【代码审计】 ---- XSS漏洞挖掘与防范

最新推荐文章于 2024-07-23 10:05:49 发布
最新推荐文章于 2024-07-23 10:05:49 发布
阅读量517 收藏 3
点赞数 2
分类专栏: PHP 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43168364/article/details/113835907
版权
  • XSS漏洞的三种类型
    • 反射型xss ---- 通过外部输入直接在浏览器端触发。容易通过扫描器黑盒发现。我们在黑盒测试时只需将尖括号、单引号、双引号特殊字符提交到web服务器,然后检查返回的html代码中还有没有之前提交的尖括号、单引号、双引号等特殊字符,即可判断是否存在。白盒测试时寻找带有参数的输出函数,回溯输出函数的参数,观察是否经过了过滤,即可判断是否存在。
    • 存储型xss ---- 先将利用代码保存到数据库或文件中,当web程序执行代码并输出到页面上时触发漏洞
    • DOM型xss ---- 本质上也是一种反射型xss漏洞
  • xss漏洞的危害 ---- 前端页面能做的事情它都能做(eg:读取cookie,修改页面钓鱼等)
  • 如何挖掘xss漏洞
    • 关键在于寻找没有被过滤的参数,且这些参数传入到了输出函数
    • 常见输出函数:print、print_r、echo、printf、sprintf、die、var_dump、var_export
  • xss漏洞经常出现的地方
    • 文章发表 ---- 这里大多是富文本,经常出现对标签事件过滤的不严格导致的xss
最低0.47元/天 解锁文章
通地塔
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP代码审计总结
weixin_44174581的博客
09-02 749
开发安全应用的原则 1.深度防范(冗余,谨慎过头了) 2.最小权限(分配尽量少的权限) 3.简单就是美(复杂容易出错,出错导致漏洞) 4.暴露最小化(隐藏关键数据) 等等等等 方法 1.平衡风险与可用性 用户操作的友好性与安全措施比较矛盾,在提高安全性的同时,通常会降低可用性(操作麻烦,步骤繁琐)。 尽量使安全措施对用户透明,或采用用户熟悉的方式。比如在用户访问受控信息前需要输入用户名和密码来确认身份。 2.跟踪数据 (数据从哪来,要到哪去)在代码审计中,主要检查代码中与外部交互的部分。 3.过滤输入 4.
代码审计——XSS详解
Boom!脑洞大爆炸的博客
06-17 2107
代码审计XSS详解
PHP代码审计基础篇(XSS 漏洞)
qq_45521281的博客
05-20 1249
XSS 漏洞 XSS学名为跨站脚本攻击( Cross Site Scriptings),在Web漏洞中XSS是出现最多的漏洞,没有之一。这种漏洞有两种情况,一种是通过外部输入然后直接在浏览器端触发,即反射XSS;还有一种则是先把利用代码保存在数据库或文件中,当Web程序读取利用代码并输出在页面上时触发漏洞,也就是存储XSSXSS攻击在浏览器端触发,大家对其危害认识往往停留在可以窃取cookie、修改页面钓鱼,等等。用一句话来说明该漏洞的危害就是:前端页面能做的事它都能做。 挖掘经验 挖掘XSS漏洞的关
代码审计漏洞挖掘防范(基础篇)
Blood_Pupil的博客
10-02 890
文章目录SQL注入漏洞类普通注入编码注入宽字节注入二次urldecode注入漏洞防范GPC魔术引号过滤函数和类PDO预编译 SQL注入 漏洞类 普通注入 普通注入值得是最容易利用的注入方式,比如union注入,盲注(基于时间盲注和基于Boolean的忙住),基于报错的注入等。 //union注入 <?php $uid = $_GET['id']; $sql = &
#代码审计学习#基础漏洞挖掘防范
vircorns的博客
09-03 126
SQL注入漏洞 攻击方式 在权限比较大的情况下,通过SQL注入直接写入webshell,或者直接执行系统命令 在权限比较小的情况下,通过注入获得管理员的密码等信息。或修改数据库内容进行一些钓鱼或者其他间接利用 挖掘 1.普通注入 最容易利用的sql注入漏洞 有int和string,string需要单或双引号闭合 常见关键字:union, select from, update, ...
PHP代码审计基础篇(SQL 注入漏洞)
qq_45521281的博客
05-19 1135
文章目录SQL 注入漏洞挖掘经验普通注入编码注入1. 宽字节注入2. 二次urldecode注入espcms 搜索注入分析漏洞防范1. gpc/rutime 魔术引号2. 过滤函数和类3. PDO prepare预编译 每类漏洞都有针对性的审计技巧,在我们掌握了这些技巧之后,就可以有针对性地挖掘我们想要的漏洞。漏洞大致分为SQL注人、XSS、文件操作、代码/命令执行、变量覆盖以及逻辑处理,等等,这些都是常见的Web漏洞。 本章作为基础篇,只介绍最常见的SQL注入、XSS、CSRF 漏洞,分析其原理、利用方式
OWASP-TOP-10漏洞之XSS
leah126的博客
11-15 141
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。HTML是一种超文本标记语言,通过将一些字符特殊地对待来区别文本和标记,例如,小于符号(
渗透测试 ( 0 ) --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
freeking101的博客
06-12 3732
渗透测试 --- http协议、XSS、CSRF、文件上传、文件包含、反序列化漏洞
漏洞挖掘防范(基础篇)
热门推荐
chaojixiaojingang
08-13 1万+
这几天学习代码审计,学的是漏洞与挖掘(基础篇),这相对于其他的漏洞挖掘确实简单点,这几种漏洞是常见的SQL注入漏洞、XSS漏洞、CSRF漏洞,讲的是这三种漏洞的从代码部分的挖掘技巧,我感觉很有用,就写下来,希望能帮助大家学习。 1. SQL注入漏洞 SQL注入漏洞是我们知道的最多的漏洞,原理是由于开发者在编写操作数据库代码时,直接将外部可控的参数拼接到SQL语句中,没有经过任何过滤就直接放入数...
代码审计资料整理——新手学习
10-13
"浅谈web漏洞挖掘—特殊变量fuzz.pdf",fuzzing(模糊测试)是一种常用的漏洞发现方法,此文档可能介绍如何利用特殊变量进行模糊测试,寻找Web应用中的漏洞。 "PHP漏洞全解1-9.pdf",这是一系列关于PHP漏洞的详细...
代码审计 企业级Web代码安全架构
01-21
第二部分着重介绍PHP代码审计中的漏洞挖掘思路与防范方法,包括第3~8章,第3章详细介绍PHP代码审计的思路,包括根据关键字回溯参数、通读全文代码以及根据功能点定向挖掘漏洞的三个思路;第4~6章则介绍常见漏洞的...
「Android」web应用安全发展的挑战和趋势 - 威胁情报.zip
12-06
在技术层面,漏洞挖掘是确保应用安全的重要环节。通过白盒测试和黑盒测试,找出应用的弱点并修复。同时,云安全也日益重要,开发者应选择提供安全服务的云平台,确保数据在云端的安全存储和传输。 日志审计是另一个...
PHP漏洞挖掘
10-21
文章主要分为两部分:快速审计PHP源代码的方法以及自动化的PHP代码审计工具介绍。 #### 二、准备工作 在正式分析PHP源代码之前,作者建议完成以下两项工作: 1. **安装PHP应用程序**:包括CMS、独立源代码或门户等...
软件工程中的安全漏洞与防范.pptx
03-18
### 软件工程中的安全漏洞与防范 #### 第一章 简介 随着信息技术的迅速发展,软件已经成为现代社会不可或缺的一部分,在各个行业中发挥着核心作用。然而,随着软件的应用越来越广泛,其所面临的安全威胁也日益增多...
记一次因敏感信息泄露而导致的越权+存储XSS
2301_80127209的博客
07-23 520
可能各位师傅会有苦于不知道如何寻找测试目标的烦恼,这里我惯用的就是寻找可进站的思路。这个思路分为两种,一是弱口令进站测试,二是可注册进站测试。依照这个思路,我依旧是用鹰图进行了一波资产的搜集。
【WAF剖析】10种XSS某狗waf绕过姿势,以及思路分析
xt350488的博客
07-22 1760
xss基础教程参考:https://mp.weixin.qq.com/s/RJcOZuscU07BEPgK89LSrQsql注入waf绕过文章参考: https://mp.weixin.qq.com/s/Dhtc-8I2lBp95cqSwr0YQw。
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
07-26
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
b278视频及游戏管理平台-springboot+vue.zip(可运行源码+sql文件+)
最新发布
07-26
视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。
PHP代码审计:企业Web安全实践与防护策略
全书分为三个部分:准备阶段、漏洞挖掘防范、PHP安全编程规范。作者通过实例和技巧分享,帮助读者理解并解决代码安全问题,提升应用安全性。" 在第一部分,作者首先讨论了代码审计前的准备,包括PHP核心配置文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值