML事宜之间: ?<img onload=”形式在这里”>

Script/style标签:

依照输出本人去布局闭合,包管语法粗略便可

C) ?DOM输出点,这个需要一定的JS基础

C.1) 定位输出形式的JS代码段

C.2) 查抄此代码段,是否存在过滤题目

C.3) 要是存在,拟定绕过规定

D) 输出点,采用的什么过滤规定

D.1)熟悉以上B)中

每一个点该过滤什么字符

要是没过滤什么字符,该怎么去利用

D.2)一一测试法,看看目的输出点,终究过滤了哪些字符

D.3)测试做事器端的一些转换逻辑,例如有些做事器会先将&quot;转换为”

D.4)肯定是否可绕过,不能绕过的尽早对峙

00×03 总结

总之,首先要熟悉若何贯注贯注,你技能样式熟悉,若何绕过,不能自觉

其中,B+D的规定根蒂是死的,偶然碰上些做事器端过滤逻辑有题目的,是能够绕过的

很是是做事器端采用黑名单的法子时.C则较为灵活,所谓的“绕过”往往是针对这种

【PPT下载(存储型Xss成因及挖掘举措)】


link:http://gov.com.im/art_design/2012/1109/xss-fang-fa.html

本文由网络安全攻防研究室(www.91ri.org)消息安全小组征集整顿,转载请注明因由!

数安新闻+更多

证书相关+更多