XSS安全测试需要注意的几个漏洞

最新推荐文章于 2022-12-10 21:36:00 发布
最新推荐文章于 2022-12-10 21:36:00 发布
阅读量626 收藏
点赞数
分类专栏: 安全测试
● XSS

  XSS全称Cross Site Scripting,中文叫做跨站脚本,起因是外部输入被浏览器当作脚本来执行。按照漏洞触发点的不同,分为3类: 1.存储型XSS   2.反射型XSS   3.DOM型XSS。

  ● URL Open Redirect

  顾名思义,没有限制跳转目标的URL Redirect就是Open URL Redirect。

  ●  CSRF

  CSRF的英文全称是Cross Site Request Forgery,字面上的意思是跨站点伪造请求。 ??强迫/诱使受害者的浏览器向一个易受攻击的Web应用程序发送请求,最后达到攻击者所需要的操作行为。

  ●  SQLInjection

  通过往客户端传递给服务器端的参数中插入SQL代码,达到影响服务器端SQL语句端执行的目的。

  ●  Command Injection

  通过控制输入插入额外的shell指令 ,PHP代码出现此类问题较多,Java中通过Runtime.exec(“sh command”)执行shell命令。

  ●  File Inclusion

  ”require/include/require_once/include_once ” 的参数有外部输入,外部输入可以控制包含的文件或者路径, 这是PHP特有的一类问题。

  ●  Unauthorized file read/write

  攻击者通过控制URL参数或者POST参数,进而控制服务器端读取文件的路径或者文件名,达到恶意读取文件的目的。

  ●  File Uploading

  字面意思….文件上传是一类非常普遍的问题。

  ●  Buffer Overflow

  通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其它指令,以达到攻击的目的。

  XSS全称Cross Site Scripting,中文叫做跨站脚本,起因是外部输入被浏览器当作脚本来执行。按照漏洞触发点的不同,分为3类: 1.存储型XSS   2.反射型XSS   3.DOM型XSS。

  ● URL Open Redirect

  顾名思义,没有限制跳转目标的URL Redirect就是Open URL Redirect。

  ●  CSRF

  CSRF的英文全称是Cross Site Request Forgery,字面上的意思是跨站点伪造请求。 ??强迫/诱使受害者的浏览器向一个易受攻击的Web应用程序发送请求,最后达到攻击者所需要的操作行为。

  ●   SQLInjection

  通过往客户端传递给服务器端的参数中插入SQL代码,达到影响服务器端SQL语句端执行的目的。

  ●  Command Injection

  通过控制输入插入额外的 shell指令 ,PHP代码出现此类问题较多,Java中通过Runtime.exec(“sh command”)执行shell命令。

  ●  File Inclusion

  ”require/include/require_once/include_once ” 的参数有外部输入,外部输入可以控制包含的文件或者路径, 这是PHP特有的一类问题。

  ●  Unauthorized file read/write

  攻击者通过控制URL参数或者POST参数,进而控制服务器端读取文件的路径或者文件名,达到恶意读取文件的目的。

  ●  File Uploading

  字面意思….文件上传是一类非常普遍的问题。

  ●  Buffer Overflow

  通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行 其它指令,以达到攻击的目的。
奋斗的雨霖铃
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
彻底解决spring mvc XSS漏洞问题(包括json的格式的入参和出参)
3月3的风筝
05-07 9084
目录 一,背景 二,名词解释 三,xss修复的一般处理方法 四、扩展jackson定制自己的objectMapper处理json出入参的转义 五、结语 一,背景 昨天收到公司安全部的一封漏洞邮件,说系统注册存在xss存储型漏洞,然后看了一下系统中是有xssFilter处理xss漏洞的,但是注册页面xss注入的却没有处理,经过分析代码和网上查找资料,xssFilter只能处理get请求...
安全测试学习之XSS漏洞测试
劳伦斯徐的专栏
05-19 1482
最近的工作中,需要用到XSS
预防XSS攻击需要注意的地方。
浪漫鼠
03-02 455
(1)无论是客户端,还是服务器端,都需要对输入输出的内容做过滤,或用转码的方式,或者用其他方式,不过,转码方式按道理说更好,因为无论什么XSS攻击命令,到你这里一律变成编码,命令功能失效。输入部分,比如说你文本框、输入框、URL跳转等等。服务器输出也需要做过滤,因为很多服务器里数据的输入并不都经过了输入过滤,如一些拷贝、数据批量导入导出等等,这些未经过滤的输入,都有可能导致那些坏东西混入服务器数据
Web安全 --- XSS漏洞
ZY4444444的博客
04-21 232
1.什么是XSS(Cross Site Scripting) XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSSXSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 2.XSS原理 用户输入的数据被当做程序执行了。 3....
软件安全测试-Web安全测试详解-XSS攻击
最新发布
白天像蚂蚁一样工作,晚上像蝴蝶一样生活
12-10 2093
通过该文,可以系统了解xss攻击的原理,测试,防御,无论对手工测试,还是自动化测试都可以很好的根据文章执行。
润乾报表V4超链接中对参数进行加密解密
Alice_656的博客
11-22 1004
众所周知,润乾本身自带的参数模板会将参数统一放到参数池中,通过url传递参数池ID来进行参数传递,而不是直接将参数直接暴露在地址栏中。可是在报表中的超链接功能,我们通常是将拼好的url写上进行报表的钻取,这时会发现钻取中的url是全部展现在外面的,如何对这个url进行安全处理呢? Java本身带有这encode和decode的功能,而且超链接中的url又可以写润乾的表达式,所以可以通过自定义函数
Web安全测试XSS实例讲解
09-01
修复XSS漏洞通常涉及以下几个步骤:对用户输入进行严格的验证和过滤,使用HTTP-only Cookie来防止Cookie被JavaScript读取,以及在服务器端和客户端实施内容安全策略(Content Security Policy,CSP)来限制可执行的...
测试文档(Xss漏洞
08-07
3. 自动化测试XSS漏洞,使用HttpWebRequest类发送包含XSS测试脚本的请求,并查看HttpWebResponse中是否已经注入了XSS测试脚本。 防止XSS攻击的方法主要有: 1. 输入验证和过滤,例如使用HTML Encode对用户输入的...
WEB安全测试分类及防范测试方法
06-20
以下将详细介绍几种主要的WEB安全测试分类及其防范测试方法。 1. **Web应用程序部署环境测试** - **HTTP请求引发的漏洞测试**:HTTP请求是Web应用的基础,但不安全的请求处理可能导致诸如跨站脚本(XSS)、跨站...
XSS漏洞
04-05
标签中的“工具”可能指的是可以用来检测和防御XSS攻击的工具,如OWASP ZAP、Burp Suite等安全测试工具,它们可以帮助开发者识别潜在的XSS漏洞,并提供修复建议。 压缩包中的文件“PHP中SQL注入与跨站攻击的防范....
使用浏览器进行xss测试的时候需要关闭浏览器的xss filter
u012684933的专栏
03-23 1万+
chrome的关闭方法: 我的chrome安装目录在C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,关闭方法是在命令行输入以下命令: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --args --disable-xss-auditor
XSS 测试
keyongle的博客
06-11 3719
原文转载来自:https://www.cnblogs.com/TankXiao/archive/2012/03/21/2337194.htmlWeb安全测试XSSXSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的....
XSS 漏洞原理及防御方法
weixin_30845171的博客
08-09 3786
XSS跨站脚本攻击:两种情况。一种通过外部输入然后直接在浏览器端触发,即反射型XSS;还有一种则是先把利用代码保存在数据库或文件中,当web程序读取利用代码并输出在页面上时触发漏洞,即存储型XSS。DOM型XSS是一种特殊的反射型XSS。 危害:前端页面能做的事它都能做。(不仅仅盗取cookie、修改页面等) 1、 挖掘经验 XSS挖掘的关键在于寻找有没有被过滤的参数,且这些参数传入到输出函...
XSS跨站脚本漏洞(绕过篇)
嚴 帅的博客
05-07 1660
前面我们提到XSS,对于一个基本的XSS漏洞页面,它发生的原因往往是从用户输入的数据到输出没有有效的过滤,就比如下面的这个范例代码。 <?php $a = $_GET['a']; echo $a; ?> 对于这样毫无过滤的页面,我们可以使用一些简单的恶意脚本即可完成攻击,但是事实上,为了应付XSS的攻击,我们会采用黑名单技术对一些特殊字符进行过滤,包括一些敏感的函数。但是这样一来...
Web应用进行XSS漏洞测试(引用)
weixin_33908217的博客
10-08 265
对 WEB 应用进行 XSS 漏洞测试,不能仅仅局限于在 WEB 页面输入 XSS 攻击字段,然后提交。绕过 JavaScript 的检测,输入 XSS 脚本,通常被测试人员忽略。下图为 XSS 恶意输入绕过 JavaScript 检测的攻击路径。   常见的 XSS 输入   XSS 输入通常包含 JavaScript 脚本,如弹出恶意警告框:<script>alert("X...
xss-labs挑战(一)
m_ing
06-02 335
前言:前一段时间我们已经研究了sqli-labs-master,现在我们挑战xss-labs,关于xss漏洞攻击我之前已经博客已经做了简单的讲解。我们开始吧 xss-labs的安装非常简单,由于我们之前有了环境直接把xss-labs的文件放在网站文件夹下 第一关 我们仔细观察一下url地址的构造就可以发现这里是向服务器提交了一个值为”test”的name参数。并且从页面回显可以看到不仅将name参数的值显示在了页面当中 我们看下网页源代码: 从网页源码来看这里是将name参数的值直接插入到了<h2
Web安全测试(一)-手工安全测试方法&修改建议
热门推荐
li_liu10的博客
02-03 1万+
本文主要简述了Web类网站常见安全性问题,罗列简单手工测试方法及相关解决方法,结合部分网络资料及实际项目处理方法,希望给大家提供一定养份
宝塔漏洞 XSS窃取宝塔面板管理员漏洞 高危
weixin_34161083的博客
11-12 3274
宝塔是近几年刚崛起的一款服务器面板,深受各大站长的喜欢,windows2003 windows2008windosws 2012系统,linux centos deepin debian fedora系统都可以使用宝塔的面板来管理服务器,宝塔可以一键部署网站的环境,IIS环境搭建,Nginx环境,PHP环境搭建,apache jsp环境,mysql数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值