当前位置:首页 >  站长 >  建站经验 >  正文

渗透测试XSS跨站攻击检测手法

 2019-10-08 10:27  来源: A5用户投稿   我来投稿   websafe的个人主页 撤稿纠错

  短视频,自媒体,达人种草一站服务

国庆假期结束,这一节准备XSS跨站攻击渗透测试中的利用点,上一节讲了SQL注入攻击的详细流程,很多朋友想要咨询具体在跨站攻击上是如何实现和利用的,那么我们Sinesafe渗透测试工程师为大家详细的讲讲这个XSS是如何实现以及原理。

XSS全称为Cross Site ing,为了和CSS分开简写为XSS,中文名为跨站脚本。该漏洞发生在用户端,是指在渲染过程中发生了不在预期过程中的Java代码执行。XSS通常被用于获取Cookie、以受攻击者的身份进行操作等行为。

3.2.1.1. 反射型XSS

反射型XSS是比较常见和广泛的一类,举例来说,当一个网站的代码中包含类似下面的语句: ,那么在访问时设置 /?user=

<>alert("hack")

,则可执行预设好的Java代码。 反射型XSS通常出现在搜索等功能中,需要被攻击者点击对应的链接才能触发,且受到XSS Auditor、No等防御手段的影响较大。

3.2.1.2. 储存型XSS

储存型XSS相比反射型来说危害较大,在这种漏洞中,攻击者能够把攻击载荷存入服务器的数据库中,造成持久化的攻击。

3.2.1.3. DOM XSS

DOM型XSS不同之处在于DOM型XSS一般和服务器的解析响应没有直接关系,而是在Java脚本动态执行的过程中产生的。

例如

<>

function xsstest()

{

var str = document.getElementById("input").value; document.getElementById("output").innerHTML = "

";

}

输入 x' ='java:alert(/xss/) 即可触发。

3.2.1.4. Blind XSS

Blind XSS是储存型XSS的一种,它保存在某些存储中,当一个“受害者”访问这个页面时执行,并且在文档对象模型(DOM)中呈现payload。它被归类为盲目的原因是因为它通常发生在通常不暴露给用户的功能上。

3.2.2. 同源策略

3.2.2.1. 简介

同源策略限制了不同源之间如何进行资源交互,是用于隔离潜在恶意文件的重要安全机制。是否同源由URL决定,URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源。

3.2.2.1.1. file域的同源策略

在之前的浏览器中,任意两个file域的URI被认为是同源的。本地磁盘上的任何HTML文件都可以读取本地磁盘上的任何其他文件。

从Gecko 1.9开始,文件使用了更细致的同源策略,只有当源文件的父目录是目标文件的祖先目录时,文件才能读取另一个文件。

3.2.2.1.2. cookie的同源策略

cookie使用不同的源定义方式,一个页面可以为本域和任何父域设置cookie,只要是父域不是公共后缀(public suffix)即可。

不管使用哪个协议(HTTP/HTTPS)或端口号,浏览器都允许给定的域以及其任何子域名访问cookie。设置 cookie时,可以使用 domain / path / secure 和 http-only 标记来限定其访问性。

所以 https://localhost:8080/ 和 http://localhost:8081/ 的Cookie是共享的。

3.2.2.1.3. Flash/SilverLight跨域

浏览器的各种插件也存在跨域需求。通常是通过在服务器配置crossdomain.xml,设置本服务允许哪些域名的跨域访问。

客户端会请求此文件,如果发现自己的域名在访问列表里,就发起真正的请求,否则不发送请求。

3.2.2.2. 源的更改

同源策略认为域和子域属于不同的域,例如

域名1.a.com 与 域名a.com / 域名1.a.com 与 域名2.a.com/ xxx.域名1.a.com 与 域名1.a.com 两两不同源。

对于这种情况,可以在两个方面各自设置 document.damain='a.com' 来改变其源来实现以上任意两个页面之间的通信。

另外因为浏览器单独保存端口号,这种赋值会导致端口号被重写为 null 。

3.2.2.3. 跨源访问

同源策略控制了不同源之间的交互,这些交互通常分为三类:

通常允许跨域写操作(Cross-origin writes)

链接(links)

重定向

表单提交

通常允许跨域资源嵌入(Cross-origin embedding)

通常不允许跨域读操作(Cross-origin reads)

可能嵌入跨源的资源的一些示例有:

< src="..."> 标签嵌入跨域脚本。语法错误信息只能在同源脚本中捕捉到。

标签嵌入CSS。由于CSS的松散的语法规则,CSS的跨域需要一个设置正确的Content-Type 消息头。

/ / 嵌入多媒体资源。

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

作者: websafe    /    文章:144篇

相关文章

  • 网站渗透测试行业中需要文凭吗

    渗透测试,包含全部互联网行业,实际上对文凭并不是太注重。校园招聘,尤其是大企业校园招聘,由于是应对大批量的潜在性优秀人才,一般都是设定院校、文凭的门坎,做为提升招骋高效率的过滤标准。可是假如你真有本事,用真理的客观性摆出来,让用人公司看得到,那么可直接走社会招聘的道路,文凭包含高校的院校级别,应当是

  • HMS Core安全检测服务助力开发者安全快速构建应用

    华为安全检测服务(HUAWEISafetyDetect)是华为HMSCore推出的多维度安全检测开放服务,依托华为手机TEE,在完全不影响用户体验的情况下,助力开发者快速构建应用安全,让开发者专注于应用创新。

  • 大学生如何在渗透测试行业立足

    大学本科环节的学习培训最好能以兴趣爱好为导向性,如果你并不是反感电子计算机,这好多个方向应当多多少少都能激起你的兴趣爱好,技术实质是互通的。可是,依据我的工作经验,大部分人沒有兴趣爱好,不清楚自身喜欢什么,仿佛干什么都可以,这类状况下就挑选一个最有益于自身发展趋势的。

  • 渗透测试网站漏洞代码语言分析

    近期许多网民跟我说为何出現系统漏洞的网站程序全是PHP开发设计的,而非常少有JAVA和Python的渗透案例,先不用说python,就PHP和Java谈一谈。在这以前,先何不记牢那么一个依据(眼底下也无需担心它对吗):PHP网站系统漏洞类型多但不繁杂,Java网站系统漏洞则反过来。

  • 网站服务器安全防护知识分享

    很早以前我搭建服务器只是为了测验我所学的知识点,安全没有怎么留意,服务器一直以来被各种攻击,我那时候也没怎么留意,之后我一直都在真真正正去使用服务器去搭建正式的网站了,才觉得安全性问题的紧迫性。当时服务器买的比较早,web环境用的study是相信大家对此环境都不陌生。

  • 搭建网站如何避免知识产权纠纷?

    知识产权一般都是对最终使用人进行约束和追责,因此你付费委托第三方搭建网站,但并不代表你自身就能免除侵权责任,更何况大部分建站合同对于因搭建网站所造成的知识产权侵权完全没有任何约定!

  • 从零开始自己创建一个网站的操作指南

    随着互联网时代的发展,无论是个人还是企业,都想拥有一个自己的网站,通过网站快速展示自己的商品信息。有很多人不了解一个网站是如何形成的,制作一个网站需要多少时间,具体由哪些细节都是全然不知。他们甚至感觉搭建一个网站是一件非常复杂的事情,其实,网站建设并没有那么复杂,也没那么简单。其实现在做一个基本使用

  • 商城系统建设心得,轻松搞定选择困难

    商城软件的后续服务也是一个非常关键的地方。所以服务好的电商软件提供商会更靠谱些。至于怎么判断软件提供商服务是否靠谱?我的建议是多与在线客服直接交流,看他们回复水平与服务质量,从细节入手进行判断。

    标签:
    商城系统
  • PageAdmin CMS站群系统教程:网站站群的添加和管理

    pageadmincms是一个很知名的cms网站管理系统,目前在国内拥有超过数百万的用户,很多人用来搭建博客网站,做府门户,学校门户,也可以构建信息门户网站,这个系统后台有很灵活的扩展性

榜单

热门排行

信息推荐

扫一扫关注最新创业资讯