存储型XSS漏洞的挖掘

存储型XSS漏洞的挖掘
在第2节中我们曾经演示过如何发掘一些简单的XSS漏洞，以及确定XSS漏洞的基本方法是使用攻击字符串。例如把“”之类的字符串提交给应用程序的每个参数，同时监控这个输入的响应，如果攻击字符串原样出现在响应中，那么几乎可以肯定应用程序存在XSS漏洞，现在的许多自动化测试工具就是基于这项规则实现的。但是有些时候使用上述基本方法，可能无法确定应用程序中是否存在XSS漏洞。因为触发XSS的形式和因素众多，而且手段灵活多变，所以，需要建立一套完整的测试方案，甚至要运用多种特别的方法和技术。实际上，这里会涉及软件测试的一些概念。在软件测试领域中，有许多方法可用来协助寻找应用软件中所含有的Bug，然而目前没有一种方法能够找出某一受测对象所含有的全部问题，想要找出包含的所有安全漏洞更是困难重重。目前对Web应用程序进行安全测试主要有3种方法，分别为：白盒测试（Whitebox）、灰盒测试（Graybox）及黑盒测试（Blackbox）。
本节将以rocboss社区作为存储型XSS检测与挖掘的对象，将通过黑盒测试和白盒测试相互结合进行挖掘rocboss是否存在xss。
5.1 方案设计原理
本方案主要是以rocboss社区为检测对象。它有着实体化和过滤功能，还拥有着留言区、评论区、私言区，可谓输入口之多，可能出现XSS漏洞的可能性也高了，很方便我们进行黑盒测试。它还有着过滤功能的源码，让我们更好地进行白盒审计，这是我要选它作为检测对象地原由，也是我自己自行挖掘成功的第一个网站。
在前面我们进行几次都是没有防御下的演示，而我们这是在一个拥有完整防御功能的代码。但我们的中心思想不变，就是通过标签闭合配合浏览器的测试，一定是一个闭合标签，