XSS攻击与解决办法

最新推荐文章于 2024-05-04 05:15:18 发布
最新推荐文章于 2024-05-04 05:15:18 发布
阅读量788 收藏
点赞数
分类专栏: 安全测试 文章标签: function 加密 脚本 url c
 
废话就不说了,直接看漏洞代码函数:
 function XSS()
  {
 var name=form1.txt.value;
 name=decodeURIComponent(window.location.search.substring(5));
 document.write("欢迎您:"+name);
  }
此函数功能是将URI中"?"后面的东西截取出来.如URI地址有如下格式:/XSS.html?txt=zhangsan,截取后的内容是:zhangsan.
功能如下图:

XSS2.JPG
如果txt=%3Cscript%3Ealert%28%22I%27sorry%2CXSS%21%22%29%3C%2Fscript%3E,此时系统将弹出一如下对话窗体.(解码该URL得到的内容是<script>alert("I'sorry,XSS!")</script>)
XSS3.JPG

可以看出此时该站点存在XSS攻击.此处弹出一个窗体只是为了演示而已.当然你也可以挂接一个脚本文件,而该文件的目的是获取用户的Cookie信息,比如有如下的Cookie,从中可以看到该用户的用户名:uname=ztl231,而uid=9620(证明该用户是第9620个注册的用户),密码虽然经过了加密,但是为了保险还是被我隐藏了.
XSS4.JPG


解决办法:对用户输入进行过滤.增加如下代码
name=name.replace(/</g,"&lt").replace(/>/g,"&gt");
此时如果txt=%3Cscript%3Ealert%28%22I%27sorry%2CXSS%21%22%29%3C%2Fscript%3E,系统不在弹出窗体,如下.
XSS5.JPG
总结:修补一个漏洞可能只花几分钟,但是该漏洞带来的危害将无法用几分钟去弥补.
shepherd02
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防止XSS攻击解决办法
01-20
防止XSS攻击简单实用的解决办法,直接复制两个过滤器,然后配置web.xml即可实现
JSP Struts过滤xss攻击解决办法
01-08
JSP Struts过滤xss攻击解决办法 本方案采用struts2的拦截器过滤,将提交上来的参数转码来解决。 配置struts.xml extends=struts-default,> <!-- 配置拦截器 --> <!-- 定义xss拦截器 --> ...
XSS漏洞攻击原理与解决办法
weixin_34343000的博客
07-27 518
转自:http://www.frostsky.com/2011/10/xss-hack/ 对于的用户输入中出现XSS漏洞的问题,主要是由于开发人员对XSS了解不足,安全的意识不够造成的。现在让我们来普及一下XSS的一些常识,以后在开发的时候,每当有用户输入的内容时,都要加倍小心。请记住两条原则:过滤输入和转义输出。 一、什么是XSS XSS又叫CSS (Cross Site Script) ...
【奇安信安全漏洞】XSS漏洞 重定向漏洞解决及产生分析!_奇安信漏洞
最新发布
2401_84302583的博客
05-04 857
应用程序的客户端代码从javaScript、document.location、request url、document.url、document.referrer。。或者其他任何攻击者可以修改的浏览器对象获取数据、如果未验证数据是否存在恶意代码的情况下,就将其动态的更新到页面的DOM节点,应用程序将易于收到基于DOM的XSS攻击。既然都明确说明了是从客户端获取的数据,需要校验后才可以使用,那思路就清晰了。如何校验呢?也并不是简单的校验字符而已!在上述修复代码中,我们引入了一个名为。
关于XSS 攻击的解决办法
meuhin_kop的专栏
09-19 327
快到国庆了而且今年又是60周年,各个政府网站也都开始对网站的安全、漏洞进行大规模的扫描,很不幸我们公司开发的一个政府网站被扫描出来存在SQL注入、XSS、CSRF等漏洞!网站是几年前采用PHP开发的,由于开发人员本身的安全意识不足,代码编写上不严谨,滥用$_REQUEST类变量等导致网站存在了很多的安全隐患。最近一直都在研究XSS攻击如何防范,由于研究的时间不长简单的总结了下防御办法。 如下表单...
Lab: DOM XSS in document.write sink using source location.search:document.write使用源的接收器中的DOM XSSlocat...
Zeker62的博客
08-25 374
该实验室在搜索查询跟踪功能中包含一个基于 DOM 的跨站点脚本漏洞。它使用 JavaScriptdocument.write函数将数据写入页面。document.write使用来自 的数据调用该函数location.search,您可以使用网站 URL 控制该数据。 要解决此实验,请执行调用该函数的跨站点脚本攻击alert。 解析 在搜索框中输入随机字母数字字符串。 右键单击并检查元素,并观察您...
转:前端安全之XSS攻击
weixin_30586257的博客
03-22 281
前端安全 原文链接:https://www.freebuf.com/articles/web/185654.html 随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然,浏览器自身也在不断在进化和...
奇安信安全扫描漏洞解决路径遍历和存储型xss和反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
WEB前端常见受攻击方式及解决办法总结
10-15
【WEB前端常见受攻击方式及解决办法】 WEB前端的安全问题不容忽视,因为它直接影响到用户的个人信息安全和网站的正常运行。本文主要关注四种常见的攻击方式及其防范措施:SQL注入、跨站脚本攻击(XSS)、跨站请求...
XSS攻击及防御
热门推荐
寻道
11-29 20万+
本文来自:高爽|Coder,原文地址:http://blog.csdn.net/ghsau/article/details/17027893,转载请注明。 XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的H...
window_location_search-微信小游戏报错神坑之一
牵蜗牛看世界的专栏
05-17 1414
为什么 window.location.search 为空? 注意上面的search和hash的区别,如果URL中"?“之前有一个”#“比如:“http://localhost:63342/index.html#/version?type=35&id=5”, 那么使用window.location.search得到的就是空(”")。 因为"?type=35&id=5”串字符是属于"#/version?type=35&id=5"这个串字符的,也就是说查询字符串search只能在取到"?“后面和”#“
渗透测试笔记(五)——XSS跨站脚本攻击
m0_67044952的博客
06-12 994
XSS:Cross Site Scripting(跨站脚本)为了避免与CSS混淆,所以简称XSS。XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到Web页面中去,使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。XSS攻击的危害盗取各类用户账号,如机器登录账号、用户网银账号、各类管理员账号控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力盗窃企业重要的具有商业价值的资料非法转账
burpsuite靶场系列之客户端漏洞篇 - 跨站脚本(XSS)专题
weixin_50464560的博客
04-14 3210
https://www.anquanke.com/post/id/245953 本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解相关漏洞的同时还配套了相关的在线靶场供初学者练习,本系列旨在以初学者视角出发对学习该学院内容及靶场练习进行全程记录并为其他初学者提供学习参考,希望能对初学者们有所帮助。 客户端漏洞篇介绍 相对于服务器端漏洞篇,客户端漏洞篇会更加复杂
安全防范、XSS、CSRF
luyiyi_lll的博客
07-06 221
1.XSS 什么是xss攻击??? 就是攻击者将可执行代码注入到网页中,一般可以分为两种,一种是攻击的代码被写入数据库,这种攻击危害比较大,如果网站访问量比较大的话,会导致大量正常访问页面的用户都收到贡酒,另一种是通过修改url参数的方式加入攻击代码,诱导用户访问链接从而进行攻击 如何防范xss攻击??? 通常可以通过两种方式防御: 1)转义字符 将用户输入的内容进行转义,最好是对一些内容进行过滤,比如script标签 2)通过csp 本质是建立白名单,开发者明确告诉浏览器哪些外部资源是可以加载和执行
XSS攻击全貌:原理、分类、检测与防御策略研究
正在成为 code ape
03-18 2806
本文旨在深入剖析跨站脚本(XSS)攻击的内在原理及其多种分类,系统性地介绍各类XSS漏洞的检测方法与实际应用,并探讨有效的防御措施。 XSS攻击原理深入剖析: 阐述XSS攻击的工作机制,即如何通过注入恶意脚本在用户浏览器中执行,从而实现信息窃取、会话劫持及其它非法操作。 XSS攻击的分类与解析: 分析XSS攻击的三大类型:反射型跨站脚本(Reflected XSS)、存储型跨站脚本(Stored XSS)和基于DOM的跨站脚本(DOM-Based XSS),并分别阐述其特点、发生场景及危害程度。
window.location.search.substr(一).split(\"&\")代表什么意思
kakaxiD的博客
10-17 5872
window.location.search.substr(1).split(\”&\”)代表什么意思 window.location window的location对象search 得到的是url中query部分substr() 返回一个从指定位置开始的指定长度的子字符串 这里设置为1,是为了把url中的?号去掉split() 将一个字符串分割为子字符串,然后将结果作为字符串数组返回
window.location.search用法介绍
qzmlyshao的博客
01-18 2456
在前端开发中,window.location对象是一个非常重要的对象,它有一个search属性,表示URL的查询部分(问号后面的部分)。比如,URL为https://blog.csdn.net/qzmlyshao?key1=value1&key2=value2,则window.location.search的值为"?这个属性值是一个字符串类型,其中可能包括一个或多个参数值对,它们的格式是:参数名=参数值,每个参数值对之间以&隔开。
pikachu-xss源码分析及修复
静水流深,沧笙踏歌
08-13 3458
xss源码分析 反射型主要在查询的地方,存储型主要在留言、评论的地方,dom型是特殊的反射型。 1.反射型xss(get) 测试随便输入,发现会把用户输入的输出到下面的who is后面,测试一下<script>alert(‘xss’)</srcipt>,弹出xss。(记得把maxlength属性改大一点) 代码分析: $html变量直接拼接了{$_GET[‘messag...
如何防止XSS攻击
帝都的雁的博客
06-03 1021
源于蚂蚁课堂的学习,点击这里查看(老余很给力) 何为XSS攻击 分类 反射型 请求参数中包含script等特殊的指令,随响应返回至视图,使得视图层执行了对应的脚本 存储型 参数中包含特殊的脚本,且被持久化(记录在数据库等地方),用户再去使用时,读取了这些文件,HTML解析后误以为是页面脚本, 就会触发执行 DOM 输出点在 DOM 。XSS代码可能是<script src="https://xxx.js">,载入第三方的恶意脚本,这些恶...
dvwa靶场各种爆红解决办法
04-17
以下是一些常见的DVWA漏洞解决办法: 1. SQL注入: - 防御措施:使用参数化查询或预编译语句,避免直接拼接SQL语句。 - 相关问题: 1. 什么是SQL注入? 2. 如何防止SQL注入攻击? 2. XSS(跨站脚本攻击): ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值