存储型xss漏洞怎么解决_扫描器开发——查找反射型XSS漏洞

最新推荐文章于 2024-01-10 14:24:30 发布
最新推荐文章于 2024-01-10 14:24:30 发布
阅读量801 收藏 1
点赞数
文章标签: 存储型xss漏洞怎么解决
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39631953/article/details/111325241
版权

​  翻译文章,原文:Writing a scanner to find reflected XSS vulnerabilities — Part 1[1]

代码地址:https://github.com/akhil-reni/xsstutorial , 可以直接看代码,感觉文章本身有点乱,看完才觉得好多地方说的很乱

2016年,我从事一个与burp suite非常相似的Web应用程序扫描程序项目,该项目代理来自浏览器或Selenium自动化工具的HTTP请求,并将它们发送到不同的模块/插件以进行漏洞扫描。我们构建的架构是相当模块化的,大多数应用程序都是用Python编写的,而前端则是使用Django和Celery编写的,用于异步任务。

我写这篇博客的目的是帮助安全工程师为自己或社区编写漏洞扫描程序。

在构建任何东西时,我们首先需要坚持基础知识并弄清楚以下几点:

它如何运作? 创建一个简单的流程图来说明扫描器的工作流程,它可能是包括:需要什么输入,怎么分析这些数据,最终输出什么数据。

使用什么技术实现? 选择合适的技术非常重要,在选择一种技术时,应当了解需要的功能库以及如何根据需要扩展他们。但最重要的是你熟悉它。如果我用20小时编写的GoLang代码和我用5小时编写的Python代码,在功能输出上仅仅是好一些,那么我会义无反顾的使用PYthon编写代码。

让我们开始吧,因为我之前的项目是使用Python,所以我会坚持下去。首先,我们先创建一个功能图。需要了解了解和如何标识他,请看文章:reflected cross-site scripting vulnerability[2]。

c5c74bedd317153a85b72c2654b77d66.png

它是什么工作的?

整个扫描器可以分成以下几个模块:

•原始HTTP请求解析器

•初始探测器

•上下文分析器

•Payload生成器

•Payload验证

首先创建每个模块,然后最后将它们整合在一起。

创建一个python virtualenv
pip3 install virtualenvpython3 -m virtualenv xss_env
激活virtualenv
cd xss_env/Scripts && activate
在virtualenv文件夹之外创建一个新文件夹
mkdir rxss

1 原始HTTP请求解析器

现在我们已经设置好环境,我们开始编写一些代码。第一个模块将是原始HTTP请求解析器,该解析器从文件中获取输入并转换为请求对象。为此,我们将使用python3中的现有http库

from __future__ import absolute_import, unicode_literalsfrom http.server import BaseHTTPRequestHandlerfrom io import BytesIOclass HTTPRequest(BaseHTTPRequestHandler):    def __init__(self, request_text):        self.rfile = BytesIO(request_text)        self.raw_requestline = self.rfile.readline()        self.error_code = self.error_message = None        self.parse_request()    def send_error(self, code, message):        self.error_code = code        self.error_message = message

上面的类接受原始的HTTP字符串并将其转换为请求对象。

POST /search.php?test=query HTTP/1.1Host: testphp.vulnweb.comUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:75.0) Gecko/20100101 Firefox/75.0Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8Accept-Language: en-US,en;q=0.5Accept-Encoding: gzip, deflateContent-Type: application/x-www-form-urlencodedContent-Length: 27Origin: http://testphp.vulnweb.comConnection: closeReferer: http://testphp.vulnweb.com/search.php?test=queryUpgrade-Insecure-Requests: 1searchFor=asdas&goButton=go

将以上请求保存在request.txt中

from __future__ import absolute_import, unicode_literalsfrom http.server import BaseHTTPRequestHandlerfrom io import BytesIOclass HTTPRequest(BaseHTTPRequestHandler):    def __init__(self, request_text):        self.rfile = BytesIO(request_text)        self.raw_requestline = self.rfile.readline()        self.error_code = self.error_message = None        self.parse_request()    def send_error(self, co
最低0.47元/天 解锁文章
weixin_39631953
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
奇安信安全扫描漏洞解决路径遍历和存储xss反射xss攻击漏洞
11-09
亲测可用,中级漏洞解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
XSS 安全漏洞介绍及修复方案
最新发布
墨鸦的博客
06-25 6445
XSS 安全漏洞介绍及修复方案
奇安信扫描文件下载功能的存储XSS漏洞修复
qq_43599841的博客
11-16 697
文件流相关的存储XSS漏洞修复
web ---- 存储 XSS
L0g1c的博客
07-23 1733
Js操纵的主体是浏览器,窃取的当然是浏览器的Cookie,所以有XSS的地方,你如果抓包改Cookie去访问,XSS是吃不到你修改过的Cookie,其实你访问的时候抓包就可以看到,第一次访问正常页面,第二次会GET传参访问XSS平台。以前也搭建过XSS平台,其实后台可以看到所有用户的Cookie,当你用了别人的XSS平台其实就要注意信息泄露这个问题,而且访问XSS平台和XSS页面建议使用无痕,天知道,他们会不会在脚本里面做手脚。...
【奇安信安全漏洞XSS漏洞/重定向漏洞解决及产生分析!
weixin_47898697的博客
06-26 2579
解决基于DOM的XSS漏洞方法,详细讲解
YXcms-含有存储XSS漏洞的源码包(1).zip
12-31
YXcms是一个常见的内容管理系统,但在这个特定的版本——"YXcms-含有存储XSS漏洞的源码包(1).zip"中,存在一个严重的安全问题:存储跨站脚本(Stored Cross-Site Scripting,简称存储XSS漏洞。这种漏洞允许...
ourphp 站内信存储xss漏洞1
08-04
存储XSS漏洞是指攻击者将恶意代码存储在服务器上,而不是反射到用户浏览器上,这使得攻击者可以在服务器上存储恶意代码,以便日后攻击其他用户。在OurPHP 1.7.1版本中,站内信存储XSS漏洞就存在于站内信模块中。...
efucms-含有存储XSS漏洞的源码包.zip
12-31
标题"efucms-含有存储XSS漏洞的源码包.zip"指出这是一个关于efucms内容管理系统(CMS)的源代码包,特别提到了存在存储跨站脚本(Stored XSS)的安全漏洞存储XSS是一种常见的Web应用安全问题,攻击者可以...
XSS漏洞解决方案实例
08-30
跨网站脚本(Cross-site scripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类...
奇安信常见安全漏洞及修复
qiaosaifei的博客
01-10 3573
奇安信常见安全漏洞问题及修复
XSS 存储漏洞修复
qq_26244285的博客
01-20 1万+
收到检查报告,说是有xss 存储漏洞,百度看了很多资料总结两句话 1、保存数据库内容需要过滤 2、设置过滤器 思路:我们需要一个过滤前在Controller方法调用前对所有参数进行检查,过滤替换。 过滤》替换非法参数》继续Controller调用。 网上得思路基本是替换,没看到拒绝请求,因为过滤得检查很多很容易被拒绝非常不友好 做法spring拦截器:检查非法内容或特定内容拒绝请求,使用sprintboot得做法很简单,做一个aop切面定义一个定义一个拦截器 import javax..
XSS 存储漏洞解决
qq_33391644的博客
07-21 1339
XSS漏洞修复 网上方案不得不妨看一下,网上方案优化之后的代码
【渗透测试】跨站脚本攻击(XSS):xss-labs通关简记
weixin_53972936的博客
10-25 1900
XSS又叫CSS(Cross Site Script)跨站脚本攻击,是指恶意攻击者往web页面中插入恶意代码,当用户浏览该网页时,嵌入其中的恶意代码会被执行,从而达到恶意的特殊目的。XSS属于被动式的攻击。 XSS最大的特点就是能注入恶意的HTML/JavaScript代码到用户浏览的网页上,从而达到劫持用户会话的目的。由于HTML代码和客户端JavaScript脚本能在受害者主机上的浏览器任意执行,这样等同于完全控制了Web客户端的逻辑,在这个基础上,黑客或攻击者可以轻易地发动各种各样的攻
Web系统常见漏洞修复
Desiy的博客
09-12 1486
在工作中,我们的交付团队在交付项目时,可能会遇到甲方会使用一些第三方工具(奇安信等)对项目代码进行扫描,特别是一些对安全性要求比较高的企业,比如涉及到一些证券公司、银行、金融等。他们会在项目上线前进行代码安全检测,通过了对方才会发布上线。正好我所在企业中的交付团队遇到了这种情况,我将最后我们团队针对一些漏洞的修复代码分享出来供大家参考,方便未来自己修复同样的漏洞,当然漏洞的种类不是很全,我会在以后遇到其他类时及时更新。
XSS攻击及防御
热门推荐
寻道
11-29 20万+
本文来自:高爽|Coder,原文地址:http://blog.csdn.net/ghsau/article/details/17027893,转载请注明。 XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的H...
跨站脚本 XSS漏洞解决办法
cs95T6的博客
05-05 771
xss漏洞解决
Java代码漏洞检测-常见漏洞与修复建议
晨港飞燕的专栏
11-19 6457
在工作中,我们的交付团队在交付项目时,可能会遇到甲方会使用一些第三方工具(奇安信等)对项目代码进行扫描,特别是一些对安全性要求比较高的企业,比如涉及到一些证券公司、银行、金融等。他们会在项目上线前进行代码安全检测,通过了对方才会发布上线。原文链接:https://blog.csdn.net/qq_39560975/article/details/131956264。
解决存储xss和sql注入漏洞,创建对应的全局过滤器
apple_pingwan的博客
01-13 2734
解决存储xss和sql注入漏洞,创建对应的全局过滤器。
JAVA Web应用安全:存储XSS漏洞及修复策略
本资源主要探讨了几个常见的安全漏洞,包括跨站脚本(XSS)攻击,特别是存储XSS,并提供了相应的修复建议。 跨站脚本(XSS)是一种常见的网络攻击方式,分为反射、DOM存储存储XSS是最危险的一种,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值