网站建设
当前位置:主页 > 建站资讯 > 网站建设 >
渗透测试XSS跨站点攻击检测方法
发布日期:2021-04-15 阅读次数: 字体大小:

在国庆假期结束时,本节将准备XSS跨站点攻击渗透测试中的使用点。 上一节讨论了SQL注入攻击的详细过程。 许多朋友想了解跨站点攻击的具体实现和使用方式,那么我们的Sinesafe渗透测试工程师将为您详细介绍此XSS的实现方式和工作方式。
XSS的全名是Cross Siteing。 为了将它与CSS分开,它缩写为XSS,中文名称是跨站点脚本。 该漏洞发生在用户端,这是指在呈现过程中未在预期过程中执行的Java代码。XSS通常用于获取cookie并作为受害者执行操作。
www.www.www.jianzhanlong.com。 反射XSS
反射XSS是一种相对普遍且广泛的类型。 例如,当一个网站的代码包含类似于以下内容的语句:,然后在您访问=
<> alert(“ hack”)
时设置/?user,则可以执行预设的Java代码。 反射性XSS通常出现在搜索等功能中,并且需要由攻击者通过单击相应的链接来触发,并且受到防御方法(例如XSS Auditor和No.
www.www.www.jianzhanlong.com)的极大影响。 存储XSS
存储XSS比反射类型更具危害性。 在这种漏洞中,攻击者可以将攻击有效负载存储在服务器的数据库中,从而引起持续的攻击。
www.www.www.jianzhanlong.com。DOM XSS
DOM XSS之间的区别在于,DOM XSS通常不直接与服务器的分析响应相关,而是在动态执行Java脚本期间生成的。
例如
<>
函数xsstest()
{
var str = www.www.www.jianzhanlong.com(“ input”)。value;www.www.www.jianzhanlong.com(“ output”)。innerHTML =“
”;
}
输入x'='java:alert(/ xss /)进行触发。
www.www.www.jianzhanlong.com。 盲XSS
盲XSS是一种存储XSS。 它存储在某个存储中,当“受害者”访问此页面时执行,并将有效负载显示在文档对象模型(DOM)中。 之所以将其分类为盲目,是因为它通常发生在通常不向用户公开的功能上。www.www.www.jianzhanlong.com。 同源策略
www.www.www.jianzhanlong.com.1。 简介

渗透测试XSS跨站点攻击检测方法


同源策略限制了如何在不同源之间交换资源,并用于隔离潜在的恶意文件重要安全机制。URL是否起源相同,由URL决定。URL由协议,域名,端口和路径组成。 如果两个URL的协议,域名和端口相同,则表示它们具有相同的来源。
www.www.www.jianzhanlong.com.1.1。 文件域
的同源策略在以前的浏览器中,任何两个文件域的URI被认为是相同的。 本地磁盘上的任何HTML文件都可以读取本地磁盘上的任何其他文件。
从Gecko www.www.www.jianzhanlong.com开始,该文件使用更详细的同源策略。 仅当源文件的父目录是目标文件的祖先目录时,该文件才能读取另一个文件。
www.www.www.jianzhanlong.com.1.2。Cookie的同源策略
Cookie使用不同的源定义方法。 只要父域不是公共后缀(公共后缀),页面就可以为此域和任何父域设置cookie。 能够。
无论使用哪种协议(HTTP / HTTPS)或端口号,浏览器都允许给定的域及其任何子域访问cookie。 设置Cookie时,您可以使用域/路径/安全和仅HTTP标签来限制其可访问性。
因此,https://www.jianzhanlong.com(建站龙) localhost:8080 /和https://www.jianzhanlong.com(建站龙) localhost:8081 /的cookie是共享的。
www.www.www.jianzhanlong.com.1.3。Flash / SilverLight跨域
浏览器插件也具有跨域要求。 通常是通过在服务器上配置www.www.www.jianzhanlong.com来设置服务允许跨域访问的域名。
客户端将请求此文件。 如果发现其域名在访问列表中,它将发起一个真实的请求,否则将不发送该请求。
www.www.www.jianzhanlong.com.2。 更改来源
同源策略认为域和子域属于不同的域,例如域名www.www.www.jianzhanlong.com和域名www.www.jianzhanlong.com/域名www.www.www.jianzhanlong.com和域名2.www.www.jianzhanlong.com/ xxx。 域名www.www.www.jianzhanlong.com和域名www.www.www.jianzhanlong.com是两个不同的来源。
在这种情况下,您可以从两个方面设置www.www.jianzhanlong.com ='www.www.jianzhanlong.com'来更改其来源,以实现上述任意两个页面之间的通信。
另外,由于浏览器单独保存端口号,因此此分配将导致端口号被重写为空。
www.www.www.jianzhanlong.com.3。 跨域访问
跨域策略控制不同源之间的交互。 这些交互通常分为三类:
通常允许跨域写入
链接(链接)
重定向
表单提交
通常允许跨域嵌入(跨域嵌入)
通常不允许跨域读取(跨域读取)。
可能的一些嵌入跨域资源的示例包括:
标记嵌入跨域脚本。 语法错误消息只能在源相同的脚本中捕获。
标签嵌入在CSS中。 由于CSS的语法规则比较宽松,因此跨域CSS需要正确的Content-Type标头。
//嵌入多媒体资源。

标签: