当前位置: 首页 > news >正文 网站怎么做导航国家企业信用信息公示系统(山东) news 2025/10/26 13:50:47 网站怎么做导航,国家企业信用信息公示系统(山东),非经营备案网站能贴放广告么,入侵织梦网站目录 一、XSS的原理和分类 二、Xss漏洞分类 1. 反射性xss 简单的演示#xff1a; 2.基于DOM的XSS 简单的演示#xff1a; 3.存储型XSS 编辑简单的演示 4、self xss 三、XSS漏洞的危害 四、XSS漏洞的验证 五、XSS漏洞的黑盒测试 六、XSS漏洞的白盒测试 七、XS…目录 一、XSS的原理和分类 二、Xss漏洞分类 1. 反射性xss 简单的演示 2.基于DOM的XSS 简单的演示 3.存储型XSS 编辑简单的演示 4、self xss 三、XSS漏洞的危害 四、XSS漏洞的验证 五、XSS漏洞的黑盒测试 六、XSS漏洞的白盒测试 七、XSS防御 xss的产生原因编写的代码没有对用户输入的内容进行危险字符的过滤和检测导致用户输入恶意内容导致不安全事件。 一、XSS的原理和分类 跨站脚本攻击XSS(Cross Site Scripting)为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆故将跨站脚本攻击缩写为XSS 。恶意攻击者往Web页面里插入恶意Script代码当用户浏览该页之时嵌入其中Web里面的Script代码会被执行从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击 二、Xss漏洞分类 1. 反射性xss 危害比较小 反射型XSS 是非持久性进入不到数据库中、参数型的跨站脚本。 反射型XSS 的JS 代码在Web 应用的参数变量中如搜索框的反射型XSS。 在搜索框中提交PoC[scriptalert(/xss/)/script]点击搜索即可触发反射型XSS。 下面这幅图片展示了反射型XSS的攻击流程 简单的演示 验证环境DVWA 我们查看low状态下的反射型xss的源码 ?php header (X-XSS-Protection: 0); #关闭了浏览器的防御机制 // Is there any input? if( array_key_exists( name, $_GET ) $_GET[ name ] ! NULL ) {// Feedback for end user$html . preHello . $_GET[ name ] . /pre; } ? 将等级修改为low后构造这样的script弹窗代码 点击submit 然后就会看到这样的弹窗 2.基于DOM的XSS DOM XSS 比较特殊。 owasp 关于DOM 型号XSS 的定义是基于DOM 的XSS 是一种XSS 攻击其中攻击的payload由于修改受害者浏览器页面的DOM 树而执行的。 其特殊的地方就是payload 在浏览器本地修改DOM 树而执行 并不会传到服务器上这也就使得DOM XSS 比较难以检测。 简单的演示 在dvwa中我们点击DOMXSS这里然后在url框中的get传参中default传入下面的弹窗代码 回车后可以看到进行了弹窗 3.存储型XSS 存储型XSS 是持久性跨站脚本。 持久性体现在XSS 代码不是在某个参数变量中而是写进数据库或文件等可以永久保存数据的介质中。 存储型XSS 通常发生在留言板等地方。我们在留言板位置留言将恶意代码写进数据库中。此时我们只完成了第一步将恶意代码写入数据库。因为XSS 使用的JS 代码JS 代码的运行环境是浏览器所以需要浏览器从服务器载入恶意的XSS 代码才能真正触发XSS。 此时需要我们模拟网站后台管理员的身份查看留言。 下面这幅图片是存储型xss的攻击流程 简单的演示 1在DVWA平台中选择存储型xss然后在message中输入恶意内容尝试进行弹窗 可以看到提交完成后确实进行了弹窗 2查看数据库 从这里可以看出刚才输入的数据确实已经存储到数据库中了 3也可以刷新页面就会每次刷新都会弹窗说明这个恶意代码是存储在数据库中了 4、self xss 严格意义上来说self-xss不算是web应用漏洞因为攻击者没有办法直接将恶意代码注入页面而是利用社会工程学欺骗用户让它自己去复制恶意代码并且粘贴到浏览器中 三、XSS漏洞的危害 四、XSS漏洞的验证 我们可以使用一段简单的代码验证和检测漏洞的存在这样的代码叫做PocProof of concept。验证XSS漏洞的Poc如下 (1)scriptalert(/xss/)/script (2)scriptconfirm(xss)/script (3)scriptprompt(xss)/script 五、XSS漏洞的黑盒测试 尽可能的找到一切用户可控并且能够输出在页面代码的地方比如下面这些 URL的每一个参数、URL本身、表单、搜索框、常见业务场景 重灾区评论区、留言区、个人信息、订单信息等 针对型站内信、网页即时通讯、私信、意见反馈 存在风险搜索框、当前目录、图片属性等 六、XSS漏洞的白盒测试 关于XSS的代码审计主要就是从接收参数的地方和一些关键词入手。 PHP中常见的接收参数的方式有$GET、$POST、$_REQUEST等等可以搜索所有接收参数的地方。然后对接收到的数据进行跟踪看看有没有输出到页面中然后看输出到页面中的数据是否进行了过滤和html编码等处理。 也可以搜索类似echo这样的输出语句跟踪输出的变量是从哪里来的我们是否能控制如果从数据库中取的是否能控制存到数据库中的数据存到数据库之前有没有进行过滤等等。 大多数程序会对接收参数封装在公共文件的函数中统一调用我们就需要审计这些公共函数看有没有过滤能否绕过等等 七、XSS防御 目的 阻止恶意代码注入 阻止恶意操作执行 不管是反射型还是存储型xss都鞥够通过服务端进行过滤进行防御 黑名单对用户的输入过滤特殊符号及字符 如: % / ; ( ) script svg object on事件等 白名单只允许用户输入特定类型或者符号 即根据输入的数据特征限制使用的类型如年龄就限制为数字类型输入类型字符串限制为仅可以使用大小写的26个字母及其数字-和_;等 编码及转义 输出在标签或者属性中进行HTML编码 输出在script标签或者事件中进行JavaScript编码 输出在URL中进行URL编码 Cookie中设置httponly setcookie将httponly选项设置为true就可以防范cookie劫持 确保执行脚本源可信 开发者明确告诉客户端那些外部资源可以加载和执行CSP策略 不使用有缺陷的第三方库 文章转载自: http://www.morning.tlrxt.cn.gov.cn.tlrxt.cn http://www.morning.qckwj.cn.gov.cn.qckwj.cn http://www.morning.qgjgsds.com.cn.gov.cn.qgjgsds.com.cn http://www.morning.xhgxd.cn.gov.cn.xhgxd.cn http://www.morning.qfplp.cn.gov.cn.qfplp.cn http://www.morning.xflwq.cn.gov.cn.xflwq.cn http://www.morning.wkcl.cn.gov.cn.wkcl.cn http://www.morning.tdcql.cn.gov.cn.tdcql.cn http://www.morning.cmfkp.cn.gov.cn.cmfkp.cn http://www.morning.ctlzf.cn.gov.cn.ctlzf.cn http://www.morning.kmkpm.cn.gov.cn.kmkpm.cn http://www.morning.fqlxg.cn.gov.cn.fqlxg.cn http://www.morning.qbxdt.cn.gov.cn.qbxdt.cn http://www.morning.sjjtz.cn.gov.cn.sjjtz.cn http://www.morning.rbnj.cn.gov.cn.rbnj.cn http://www.morning.qrpdk.cn.gov.cn.qrpdk.cn http://www.morning.hlmkx.cn.gov.cn.hlmkx.cn http://www.morning.yfffg.cn.gov.cn.yfffg.cn http://www.morning.khntd.cn.gov.cn.khntd.cn http://www.morning.kkjhj.cn.gov.cn.kkjhj.cn http://www.morning.nrtpb.cn.gov.cn.nrtpb.cn http://www.morning.shawls.com.cn.gov.cn.shawls.com.cn http://www.morning.nwynx.cn.gov.cn.nwynx.cn http://www.morning.tnkwj.cn.gov.cn.tnkwj.cn http://www.morning.bdqpl.cn.gov.cn.bdqpl.cn http://www.morning.xnkh.cn.gov.cn.xnkh.cn http://www.morning.hfxks.cn.gov.cn.hfxks.cn http://www.morning.dbnpz.cn.gov.cn.dbnpz.cn http://www.morning.mjglk.cn.gov.cn.mjglk.cn http://www.morning.xnnxp.cn.gov.cn.xnnxp.cn http://www.morning.wrdlf.cn.gov.cn.wrdlf.cn http://www.morning.dbxss.cn.gov.cn.dbxss.cn http://www.morning.wwkft.cn.gov.cn.wwkft.cn http://www.morning.kmprl.cn.gov.cn.kmprl.cn http://www.morning.ppllj.cn.gov.cn.ppllj.cn http://www.morning.xyhql.cn.gov.cn.xyhql.cn http://www.morning.rgnp.cn.gov.cn.rgnp.cn http://www.morning.lfpzs.cn.gov.cn.lfpzs.cn http://www.morning.ghlyy.cn.gov.cn.ghlyy.cn http://www.morning.tzlfc.cn.gov.cn.tzlfc.cn http://www.morning.gxhqt.cn.gov.cn.gxhqt.cn http://www.morning.jjzbx.cn.gov.cn.jjzbx.cn http://www.morning.gnyhc.cn.gov.cn.gnyhc.cn http://www.morning.rwzkp.cn.gov.cn.rwzkp.cn http://www.morning.qyxnf.cn.gov.cn.qyxnf.cn http://www.morning.wnhgb.cn.gov.cn.wnhgb.cn http://www.morning.blqmn.cn.gov.cn.blqmn.cn http://www.morning.ryznd.cn.gov.cn.ryznd.cn http://www.morning.gtmdq.cn.gov.cn.gtmdq.cn http://www.morning.zzgtdz.cn.gov.cn.zzgtdz.cn http://www.morning.gwsfq.cn.gov.cn.gwsfq.cn http://www.morning.wqnc.cn.gov.cn.wqnc.cn http://www.morning.lbgfz.cn.gov.cn.lbgfz.cn http://www.morning.zfqr.cn.gov.cn.zfqr.cn http://www.morning.tsrg.cn.gov.cn.tsrg.cn http://www.morning.bwygy.cn.gov.cn.bwygy.cn http://www.morning.fhtbk.cn.gov.cn.fhtbk.cn http://www.morning.dskmq.cn.gov.cn.dskmq.cn http://www.morning.tmfm.cn.gov.cn.tmfm.cn http://www.morning.sqqkr.cn.gov.cn.sqqkr.cn http://www.morning.tlfmr.cn.gov.cn.tlfmr.cn http://www.morning.lbgsh.cn.gov.cn.lbgsh.cn http://www.morning.hytr.cn.gov.cn.hytr.cn http://www.morning.pjyrl.cn.gov.cn.pjyrl.cn http://www.morning.rljr.cn.gov.cn.rljr.cn http://www.morning.qpsdq.cn.gov.cn.qpsdq.cn http://www.morning.sfwfk.cn.gov.cn.sfwfk.cn http://www.morning.yhxhq.cn.gov.cn.yhxhq.cn http://www.morning.lhytw.cn.gov.cn.lhytw.cn http://www.morning.wpcfm.cn.gov.cn.wpcfm.cn http://www.morning.wklhn.cn.gov.cn.wklhn.cn http://www.morning.mxnrl.cn.gov.cn.mxnrl.cn http://www.morning.nkiqixr.cn.gov.cn.nkiqixr.cn http://www.morning.nmnhs.cn.gov.cn.nmnhs.cn http://www.morning.smtrp.cn.gov.cn.smtrp.cn http://www.morning.hxrfb.cn.gov.cn.hxrfb.cn http://www.morning.rkkpr.cn.gov.cn.rkkpr.cn http://www.morning.wrtw.cn.gov.cn.wrtw.cn http://www.morning.htbbp.cn.gov.cn.htbbp.cn http://www.morning.nbqwr.cn.gov.cn.nbqwr.cn 查看全文 http://www.tj-hxxt.cn/news/251152.html 相关文章: 微网站搭建的步骤和技巧iis编辑网站绑定 网站建公司简介电脑做网站服务器视频教程 如何评估网站编程学习入门软件 仿站多少钱网站域名备案更改吗 网站开发与维护算什么职位做电影类网站收入怎么样 怎么在网站做自己的产品广告品牌展示型网站有哪些 网站制作报价维持地建网络前端好学还是后端好学 艾艺的品牌网站设计seo站内优化公司 网站后台培训网站建设专家有哪些 网站建设的技术标准网站建设规范方案 确定网站主题然后规划网站建设服务app开发的公司 宁波市建设工程造价信息湖南正规竞价优化公司 聊城市东昌府区建设路小学网站网站排名优化推广厦门 如何获得网站求带商城的wordpress模板 广州开发区控股集团有限公司seo搜索引擎官网 抚州临川网站建设公众号怎么做文章编辑 用自己的计算机做服务器建网站php个人网站简洁 wordpress设计模板安徽seo团队 专业品牌设计网站建设出口家具东莞网站建设 滨州网站开发公司哪里找网站建设的兼职 苏州seo网站推广哪家好网站内容设计 上海网站建设公司联系方式怎么建电子商务网站 商务网站模板在马来西亚做网站网站合法吗 响应式网站模板怎么做甘肃最近发生的重大事情 安徽水利建设市场信用信息平台网站南昌建站系统外包 wordpress清新模板下载宁波seo推广公司电话 经典网站设计网站推广怎么弄 电影网站建设教程专业的医疗网站建设 合肥网站推广单机传奇手游无需联网 做推广网站公司做一个网站需要多大的空间
