【奇安信安全漏洞】XSS漏洞 重定向漏洞解决及产生分析!_奇安信漏洞

于 2024-05-04 05:15:18 发布
阅读量781 收藏 16
点赞数 11
分类专栏: 程序员 文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84302583/article/details/138432521
版权
本文介绍了DOM型XSS攻击的原理,强调了客户端JavaScript代码对HTML页面重构的潜在风险,重点讲述了如何通过filterForDOMXSS函数对客户端获取的数据进行校验,以防止此类攻击。
摘要由CSDN通过智能技术生成

DOM常用来表示在HTML和XML中的对象。DOM可以允许程序动态的访问和更新文档的内容、结构等。客户端JavaScript可以访问浏览器的文档对象模型。也就是说,通过JavaScript代码控制DOM节点就可以不经过服务器端的参与重构HTML页面。

该类攻击是反射型XSS的变种。它通常是由于客户端接收到的脚本代码存在逻辑错误或者使用不当导致的。比如Javascript代码不正确地使用各种DOM方法(如document.write)和Javascript内部函数(如eval函数),动态拼接HTML代码和脚本代码就容易引发DOM型的跨站脚本攻击。

因此,DOM型XSS与前面两种XSS的区别就在于DOM型XSS攻击的代码不需要与服务器端进行交互,DOM型XSS的触发基于浏览器端对DOM数据的解析来完成,也就是完全是客户端的事情。

应用程序的客户端代码从javaScript、document.location、request url、document.url、document.referrer。。或者其他任何攻击者可以修改的浏览器对象获取数据、如果未验证数据是否存在恶意代码的情况下,就将其动态的更新到页面的DOM节点,应用程序将易于收到基于DOM的XSS攻击。

解决办法:

既然都明确说明了是从客户端获取的数据,需要校验后才可以使用,那思路就清晰了。如何校验呢?也并不是简单的校验字符而已!

示例:

//客户端获取值
var actionValue = $("#action").val();
//filterForDOMXSS函数用来过滤值
var modeFlag = 0
var sanitizedActionValue = filterForDOMXSS(actionValue,modeFlag);
var encodedActionValue = sanitizedActionValue.value;
var url = "../../../ReportAction.do?action=" + encodedActionValue;
window.location.href = url;


//此函数用来自定义校验获取到的值的内容
function filterForDOMXSS(value,modeFlag) {
  var searchStatus = false;
        // 过滤关键词,后续可以继续加
        var crucialword = ['javascript',"eval","alert","onclick","ondbclick","onmousedown","onmouseup","onmouseover","onmouseout","onmousemove","onkeydown","onkeyup","onkeypress","<script+.*>","<p+.*>","<a+.*>","<img+.*>","<h+.*>","<textarea+.*>","<span+.*>","<div+.*>","<td+.*>","<tr+.*>","<th+.*>","<li+.*>","<ul+.*>","<option+.*>","<select+.*>","<del+.*>","<ol+.*>","<label+.*>","<button+.*>","<style+.*>","<em+.*>","<strong+.*>","<strike+.*>","<b+.*>","<s+.*>","<u+.*>","<sub+.*>","<sup+.*>","<small+.*>","<dl+.*>","<dt+.*>","<i+.*>","<pre+.*>","<q+.*>","<blockquote+.*>","<br+.*>","<code+.*>","<cite+.*>","\\$\\(+.*\\)"];
        for(var i = 0;i<crucialword.length;i++){
            var check = new RegExp(crucialword[i],"gi");
            if(check.exec(value)){
                searchStatus = true;
                break;
            }
        }
        if(searchStatus){
            value = value.replace(/javascript/gi,"")
            .replace(/eval/gi,"")
            .replace(/alert/gi,"")
            .replace(/onclick/gi,"")
            .replace(/ondbclick/gi,"")
            .replace(/onmousedown/gi,"")
            .replace(/onmouseup/gi,"")
            .replace(/onmouseover/gi,"")
            .replace(/onmouseout/gi,"")
            .replace(/onmousemove/gi,"")
            .replace(/onkeydown/gi,"")
            .replace(/onkeyup/gi,"")
            .replace(/onkeypress/gi,"")
            // 仅过滤标签模式
            if(modeFlag == 0){
                value = value.replace(/<script+.*>/gi,"")
                .replace(/<p+.*>/gi,"")
                .replace(/<a+.*>/gi,"")
                .replace(/<img+.*>/gi,"")
                .replace(/<h+.*>/gi,"")
                .replace(/<textarea+.*>/gi,"")
                .replace(/<span+.*>/gi,"")
                .replace(/<div+.*>/gi,"")
                .replace(/<td+.*>/gi,"")
                .replace(/<tr+.*>/gi,"")
                .replace(/<th+.*>/gi,"")
                .replace(/<li+.*>/gi,"")
                .replace(/<ul+.*>/gi,"")
                .replace(/<option+.*>/gi,"")
                .replace(/<select+.*>/gi,"")
                .replace(/<del+.*>/gi,"")
                .replace(/<ol+.*>/gi,"")
                .replace(/<label+.*>/gi,"")
                .replace(/<button+.*>/gi,"")
                .replace(/<style+.*>/gi,"")
                .replace(/<em+.*>/gi,"")
                .replace(/<strong+.*>/gi,"")
                .replace(/<strike+.*>/gi,"")
                .replace(/<sub+.*>/gi,"")
                .replace(/<sup+.*>/gi,"")
                .replace(/<small+.*>/gi,"")
                .replace(/<dl+.*>/gi,"")
                .replace(/<dt+.*>/gi,"")
                .replace(/<i+.*>/gi,"")
                .replace(/<pre+.*>/gi,"")
                .replace(/<q+.*>/gi,"")
                .replace(/<blockquote+.*>/gi,"")
                .replace(/<br+.*>/gi,"")
                .replace(/<code+.*>/gi,"")
                .replace(/<cite+.*>/gi,"")
            }else if(modeFlag == 1){
                // 过滤符号模式
                value = value.replace(/</g,"")
                .replace(/&lt;/g,"")
                .replace(/gt&;/gi,"")
                .replace(/\$\(\)/g,"");
            }else if(modeFlag ==2){
                // 全过滤模式,不推荐使用
                value = value.replace(/<\w+.*>/g,"");
            }
            return {"value":value,"status":searchStatus,"Message":"系统监测到有恶意代码输入,请注意您的行为"}
        }else{
            return{"value":value,"status":searchStatus,"Message":""}
        }

在上述修复代码中,我们引入了一个名为filterForDOMXSS()的函数,用于对输入值进行清理和验证。这个函数可以执行以下操作:

一、网安学习成长路线图

网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
在这里插入图片描述

二、网安视频合集

观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
在这里插入图片描述

三、精品网安学习书籍

当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
在这里插入图片描述

四、网络安全源码合集+工具包

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
在这里插入图片描述

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块
在这里插入图片描述在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84302583
关注
  • 11
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安信安全扫描漏洞解决路径遍历和存储型xss和反射xss攻击漏洞
11-09
亲测可用,中级漏洞解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
安信安全漏洞XSS漏洞 定向漏洞解决产生分析
最新发布
m0_61068088的博客
04-09 1235
在结束之际,我想申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
安信Python反射型XSS解决办法-2021.12.17
xiuxiuxiu666的博客
12-17 2104
项目上线需要通过安信代码扫描,在网络上没有找到Python的具体解决办法,参考别人的博客试了一下,通过了代码测试 缺陷的详细信息为: 应用程序通过web请求获取不可信的数据,在未检验数据是否存在恶意代码的情况下,便将其传送给了web用户,应用程序将容易受到反射型xss攻击。 示例: name = request.GET['name'] return 'username:'+name 如果name里包含恶意代码,那么web浏览器就会执行该代码,应用程序将受到反射型xss攻击。 修复建议: 1.输入验证(比
安信xss漏洞问题解决
hwb33333的博客
05-31 2010
要的事情说三遍,不管你在过滤器配置写的过滤多好,本地代码返回有多正确,它是不会检测到的!你需要在它检测出的接口那加上过滤。ps:在方法里不要写判断,直接走过滤逻辑,因为它这破检测会走别的逻辑,哪怕你用的接口写死只走过滤的逻辑,还是会检测出来漏洞
反射型XSS攻击
weixin_62976579的博客
09-16 615
简单的反射型XSS
安信安全漏洞XSS漏洞/定向漏洞解决产生分析
weixin_47898697的博客
06-26 2543
解决基于DOM的XSS漏洞方法,详细讲解
XSS防注入相关的解决方案web xss攻击 漏洞
宇飞林海的博客
05-26 4329
一、什么是 XSSXSS (Cross Site Scripting),即跨站脚本攻击,是一种常见于 Web 应用中的计算机安全漏洞。恶意攻击者往 Web 页面里嵌入恶意的客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,进而达到攻击者的目的。比如获取用户的 Cookie、导航到恶意网站、携带木马等。借助安全圈里面非常有名的一句话: 所有的输入都是有害的。 这句话把 XSS 漏洞的本质体现的淋漓尽致。大部分的 XSS 漏洞都是由于没有处理好用户的输入,导致恶意脚本在浏览器中执行。
XSS_Rays.zip_XSS Rays 下载_tool_xss扫描_xss扫描器_漏洞扫描
09-22
最近The Spanner发布了一个名为XSS Rays的 XSS漏洞扫描器。这tool有点意思,是使用JS写的,JS遍历目标的link、form,然后构造测试用例去测试,可以发现DOM的XSS(当然是在测试用例打对了的情况下)。它的调用方式也...
web漏洞XSS_TEST漏洞实践练习代码
04-25
Web漏洞中的XSS(Cross Site Scripting)攻击是一种常见的安全问题,主要针对Web应用程序。XSS允许攻击者在用户浏览器中注入恶意脚本,从而控制用户的会话、窃取敏感信息或者执行其他恶意操作。本资源"XSS_TEST漏洞...
安信代码卫士,文件上传漏洞解决demo
04-23
安信代码卫士,文件上传漏洞解决demo; #### 文件上传可以参考以下安全需求进行处理: 1. 服务器配置: (1)将上传目录和上传文件设置为不可执行, 杜绝脚本执行。 (2)应保证服务器安全,避免文件解析漏洞。 2. 在服务端对上传文件进行检查: (1)使用白名单控制上传文件类型,即只允许指定扩展名的文件上传。 (2)对上传文件后缀与MIME Type进行匹配校验, 对文件头信息与文件后缀进行匹配校验。 (3)对单个文件大小和总文件数进行限制, 避免拒绝服务攻击。 (4)对文件名进行输入校验,显示时进行输出编码。 3. 文件存储: (1)上传文件应保存在指定路径下。 (2)对上传文件进行随机数命名,避免文件被覆盖。 (3)设置上传文件路径, 使用户不能轻易访问自己上传的文件 。 (4) 文件应尽量保存在内容服务器或web目录外部,避免通过web应用直接访问上传的文件。 4. 对于图片文件进行二次渲染、压缩, 避免图片写马。 5. 校验失败后,记录错误日志信息,内容至少包括时间、用户、IP、操作内容、校验失败
安全漏洞XSS攻击方法详解
01-26
XSS是跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web...
WEB开发中常见安全漏洞分析与预防策略.rtf
12-23
WEB开发中常见安全漏洞分析与预防策略
跨站脚本 XSS漏洞解决办法
cs95T6的博客
05-05 754
xss漏洞解决
【JAVA代码审计】————4、XSS
Fly_鹏程万里
02-13 950
前言 最近几天比较忙,没有连载文章,今天正好有时间就写写吧,连载的都是基础的漏洞,大神路过留个脚印就可以撤了,哈哈,俗话说不喜勿喷,那咱们就开干! 跨站脚本(XSS)原理 先看下百度百科对XSS的介绍: 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往W...
文件上传漏洞修改方案
junbj的博客
07-06 2901
文件上传漏洞
安信常见安全漏洞及修复
qiaosaifei的博客
01-10 3208
安信常见安全漏洞问题及修复
xss漏洞原因以及如何应对
风烟
01-26 9026
场景一:获取URL参数含有脚本执行 比如我们需要获取URL中某个参数,然后输出到页面当中 比如链接是http://xxx?search="><script>alert('xss')</script>这种,我们解析search参数拼接html的之后直接用了这个参数,这个时候浏览器不知道是恶意代码,直接就执行了, <div> xxx: "><script>alert('xss')</script> </div> 这
安信 输入验证文件上传漏洞修复代码实现
06-06
以下是一个基本的修复输入验证和文件上传漏洞的示例代码: 1. 输入验证漏洞修复: ```php function validate_input($input) { // 检查输入是否为空 if (empty($input)) { return false; } // 检查输入是否包含非法字符 if (preg_match('/[\'^£$%&*()}{@#~?><>,|=_+¬-]/', $input)) { return false; } // 使用过滤器对输入进行验证 $filtered_input = filter_var($input, FILTER_SANITIZE_STRING); if ($filtered_input !== $input) { return false; } // 检查输入是否符合预期格式 // ... return true; } ``` 上述代码中,我们使用了 PHP 内置的过滤器函数 `filter_var` 来过滤输入中的非法字符,以避免 XSS 攻击等安全漏洞。 2. 文件上传漏洞修复: ```php function upload_file($file) { // 检查文件是否为空 if (empty($file)) { return false; } // 检查文件类型是否符合预期 $allowed_types = array('jpg', 'jpeg', 'png', 'gif'); $file_type = pathinfo($file['name'], PATHINFO_EXTENSION); if (!in_array($file_type, $allowed_types)) { return false; } // 检查文件大小是否符合预期 $max_size = 1024 * 1024; // 1MB if ($file['size'] > $max_size) { return false; } // 检查上传文件的 MIME 类型是否符合预期 $finfo = finfo_open(FILEINFO_MIME_TYPE); $file_mime_type = finfo_file($finfo, $file['tmp_name']); if (!in_array($file_mime_type, $allowed_types)) { return false; } finfo_close($finfo); // 为上传文件生成新的文件名,并存储到安全目录 $new_file_name = uniqid() . '.' . $file_type; $upload_dir = '/path/to/secure/upload/dir/'; if (!move_uploaded_file($file['tmp_name'], $upload_dir . $new_file_name)) { return false; } return true; } ``` 上述代码中,我们使用了 PHP 内置的函数 `finfo` 来检查上传文件的 MIME 类型,以避免文件头伪造等安全漏洞。同时,我们还对上传文件保存的位置进行了限制,以确保文件存储在安全的目录中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值