XSS漏洞的原理与测试解决方案笔记

最新推荐文章于 2024-04-19 21:35:55 发布
最新推荐文章于 2024-04-19 21:35:55 发布
阅读量2.8w 收藏 58
点赞数 4
分类专栏: Java 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangzhexi/article/details/56841793
版权
漏洞原理:
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意的特殊目的。
业务影响:
通过XSS攻击可以攻击到网站管理员后台和平行的用户
安全关注点:
跨站可以导致用户的认证信息被盗,被钓鱼,被挂马等
解决方案:
对输出变量中的危险符号<   >";'(   ) 等进行转义处理词转义处理或者过滤。
工具测试方案:

打开WVS,点击左上角的New Scan


在弹出窗口中输入要扫描的网址



点击 Next,出现窗口中选择XSS,测试模版



扫描结果如下图,红色感叹号即为扫到的XSS漏洞




展开能看到更多详情,右侧为漏洞详情和payload,可用来做手工验证
  手工测试方案:

还是拿上面的例子来说,首先对我们的输入用burpsuite进行抓包,如下图



可以清楚的看到http请求的内容,在空白处点击右键,选择Send to Repeater



然后点开repeater标签



点击Go,即可看到服务器返回的数据



在右侧搜索我们输入的字符串,可以看到右侧有输出



我们把输入的部分改成 <script>alert(1)</script>,点击Go看回显,payload原封不动的输出了,这里有一个需要注意的,服务器返回的数据中,下图中标出来的头部必须是html才可以触发,否则就算服务器返回了输入的payload,浏览器也不会执行,下图这个状态就说明存在XSS漏洞



上面说的是反射型XSS漏洞,还有一种漏洞是存储型XSS漏洞,相较反射型XSS漏洞危害更大,但是此类漏洞很难用工具自动检测,更多的是手工测试。反射XSS需要受害者去点击链接,才能够触发,而存储型XSS,往往更加稳定的存在,任何人只要访问了存在Payload的页面,即可触发。

案例:某论坛,有人发了一篇帖子,所有的人都能看帖子,注册用户可以回帖,回帖功能存在存储型XSS,这时有个用户发了一个恶意的回复内容,服务端将内容存入数据库,有人访问页面的时候就在页面上显示回复内容,但这个内容是用户输入的恶意内容,服务端如果未作过滤就显示在页面上,那么谁访问该页面,谁就中招(触发攻击)。

然后我们看具体的代码示例

1在web.xml配置

   <filter>
        <filter-name>XssFilter</filter-name>
        <filter-class>com.jd.noah.cms.web.util.XssFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>XssFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

2写一个filter 

package com.jd.noah.cms.web.util;

import javax.servlet.*;
import javax.servlet.http.HttpServletRequest;
import java.io.IOException;
import java.util.Set;

/**
 * xss攻击的预防过滤器
 * Created by jiangkunkun on 2016/12/26
 */
public class XssFilter implements Filter {
    FilterConfig filterConfig = null;
    /**
     * 需要匹配替换的正则表达式
     */
    private String regEx;
    /**
     * 过滤器排除url集合
     */
    private Set<String> excluded;

    /**
     * 过滤器初始化方法
     * @param filterConfig
     * @throws ServletException
     */
    public void init(FilterConfig filterConfig) throws ServletException {
        this.filterConfig = filterConfig;
        if (filterConfig.getInitParameter("regEx") != null) {
            regEx = filterConfig.getInitParameter("regEx");
        }
        if (filterConfig.getInitParameter("excluded") != null) {
            String excludedStr = filterConfig.getInitParameter("excluded");
            if (excludedStr.contains(",")) {
                String[] arr = excludedStr.split(",");
                for (String s : arr) {
                    excluded.add(s.trim());
                }
            } else {
                excluded.add(excludedStr);
            }
        }
    }
    //
    public void destroy() {
        this.filterConfig = null;
    }
    //
    public void doFilter(ServletRequest request, ServletResponse response,
                         FilterChain chain) throws IOException, ServletException {
        HttpServletRequest inRequest = (HttpServletRequest) request;
        String uri = inRequest.getRequestURI();
        if (simpleMatch(excluded, uri)) {
            chain.doFilter(request, response);
            return;
        }
        chain.doFilter(new XssHttpServletRequestWrapper(
                inRequest,this.regEx), response);
    }

    private static boolean simpleMatch(Set<String> patterns, String str) {
        if (patterns == null || patterns.isEmpty() || str == null) {
            return false;
        }
        for (String pattern : patterns) {
            if (simpleMatch(pattern, str)) {
                return true;
            }
        }
        return false;
    }

    /**
     * URL通配符匹配
     * @param pattern
     * @param str
     * @return
     */
    private static boolean simpleMatch(String pattern, String str) {
        if (pattern == null || str == null) {
            return false;
        }
        int firstIndex = pattern.indexOf('*');
        if (firstIndex == -1) {
            return pattern.equals(str);
        }
        if (firstIndex == 0) {
            if (pattern.length() == 1) {
                return true;
            }
            int nextIndex = pattern.indexOf('*', firstIndex + 1);
            if (nextIndex == -1) {
                return str.endsWith(pattern.substring(1));
            }
            String part = pattern.substring(1, nextIndex);
            int partIndex = str.indexOf(part);
            while (partIndex != -1) {
                if (simpleMatch(pattern.substring(nextIndex), str.substring(partIndex + part.length()))) {
                    return true;
                }
                partIndex = str.indexOf(part, partIndex + 1);
            }
            return false;
        }
        return (str.length() >= firstIndex &&
                pattern.substring(0, firstIndex).equals(str.substring(0, firstIndex)) &&
                simpleMatch(pattern.substring(firstIndex), str.substring(firstIndex)));
    }
}

3HttpServletRequestWrapper类

package com.jd.noah.cms.web.util;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletRequestWrapper;
import java.util.regex.Matcher;
import java.util.regex.Pattern;


/**
 * 用户请求包装类
 *  Created by jiangkunkun on 2016/12/26
 */
public class XssHttpServletRequestWrapper extends HttpServletRequestWrapper {
    /**
     * 需要匹配替换的正则表达式
     */
    private String regEx;

    public XssHttpServletRequestWrapper(HttpServletRequest servletRequest,String regEx) {
        super(servletRequest);
        this.regEx = regEx;
    }

    @Override
    public String[] getParameterValues(String parameter) {
        String[] values = super.getParameterValues(parameter);
        if (values == null) {
            return null;
        }
        int count = values.length;
        String[] encodedValues = new String[count];
        for (int i = 0; i < count; i++) {
            encodedValues[i] = cleanXSS(values[i]);
        }
        return encodedValues;
    }

    @Override
    public String getParameter(String parameter) {
        String value = super.getParameter(parameter);
        if (value == null) {
            return null;
        }
        return cleanXSS(value);
    }

    //
    @Override
    public String getHeader(String name) {
        String value = super.getHeader(name);
        if (value == null)
            return null;
        return cleanXSS(value);
    }

    /**
     * 清除替换XSS代码
     * @param value
     * @return
     */
    private String cleanXSS(String value) {
        value = value.replaceAll("<", "<").replaceAll(">", ">");
         value = value.replaceAll("\\(", "(").replaceAll("\\)", ")");
        value = value.replaceAll("'", "'");
        value = value.replaceAll("eval\\((.*)\\)", "");
        value = value.replaceAll("[\\\"\\\'][\\s]*javascript:(.*)[\\\"\\\']", "\"\"");
        value = value.replaceAll("script", "").trim();
/*        String regEx="[`~!@#$%^&*()+=|{}':;',//[//].<>/?~!@#¥%……&*()——+|{}【】‘;:”“’。,、?\"]";
        if(this.regEx != null){
            regEx = this.regEx;
        }
        Pattern p   =   Pattern.compile(regEx);
        Matcher dataMatcher   =   p.matcher(value);
        value = dataMatcher.replaceAll("").trim() ;*/
        return value;
    }


}

坤少_jkson
关注
  • 4
    点赞
  • 58
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS漏洞扫描器(2种方法)
哆啦安全
12-14 5293
​1.使用ppmap检测和利用XSS漏洞 sudo apt-get install chromium ​ sudo sh -c 'echo "deb http://dl.google.com/linux/chrome/deb/ stable main" >> /etc/apt/sources.list.d/google.list' wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | sudo apt...
XSS漏洞-01】XSS漏洞原理和危害及验证与分类
cc
02-10 7905
反射型XSS不与数据库进行交互,直接由前端进行反馈;存储型XSS会将恶意代码写进服务器的数据库中;反射型和存储型xss都先将数据发送到了服务器,再从服务器读取数据显示到页面中,burp能抓取到数据;DOM型XSS主要是在浏览器本地修改DOM树而执行,并不会经过服务器,所以burp抓取不到包。
XSS漏洞及其原理(详解)
热门推荐
刘桂香263的博客
07-29 1万+
XSS被称为跨站脚本攻击(CrossSiteScripting),由于和层叠样式表(CascadingStyleSheets,CSS)重名,改为XSS。主要基于JavaScript语言进行恶意攻击,因为js非常灵活操作html、css、浏览器。
XSS漏洞
最新发布
zhoutong2323的博客
04-19 1377
XSS漏洞(Cross-Site Scripting)是一种常见的Web应用程序安全漏洞,它允许攻击者在受害者的浏览器中注入恶意脚本。当受害者访问包含恶意脚本的网页时,攻击者就可以利用该漏洞来执行任意的代码,例如窃取用户的敏感信息、修改网页内容或进行其他恶意活动。
Web的基本漏洞--XSS漏洞
尽欢的博客
05-31 3340
XSS漏洞介绍、XSS漏洞的攻击方式--注入脚本代码
XSS漏洞原理详解丨小白WEB安全入门
jennycisp的博客
06-27 2019
XSS,即跨站脚本攻击,是指攻击者利用Web服务器中的应用程序或代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意代码,少数情况下还有ActionScript、VBScript等语言),当信任此Web服务器的用户访问Web站点中含有恶意脚本代码的页面或打开收到的URL链接时,用户浏览器会自动加载并执行该恶意代码,从而达到攻击的目的。在检测的开始,可以输入一些敏感字符,比如“、()”等,提交后查看网页源代码的变化以发现输入被输出到什么地方,且可以发现相关敏感字符是否被过滤。
【Java代码审计】XSS漏洞产生原理及其修复
m0_62783065的博客
05-17 5054
【Java代码审计】XSS漏洞产生原理及其修复
OpenRASP学习笔记 .pdf
09-05
OpenRASP适用于各种Java Web应用,如电商平台、金融系统、企业内部应用等,能够有效防止SQL注入、XSS跨站脚本、文件上传漏洞等常见攻击,同时还可以自定义规则,适应特定业务场景下的安全需求。 总结来说,...
安装xss-labs ppt手册
10-22
5. **记录和总结**:在解决每个挑战后,记得做笔记,记录你的发现和解决方案。这将有助于你在以后遇到类似问题时能迅速回忆起解决策略。 6. **安全实践**:了解如何预防XSS攻击,如使用输入验证、编码输出、设置...
anti-xss:AntiAntiXSS | 通过PHP防止跨站点脚本(XSS
05-02
” 演示: 笔记: 使用 -不要直接使用GLOBAL-Array(例如$ _SESSION,$ _ GET,$ _ POST,$ _ SERVER) 如果需要更可配置的解决方案,请使用或 添加“内容安全策略”-> 内容安全策略简介不要写自己的正则表达式来...
Webgoat学习笔记.zip
03-12
每个练习都有详细的解决方案和解释,帮助学习者理解漏洞的工作原理和防护策略。 二、主要漏洞类型及学习要点 1. SQL注入:学习如何利用不安全的用户输入执行恶意SQL命令,以及如何使用参数化查询、预编译语句等...
前端笔记全套分享一学期
08-07
12. **跨域解决方案**:CORS、JSONP、代理服务器等跨域问题的处理方法。 13. **Web安全**:了解XSS、CSRF等常见安全漏洞及其防范措施,确保应用程序的安全性。 14. **移动开发**:适应移动设备的前端开发,如触屏...
XSS漏洞原理和利用
VictorZhang
08-09 1万+
XSS漏洞原理和利用 1.XSS介绍及原理 XSS又叫CSS(Cross Site Script),跨站脚本攻击。它指的是恶意攻击者往Web页面 里插入恶意JS代码,当用户浏览该页之时,嵌入其中Web里面的JS代码会被执行,从而 达到恶意的特殊目的。 利用我们所知道的各种黑魔法,向Web页面插入JS代码,让JS代码可以被浏览器执行, 访问该页面的用户则被攻击。 XSS漏洞分类 1.反射型 非存储型...
网络安全课第二节 XSS漏洞检测防御
fegus的博客
07-11 2124
从本讲开始,我将带你进入 Web 漏洞攻防的世界,学习一些常见的 Web 漏洞原理、利用与防御。在这些常见的Web 漏洞中,XSS(Cross-site Script,跨站脚本)漏洞无疑是最多见的。根据 HackerOne 漏洞奖励平台发布的 The 2020 Hacker Report,XSS 漏洞类型占所有报告漏洞中的 23%,排名第一。因此,在“模块二:漏洞攻防案例”,我特意以 XSS 作为讲解的第一个漏洞类型。图 1:HackerOne 平台上报告的漏洞类型占比最早的 XSS 漏洞可追溯到 199
XSS漏洞原理与防护措施
qq_50905066的博客
03-27 9353
xss漏洞,既跨站脚本攻击 xss分类: 大致可以分为储存型与反射型。 储存型:最直接的危害类型,跨站代码存储在服务器(数据库)。 反射型:反射型跨站脚本漏洞,最普遍的类型。用户访问服务器-跨站链接-返回跨站代码。 如图 图中所示位储存型xss攻击流程。攻击者要先搭建起恶意服务器。构建xss恶意脚本,通过留言,评论,注册等各种正常服务器可以上传的位置上传恶意脚本。 服务器会将恶意脚本保存在数据库中,当正常用户访问服务器并查看了该恶意脚本时,服务器会将xss的恶意脚本返回至用户浏览器。 这时用
WEB 安全,浅谈 XSS 攻击(附简单实例)
DisMisPres的博客
12-29 2528
为什么说一些网站上的弹出广告(一刀999)不要去点,特别是已经登录过的网站,个人信息的泄露等都很有可能是从这里泄露的。由于XSS这种攻击手法是很常见且基础的方式,目前大多数的web框架都对其做过适配了,我们也不需要太过担心这种安全问题,但是还是要知道有这么回事,并能够有相应的处理方案。现在大多数的项目都是前后端分离的,前后端都要对XSS有所了解,在实际开发中需要多考虑下这类安全问题。
详解XSS漏洞及反射型XSS漏洞
MachineGunJoe666
09-16 380
跨站脚本攻击(Cross-Site Scripting,简称XSS)是一种常见的Web安全漏洞,攻击者通过注入恶意脚本代码,将其注入到Web页面中,并在访问该页面的用户浏览器中执行该脚本代码,从而窃取用户敏感信息、篡改页面内容、操纵页面行为等。XSS漏洞一般分为反射型XSS、存储型XSS和DOM-Based XSS三种类型。反射型XSS漏洞是Web应用程序中常见的安全漏洞,攻击者可利用该漏洞注入恶意代码,窃取用户敏感信息、篡改页面内容、操纵页面行为等。
安全-反射性xss基础注入
m0_63069714的博客
11-08 352
题目中明确说明不能出现以下关键字(script|document|cookie|eval|setTimeout|alert),因此就将这些字符串进行拼接,在javascript中拼接字符串可以直接使用+,但是在url地址栏中,+会被url转义为空格,因此需要将+进行urlcode编码。其他原因与上次的题目相同。2、下面代码是通过正则表达式,将get上传的参数进行了过滤,将" ( ", " ) ", " & ", " \\ ", " < ", " > ", " ' "这些符号进行了替换,替换结果为空。
网络安全之从原理看懂XSS
Galaxy_0的博客
01-18 1485
网络安全之从原理看懂XSS

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值