奇安信Python反射型XSS解决办法-2021.12.17

最新推荐文章于 2024-10-11 17:04:39 发布
最新推荐文章于 2024-10-11 17:04:39 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: 实操笔记 文章标签: python xss 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiuxiuxiu666/article/details/121999140
版权

项目上线需要通过奇安信代码扫描,在网络上没有找到Python的具体解决办法,参考别人的博客试了一下,通过了代码测试

缺陷的详细信息为:

应用程序通过web请求获取不可信的数据,在未检验数据是否存在恶意代码的情况下,便将其传送给了web用户,应用程序将容易受到反射型xss攻击。

示例:

name = request.GET['name']
return 'username:'+name

如果name里包含恶意代码,那么web浏览器就会执行该代码,应用程序将受到反射型xss攻击。

修复建议:
1.输入验证(比如只允许输入字母或数字) (因为输入不一定,无法用该办法)
2.输出编码
3.为cookie设置http only属性 app.config[‘SESSION_COOKIE_HTTPONLY’] = True (这个试过了,没有通过检验)

有在网上找到java的解决办法:https://mp.weixin.qq.com/s/JYYPzZEviQJwCqXLqlJRDQ

Python的解决办法:
创建类

from html.parser import HTMLParser

class StripTagsHTMLParser(HTMLParser):
    data = ""
    def handle_data(self,data):
        self.data += data

    def getData(self):
        return self.data

在每一次拿到request返回时应用下列代码

parser = StripTagsHTMLParser()
parser.feed(request.data.decode('utf-8'))
front_data = parser.getData()
就可以解决到这个缺陷了

值得注意的是,应为这个类写的是字符串累加的,所以如果一个函数里面有两处返回,需要实例化该类两次,不然会出错哦

参考文档:https://www.jianshu.com/p/57475845f3ad

有帮助的话,记得帮我点赞哦~

孔胖
关注
专栏目录
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3286
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
Flask备忘录
weixin_51334923的博客
11-02 1834
此文仅仅作为学习本人Flask途中的学习笔记以及备忘录!!!!! 代码格式粘贴复制可能格式出错emm,自己知道就好了!! 无图,慢慢看!!挺枯燥的学习笔记,做个网络备份!!! 目录 一.服务架构: 二.Flask是什么? 01. 微框架 02. 特点 03. 组成 04.常用库: 三.Flask环境搭建: 01.Windows虚拟环境直接上: 02.Conda环境: 03.Linux环境: 四.Flask工程实践: 01.万物之源Hello World: 02.请求处理:
奇安信安全扫描漏洞解决路径遍历和存储xss反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
奇安信xss漏洞问题解决
hwb33333的博客
05-31 3184
重要的事情说三遍,不管你在过滤器配置写的过滤多好,本地代码返回有多正确,它是不会检测到的!你需要在它检测出的接口那加上过滤。ps:在方法里不要写判断,直接走过滤逻辑,因为它这破检测会走别的逻辑,哪怕你用的接口写死只走过滤的逻辑,还是会检测出来漏洞。
奇安信xss漏洞
最新发布
jjikyour的博客
10-11 83
如果是存储性xss,需要将返回参数在对应的接口返回处过滤一遍,可以直接写在公共的返回类的setData里,或者封装单独的方法,只要最后能走就行(ps:在方法里不要写判断(if),直接走过滤逻辑,因为它这破检测会走别的逻辑,哪怕你用的接口写死只走过滤的逻辑,还是会检测出来漏洞)重要的事情说三遍,不管你在过滤器配置写的过滤多好,本地代码返回有多正确,它是不会检测到的!原文链接:https://blog.csdn.net/hwb33333/article/details/130976290。
奇安信安全漏洞】XSS漏洞 重定向漏洞解决及产生分析!_奇安信漏洞
2401_84132723的博客
05-13 1119
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。既然都明确说明了是从客户端获取的数据,需要校验后才可以使用,那思路就清晰了。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!
XSS跨站脚本】反射xss(非持久
08-23 1243
XSS跨站脚本】反射xss
看我如何发现(并修复)Python代码中的漏洞
smellycat000的专栏
01-04 584
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士James Kettle 此前曾就 web 缓存投毒发布了一篇研究文章,本文作者为了更深入地了解这个领域的知识并查找开源领域中的相关漏洞...
Python库文件学习之lib进阶指南:深入理解lib的高级特性
[Python库文件学习之lib进阶指南:深入理解lib的高级特性](https://github.blog/wp-content/uploads/2021/12/python-intermediate-update.png?resize=1024%2C494) # 1. lib库文件概述 在Python的世界里,lib库文件...
前端基础知识点-每天一个基本知识点(100+个前端小知识,你是否都知道?)
m0_67394006的博客
03-02 9241
文章目录 前言 第一回合 一、知识点:cookie(21/09/06) 二、知识点:节流和防抖(21/09/07) 三、知识点:var和let以及const(21/09/08) 四:知识点:深拷贝和浅拷贝(21/09/09) 五、知识点:作用域和作用域链(21/09/10) 六、知识点:从输入URL到页面展示这中间发生了什么(21/09/11) 七、知识点:重排和重绘(21/09/12) 八、知识点:TCP和UDP(21/09/13) 九、知识点:三次握手(21/09/15) 十、知识点:绝对定位和相对定
2021 Java面试真题集锦
热门推荐
GL1765852966的博客
12-26 8万+
目录 … 1 大厂面试的基本流程 17 字节跳动 17 阿里 17 腾讯 18 网易游戏 18 面试前需要准备: 18 面试中可以借鉴的套路 19 用简历争取到更多的面试机会 19 自我介绍时,立即全面抛出技术栈和亮点 20 先介绍项目背景,打消面试官疑问 21 通过说项目管理工具,说明你不仅会写代码 22 用 SPRING BOOT 项目举例,说明你的技术基本面 23 用实例说明你在内存调优方面的经验 24 展示你在数据库调优方面的经验 25 总结前文说辞 26 准备项目说辞时,更可以准备后继面试官的问
奇安信代码卫士,文件上传漏洞解决demo
04-23
奇安信代码卫士,文件上传漏洞解决demo; #### 文件上传可以参考以下安全需求进行处理: 1. 服务器配置: (1)将上传目录和上传文件设置为不可执行, 杜绝脚本执行。 (2)应保证服务器安全,避免文件解析漏洞。 2. 在服务端对上传文件进行检查: (1)使用白名单控制上传文件类,即只允许指定扩展名的文件上传。 (2)对上传文件后缀与MIME Type进行匹配校验, 对文件头信息与文件后缀进行匹配校验。 (3)对单个文件大小和总文件数进行限制, 避免拒绝服务攻击。 (4)对文件名进行输入校验,显示时进行输出编码。 3. 文件存储: (1)上传文件应保存在指定路径下。 (2)对上传文件进行随机数重命名,避免文件被覆盖。 (3)设置上传文件路径, 使用户不能轻易访问自己上传的文件 。 (4) 文件应尽量保存在内容服务器或web目录外部,避免通过web应用直接访问上传的文件。 4. 对于图片文件进行二次渲染、压缩, 避免图片写马。 5. 校验失败后,记录错误日志信息,内容至少包括时间、用户、IP、操作内容、校验失败
奇安信安全漏洞】XSS漏洞 重定向漏洞解决及产生分析
m0_61068088的博客
04-09 1379
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1130
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
奇安信扫描文件下载功能的存储XSS漏洞修复
qq_43599841的博客
11-16 954
文件流相关的存储XSS漏洞修复
spring boot 2.x解决反射xss
虫二
07-22 2000
spring boot 2.x解决反射xss
http://xss.tesla-space.com/
07-27
对于提供的链接http://xss.tesla-space.com/,根据引用\[2\]中的解释,这是一个可能存在跨站脚本(XSS)漏洞的网站。XSS攻击是指攻击者向web页面的输入表单、URL或留言板等位置插入恶意JavaScript代码,以达到攻击者的目的。\[2\]根据引用\[1\]的描述,XSS攻击可以导致攻击者获取用户的cookies,从而以用户的身份进行任何操作。因此,如果该网站存在XSS漏洞,攻击者可能会利用这个漏洞来获取用户的敏感信息。 请注意,XSS攻击是一种违法行为,严禁进行任何未经授权的攻击行为。如果您发现了该网站存在XSS漏洞,建议您立即向网站管理员报告,以便他们采取相应的措施来修复漏洞。 #### 引用[.reference_title] - *1* *2* *3* [从xss挑战之旅来重读xss(一)](https://blog.csdn.net/wy_97/article/details/102968400)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值