输入输出口是否存在xss

最新推荐文章于 2024-01-03 19:21:24 发布
最新推荐文章于 2024-01-03 19:21:24 发布
阅读量181 收藏
点赞数
文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zqy0227/article/details/116189892
版权

安全测试之XSS漏洞测试

测试端:
H5端,APP端,小程序端

测试工具:
burpsuit或Appscan工具+手工

测试方案:
1.dom型xss(插入到前端js中)和富文本型,输入口构造闭合的xss恶意脚本,看是否有弹窗;
2.反射型xss,输入口构造闭合xss,看当前页面输出点是否弹窗;
3.存储型,输入口构造闭合xss,输出口在手机上,或web页面的某个输出点上,需点击页面看是否有弹窗;
4.测试脚本

(1)<img src=x onerror=alert(1)>;
(2)<body onload=alert(1)>;alert(1)可以用promote(1)代替;
(3)<script>alert(1)</script>;
(4)<IFRAME src=javascript:alert(1)></IFRAME>

修复方案:
1.dom型,不会到服务端,需前端过滤;
2.反射型和存储型输入或输出过滤;

zqy0227
关注
xss跨站脚本攻击
m0_67265464的博客
03-06 219
概述: 主要指攻击者可以再页面中插入恶意脚本代码,当受害者访问这些页面时,浏览器会解析并执行这些恶意代码,从而达到窃取用户身份、钓鱼、传播恶意代码和控制用户浏览器等行为 产生原因: 由于web程序对用户的输入过滤不足、,导致用户输入的恶意HTML/Javascript 代码注入到网页中,混淆原有语义,产生新的恶意语句。在其他用户访问网页时,浏览器就会触发恶意的网页代码,从而达到XSS攻击的目的 分类: 反射型:恶意代码并没有保存在目标网站,通过引诱用户点击一个链接到目标网站的恶意链接来实施攻击 输入: 输
WEB漏洞-逻辑越权
weixin_46544151的博客
04-30 1485
目录 33、逻辑越权之水平垂直越权 原理 一、Pikachu-本地水平垂直越权演示(漏洞成因) 1.水平越权 2.垂直越权 3.越权漏洞产生的原理解析: 二、墨者水平-身份认证失效漏洞实战(漏洞成因) 三、越权检测-小米范越权漏洞检测工具(工具使用) 四、越权检测-Burpsuite插件Authz安装测试(插件使用) 1.在burpsuite中插件管理找到Authz安装 2.登录mozhe靶场test用户抓包,抓取card_id 3.pikachu中测试 34、逻辑越权之支付...
如何测试XSS漏洞
guigui578826243的专栏
05-07 769
对于非富文本在输入框中输入特殊字符 提交   在提交后的页面查看源代码根据关键字tiehua查找源代码中的tiehua前后的’是否已经被转义成   &lt&quot&gt&apos 如果未被转义说明这个输入框存在xss漏洞的嫌疑(提交bug)。   对于富文本输入框输入提交页面   如果页面有出现排版问题或者js错误说明这个输入框存在xss漏洞的嫌疑(提交
安全测试初体验-XSS
一个小测试迈向更高阶的逆袭之路
04-26 487
安全测试
转:xss注入方法及验证方法
qq284489030的博客
09-06 9203
注:本文描述的是一般情况的xss注入方法及验证方法,并无覆盖所有xss情况,   步骤1:在任一输入框中输入以下注入字符 &gt;"'&gt;&lt;script&gt;alert(XSS)&lt;/script&gt; &gt;"'&gt;&lt;img src="javascript:alert(123456)"&gt; 1234&lt;%00script&g
XSS漏洞(三)
不秃头的程序Yang
05-16 349
一、XSS实战 1 反射型xss挖掘 1.寻找用户能够输入,在客户端可控的输入点。 2.输入恶意参数后,能够原型输出,输入没有过滤恶意代码。 1.1 反射型挖掘步骤 1、输入检测代码浏览器查看网页源码是否过滤,如果过滤了,过滤一般是实体过滤,如图 2、<、>实体变成&lt;&gt;在html里是不能执行的。 3、输入测试语句后,发现标签没有过滤,数据没有插入数据库的,这种属于反射型xss漏洞。 4、payload:<script>alert(/xss/
xss-challenge-tour(XSS靶场)1-10
00勇士王子的博客
09-06 908
第一关 第一关是最简单的,什么限制都没有,直接上最普通的xss代码实现弹窗 <script>alert(‘xss’)</script> payload <script>alert('xss')</script> 第二关 直接输入第一关的代码,没有弹窗,F12看一下代码,尝试进行闭合 下面是包含我们之前输入的内容的代码 <input name="keyword" value="<script>alert(/xss/)</scr.
软件测试知识体系图谱
weixin_50552058的博客
07-07 4913
软件测试基础图谱
计算机网络知识点
最新发布
weixin_44705725的博客
01-03 1321
1518,头信息有14字节,尾部校验和FCS占了4字节,所以真正留给上层协议传输数据的大小就是:1518 - 14 - 4 = 1500,那么,1518这个值又是从哪里来的呢?MSL(最大分段寿命),即一个 TCP 分段可以存在于互联网系统中的最大时间,TCP允许不同的实现可以设置不同的MSL值。通常为4分钟。
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 993
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
XSS注入之xss-labs
m0_60716947的博客
05-02 3431
(一)配置环境 (1)phpstudy 的安装 这里可以去看看我写的另外一个文章 SQL注入之sqli-labs_清丶酒孤欢ゞ的博客-CSDN博客 这里面详细的讲了phpstudy的安装与搭建。 (2)xss-labs 的安装 mirrors / do0dl3 / xss-labs · GitCode 点击克隆里面的下载源码,随便选一个形式,然后将文件解压到 phpstudy 下的www 目录下 打开 phpstudy 中的 apache ,在浏览器中输入 127.0.0.1/xss-lab
为什么在留言处插入<script>alert(1)</script>不弹框
weixin_30773135的博客
10-01 1445
对于新手来说,往往会在留言地方插入<script>alert(1)</script>来检测是否有存储xss,事实是基本上不会弹框的,为啥? 通过查看源码,可知道<>标签被实体编码了。 是前端和后端设置了过滤?非也!。 因为有些标签自身具备htmlencode功能,标签有: <textarea> <title> <ifra...
怎么使用input执行xss攻击_萌新向 | 输入框因何频受攻击?
weixin_32401075的博客
01-08 2987
萌新向XSS漏洞导言:我们决定特别建立一个专辑,以帮助没有基础的人快速入门。该专辑与同样分为Web与二进制两项,但与公众号的专辑区别在于,我们将着重引导新生入门,讲述最简单、最基础的知识,事无巨细地讲述相关知识点与操作,即使你对计算机一无所知,我们也相信,你能跟随着我们的文章,满足你之前对于安全的一些想象。如果你对安全一无所知却又非常感兴趣,那么,我们的文章将会是你入门的最佳选择。我们的...
html 输入类型不能是特殊符号,xss 防止攻击,恶意用户将输入的信息当成html或js代码执行,办法是将用户输入的信息改为text格式,或特殊符号转义...
weixin_42377695的博客
06-04 331
xss 防止攻击,恶意用户将输入的信息当成html或js代码执行,办法是将用户输入的信息改为text格式,或特殊符号转义XSS攻击的防范XSS攻击造成的危害之所以会发生,是因为用户的输入变成了可执行的代码,因此我们要对用户的输入进行HTML转义处理,将其中的尖括号,引号,单引号等特殊字符进行转义编码,例如“〈”转义后为“&lt;”,“>”转义后为“&gt;”,“'”转义后为“...
文本框中插入XSS脚本--「存储型」
u011215939的博客
04-12 7765
文本框中插入XSS脚本–「存储型」 这几天在对一个站进行测试的时候,发现一个在文本框中插入xss脚本的新思路(可能不是新的……),经过验证可以成功插入并执行。所以想记录一下啦,觉得写得太渣的大佬勿喷。 1. 这是一个功能比较简单的公告发布编辑器 2. 先在可以输入的地方,直接插入xss脚本,看看他的执行情况。 3. 保存之后,在公告栏中可以发现标题已经成功...
XSS跨站脚本攻击(一)----XSS攻击的三种类型
热门推荐
fendo
12-27 12万+
一、简介 什么是XSS? 百度百科的解释: XSS又叫CSS  (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在x
XSS线上靶场---prompt
qq_52016943的博客
07-30 1101
XSS prompt
api开发中安全性问题
华章酱的博客
04-26 6085
所谓接,就是类似http://Example.com/index.php?module=users&amp;action=info&amp;user_id=333的请求,然后服务器端直接根据user_id来相应的会员操作,这是及其危险的接处理,等于把当前的会员系统全暴露出来了,只要对方改一下user_id既可操作所有会员对应的接。一般在PC端,我们是通过加密的cookie来会员的辨识和维...
XSS注入-没有过滤的XSS举例
qq_25899635的博客
05-29 683
探测XSS过程   1、构造一个独一无二且不会被识别为恶意代码的字符串用来提交到页面。   例如:123qweasdzxc   2、使用浏览器审查工具进行代码审查,寻找构造的字符串是否在页面中显示。 闭合文本标签利用XSS 1、简单Payload:<script>alert(document.domain);</script> 2、闭合标签Payload: xxx"&lt...
如何测试项目是否存在XSS
07-08
要测试项目是否存在跨站脚本攻击(XSS),按照以下步骤进行: 1. 输入测试数据:尝试在应用程序的各个输入字段中输入恶意脚本,包括文本框、URL 参数、表单字段等。尝试使用不同的脚本语言、特殊字符和标签,以确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zqy0227

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值