web安全-xss.md

最新推荐文章于 2024-09-06 15:30:00 发布
最新推荐文章于 2024-09-06 15:30:00 发布
阅读量120 收藏
点赞数
文章标签: web安全 javascript 数据库 ViewUI
原文链接:http://www.cnblogs.com/Imflyer/p/7234594.html
版权

web安全-xss

xss的定义

xss的原理

xss的攻击方式

脚本的注入,dom的攻击
xss的攻击方式有两种方式
1.反射型
发出请求时,xss代码出现在url中,作为输入提交到服务器端,服务器端解析响应,xss代码随响应内容一起传回浏览器,最后浏览器解析xss.
简单例子:
在node.js 中用express 来作为整个应用的服务架构,-e 表示应用ejs来调用模板引擎,./ 表示当前目录
express -e ./
例:在url中 http://localhost:3000/?xss=%3Cimg%20src=%22null%22%20οnerrοr=%22alert(1)%22%20/%3E
或者是:http://localhost:3000/?xss=

点我


或者是; http://localhost:300/?xss= 实现将网址植入各种广告

<%- %> 前面是减号的就是不需要对内容进行转义,<%= %> 前面是减号的就是不需要对内容进行转义,
2.存储型
存储型与放射型的差别仅在于:提交的代码会存储在服务端(数据库,内存,文件系统等),下次请求目标页面时不用再提交xss代码

问题:存储型的攻击代码是怎么进入存储到服务端的呢?

xss的防御措施

  • 编码
    对用户输入的数据进行html Entity编码
  • 过滤
    移除用户上传的DOM属性,如onerror,onclick等
    移除用户上传的stlye节点,Script节点,Iframe节点
  • 校正
    避免直接对htmL Entity解码
    使用DOM Prase转换,校正不配对的DOM标签

转载于:https://www.cnblogs.com/Imflyer/p/7234594.html

dasd52661
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web安全XSS
chuxuezheerer的博客
01-20 195
XSS原理 攻击内容 如何防御
web_XSS安全学习
zcc1414的专栏
09-17 6386
漏洞知识库: 1  CSRF 跨站请求伪造 crossdomain.xml 文件来验证是否允许客户端的flash 跨域发送请求,使用的是白名单的思想 使用 token 足够复杂来防御 同源政策 a.com 通过 加载了b.com 的b.js 但是b.js 是运行在a.com 页面的所以对于a.com来说,b.js的源就应该是a.com而非b.com 等标签都可以跨域加载资
gitbucket1.8版本 关于readme.mdXSS漏洞
wjf25ac的专栏
03-10 272
       最近在利用gitbucket用作项目开发中的代码托管工具。简单介绍一下gitbucket:gitbucket是一个仿github界面的代码托管工具。使用scala语言开发,利用jgit开源工具管理和操作git命令,内置了一个轻量级的内存数据库h2数据库(轻量到就一个jar包)。这个项目更新的比较快,目前最近的版本已经到1.11。        在使用1.8版本时,遇到一个XSS...
XSS攻击常识及实战
热门推荐
mathor的博客
10-31 1万+
什么是XSSXSS全称是Cross Site Scripting(为了和CSS进行区分,就叫XSS)即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了 XSS分类 XSS有三类:反射型XSS(非持久型)、存储型XSS(持久型)和DOM XSS 反射型XSS 发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响...
xss妙用,快速测试xss漏洞。
椰树ii
05-24 1万+
#介绍# 这篇文章的主要目的是去给应用安全测试者提供一份xss漏洞检测指南。文章的初始内容由RSnake提供给OWASP,从他的xss备忘录:http://ha.ckers.org/xss.html 。目前这个网页已经重定向到我们这里,我们打算维护和完善它。OWASP的第一个防御备忘录项目:the XSS (Cross Site Scripting) Prevention Cheat Shee
markdown反射型xss漏洞复现
weixin_30315905的博客
03-19 809
markdown xss漏洞复现 转载至橘子师傅:https://blog.orange.tw/2019/03/a-wormable-xss-on-hackmd.html 漏洞成因 最初是看到HackMD在前端渲染Markdown时的XSS防御所引起我的兴趣,由于HackMD允许嵌入客制化的网页标签,为了防止XSS的问题势必得对HTML进行过滤,这里HackMD使用了一个XSS防御函示库- npm...
XSS 绕过过滤器大全,
weixin_33737134的博客
01-04 4512
XSS 绕过过滤器大全, 收集、速查表、汇总 XSS Filter Evasion Cheat Sheet 介绍(Introduction): 翻译:落泪红尘 r00ts www.sh3llc0de.com 翻译了一点,有时间再全部翻译 https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Shee...
BloofoxCMS 0.5.2.1 存储型XSS.md
04-08
总之,存储型XSS攻击是一种常见的Web应用漏洞,必须通过合理的编程实践和安全策略来加以防范。开发者和安全管理员在应用程序开发和部署过程中,应密切留意这类问题,并及时采取措施进行修复和预防,从而保护应用程序...
php-7.4.8.tar.gz
07-13
4. 使用安全的编码和过滤输入数据,防止SQL注入和XSS攻击。 5. 限制PHP错误报告在生产环境中的显示,防止敏感信息泄露。 总之,`php-7.4.8.tar.gz`是一个包含了PHP 7.4.8版本完整源码的压缩包,它不仅提供了强大的...
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
jsoup-1.6.2.jar
01-11
5. **安全特性**:Jsoup还提供了一些安全特性,如防止跨站脚本攻击(XSS)的清理功能,确保在处理用户输入时的安全性。 6. **版本兼容性**:在本例中提到的是`1.6.2`版本,该版本可能不包含最新版Jsoup的所有特性,但...
xssplatform-master.zip
04-21
【标题】"xssplatform-master.zip" 是一个与Web安全相关的项目压缩包,很可能包含了用于XSS(跨站脚本)攻击检测、防护或者研究的平台源代码。XSS攻击是一种常见的网络安全威胁,通过注入恶意脚本到网页,攻击者可以...
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-06 1092
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全(黑客)自学
最新发布
白帽子凯哥聊黑客
09-06 668
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
【网络安全】漏洞挖掘
anquan2233的博客
08-29 1598
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全宗旨和目标
网络研究观
09-02 683
网络安全涉及网络和相关数据及信息的保护与保障。它已从物理技术发展到防病毒和反网络钓鱼平台等软件方法。
网络安全售前入门09安全服务——安全加固服务
打工人
09-02 1289
安全加固服务是参照风险评估、等保测评、安全检查等工作的结果,基于科学的安全思维方式、长期的安全服务经验积累、对行业的深刻理解、处理安全事件的最佳实践,为客户提供完善的安全加固方案,并在客户侧反馈完成加固后,提供二次评估服务,从而帮助客户达到修补信息系统脆弱性,提高系统安全性,满足相关政策法规的目的。
Web应用安全:用户认证与授权详解
Web应用开发时,必须重视安全措施,以防数据泄露和商业风险。安全控制主要包括用户认证与用户授权两部分。 **用户认证(Authentication)**: 用户认证是确认用户身份的过程,确保只有合法用户能够访问系统资源。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值