XSS检测点处理

最新推荐文章于 2024-04-25 15:30:00 发布
最新推荐文章于 2024-04-25 15:30:00 发布
阅读量142 收藏
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51426816/article/details/114055394
版权

检测点:客户端与Web服务器交互的接口

一.检测点提取
根据Web网页中的标签,提取其中的表单信息以及以GET方式提交的URL信息,然后通过这些检测点,向Web服务器提交攻击向量,实施渗透测试

(1)表单信息提取

表单组成:
1)表单标签:包含处理表单数据的目的URL以及向Web服务器提交数据的方法
2)表单域:包含文本框、隐藏域、口令框、多行文本框、下拉选择框、单选框、复选框和文件上传框等
3)表单按钮:包括提交按钮、复位按钮等,用于将向Web服务器发送数据

在Web网页中,表单的形式为:

<form action="URL" method="GET|POST" enctype="MIME" target="...">...</form>

属性元素:name为表单的名称,method定义了提交表单信息的方法,即POST或GET,action定义了表单处理网页的位置
标签元素:input、textarea、select、option
input标签表现形式为

<input type="type_name" name="field_name" value="value_name">

对于type属性:
在这里插入图片描述
在hidden中的信息用户不可见

表单提取流程:
在这里插入图片描述

(2)URL检测点提取
通过分析页面中的标签,将其中“a”、“link”、“base”、“frame”、“img”、“script”等标签内所对应的URL转化为绝对路径后,获取其中包含“?name=value”的URL信息,可采用正则表达式对这样的URL进行提取

二.检测点过滤
检测点过滤处理可采用布隆过滤器算法

检测点过滤处理主要过滤两类检测点:
1.重复的检测点,从而可以提高检测效率
2.不满足检测要求的检测点,如检测点中没有可以提供文本注入的文本框(无法向服务器端提交攻击向量)、参数不符合规范等

祁行
关注
专栏目录
BurpSuite实战十九之XSS检测实战
悦分享
06-12 1553
XSS(跨站脚本攻击)漏洞是Web应用程序中最常见的漏洞之一,它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执 行,从而达到恶意攻击用户的特殊目的,比如获取用户的cookie,导航到恶意网站,携带木马等。根据其触发方式的不同,通常分为反射型XSS、存储型XSS和DOM-base型XSS。漏洞“注入理论”认为,所有的可输入参数,都是不可信任的。大多数情况下我们说的不可信任的数据是指来源于HTTP客户端请求的URL参数、form表单、Headers
【Java代码审计】XSS
大河之犬的博客
12-16 2万+
XSS 漏洞是指攻击者在网页中嵌入客户端脚本(通常是 JavaScript 编写的恶意代码),进而执行其植入代码的漏洞。若 Web 应用未对用户可直接或间接控制的“输入”与“输出”参数进行关键字过滤或转义处理,则很可能存在跨站脚本漏洞。从 Web 应用上来看,攻击者可以控制的参数包括 URL 参数、post 提交的表单数据以及搜索框提交的搜索关键字,一般对该漏洞的审计策略如下收集输入、输出点查看输入、输出点的上下文环境。判断 Web 应用是否对输入、输出做了防御工作(如过滤、扰乱以及编码)
xss检测和绕过方法
ylcangel的专栏
03-03 7076
xss 测试步骤: 1、输入一个几乎不出现的字符串在应用程序中,以其作为每个页面的每一个参数,且每次只针对一个参数, 监控程序响应,看是否出现同样字符串,然后替换字符串为脚本,在进行测试。 2、进行避开过滤测试。 3、post发现xss,要用burp的get同样继续测试. 4、对http消息头进行测试。 实例(如输入myxsstest),进行这些测试时必须对任何特殊字符如&amp;,=+;和空格...
XSS漏洞检测和利用
最新发布
2301_80127209的博客
04-25 1622
通过构造一些特殊的xss poc,在可能出现XSS漏洞测试点将这些语句传入网站,我们就能过够相对轻松的探测出XSS漏洞。
XSS 检测神器:BruteXSS 保姆级教程
Flag少侠的博客
04-22 1537
工具允许用户使用自定义的XSS攻击载荷进行测试。用户可以定义不同类型的XSS攻击载荷,并将它们注入到Web应用程序中以执行恶意代码。
基于textCNN模型的XSS攻击检测
正在成为 code ape
03-07 1110
使用TextCNN(Convolutional Neural Network for Text Classification)模型对XSS(Cross-Site Scripting)攻击进行检测的详细步骤、原理、代码
XSS 启发式检测基础设施
YakProject的博客
11-07 72
标签名出现不同(可能有些页面广告是后端渲染的,每次请求生成的广告数量不同会影响检测结果)、属性key和数量(两次相同请求可能会有key不同的情况,例如是样式属性,也会影响检测结果)这个结构是 ASTWalk 的结果,会把解析的 JS 的内容遍历 AST,汇总出 JS 代码整体的一些资料,用来判断用户构造的 Payload 在其中生效与否。可以在payload中加入随机字符串做定位,再通过xhtml.Find查询回显位置,对比原请求的回显位置,针对每种payload对html的影响做相应检测。
XSS攻击详解
热门推荐
m0_55854679的博客
02-22 3万+
XSS文章 文章目录什么是XSSXSS能做什么XSS业务场景XSS类型如何检测XSSXSS核心 —— 同源策略注意:XSS语句XSS防御方法XSS检测方法 —— XSS平台反射型XSS练习存储型XSS练习 什么是XSS 跨站脚本攻击(前端注入) 注入攻击的本质,是把用户输入的数据当做前端代码执行。 设置cookie操纵浏览器: 这里有两个关键条件: 第一个是用户能够控制输入; 第二个是原本程序要执行的代码,拼接了用户输入的数据。 SQL注入拼接的是操作数据库的SQL语句。XSS拼接的是网页的HTML代码
关于 XSS 漏洞的测试
UserGuan的博客
10-18 810
XSS(Cross-Site Scripting)跨站脚本攻击,是一种常见的网络安全漏洞,指攻击者将恶意脚本注入到网页中,然后这些脚本在用户的浏览器中执行。这种攻击通常发生在基于 Web 的应用程序中,如网站和 web 应用程序,当它们未能正确过滤、转义或验证用户输入时。XSS 攻击的主要目标是窃取用户的敏感信息,如:登录凭证、会话令牌和个人数据。或者执行恶意操作,如:冒充用户执行操作、改变页面内容或重定向用户到恶意网站。
HCL AppScan Standard扫描有关前端Xss安全报告处理
txf666的博客
11-01 1353
HCL AppScan Standard扫描有关前端Xss安全报告处理
XSS检测原型系统
08-31
本项目提供的"XSS检测原型系统"是用Java语言编写的,这意味着它具有良好的跨平台性和强大的数据处理能力。Java的面向对象特性使得代码结构清晰,易于维护和扩展。该系统在设计时可能考虑了以下几点: 1. **输入解析...
基于爬虫开发XSS检测程序-代码.rar
04-10
在开发XSS检测程序时,我们需要考虑以下几个关键知识点: 1. **爬虫框架选择**:Python中的BeautifulSoup、Scrapy等都是常用的爬虫框架,它们能够帮助我们高效地抓取网页内容。根据项目需求,可以选择适合的框架...
Python-一个基于burp的反射型xss检测插件
08-12
"Python-一个基于burp的反射型xss检测插件"就是这样一个专为Web安全设计的工具。 Burp Suite是一款强大的网络安全套件,由PortSwigger公司开发,主要用于Web应用的安全测试。它包括许多模块,如拦截代理、扫描器、...
XSS渗透测试
m0_51426816的博客
02-25 789
渗透测试基本原理:依据渗透策略生成攻击向量,提交给Web服务器,然后根据Web服务器返回的网页来判断相应的检测点是否存在XSS漏洞 一.渗透策略 渗透策略规定了向Web服务器提交的内容,并根据Web服务器的返回信息来决定下一步的提交方案 流程: 二.合法字符串测试 Web服务器对检测点所提交的内容做不同的处理,并返回不同的网页,根据对返回网页的分析,排除掉不可能存在XSS漏洞的检测点,从而提高检测效率 三.攻击向量测试 模拟浏览器提交表单的过程向检测点注入攻击向量。根据action、method、type
绕过XSS-Filter
m0_51426816的博客
02-25 681
XSS-Filter: 基于黑白名单的安全过滤策略,实际上是一段过滤函数 绕过: (1)利用< >标记注射Html和Javascript 通过引入< >操作HTML标签,然后利用标签任意插入由JavaScript编写的恶意脚本代码。 (2)利用HTML标签属性值执行XSS 很多HTML标记中的属性都支持javascript:[code]伪协议形式,声明URL的主体是JavaScript代码,由JavaScript的解释器运行,但不是所有Web浏览器都支持JavaScript伪协议,也
PHP变量覆盖漏洞
m0_51426816的博客
02-08 669
1.全局变量覆盖 register_globals为On时,传递的值会被注册为全局变量直接使用 2.extract()变量覆盖 extract() 函数将变量从数组中导入到当前的符号表,使用数组键名作为变量名,键值作为变量值,在当前符号表中创建数组中的每个元素对应的变量,使用“EXTR_OVERWRITE”时,变量名发生冲突会覆盖已有变量 <?php $a = "0"; $a_array = array("a" => "1","b" => "2"); extract($a_array);
会话管理漏洞检测
m0_51426816的博客
02-25 628
会话管理漏洞主要是由于Web应用程序的会话管理缺陷、Cookie属性设置不当等原因造成的,通常采用动态检测技术 流程: (1)Cookie获取:检测主机采用GET或POST请求向被测网站发出HTTP请求包,被测网站做出响应,返回包含Cookie信息的HTTP应答包,建立一个会话 (2)Cookie分析:对被测网站返回的Cookie信息进行分析,确定是否存在相应的漏洞,给出检测结果 1.Cookie属性漏洞检测 检查返回的Cookie属性是否存在设置漏洞 (1)Secure属性:是否使用安全方式传送含有敏感
[GKCTF 2020]CVE版签到
m0_51426816的博客
02-01 547
查一下hint cve-2020-7066: 在低于7.2.29的PHP版本7.2.x,低于7.3.16的7.3.x和低于7.4.4的7.4.x中,将get_headers()与用户提供的URL一起使用时,如果URL包含零(\ 0)字符,则URL将被静默地截断。这可能会导致某些软件对get_headers()的目标做出错误的假设,并可能将某些信息发送到错误的服务器。 F12之后在Headers中发现hint 两者结合利用零字符截断使get_headers()请求到本地127.0.0.1 以及链接 构造.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值