白帽子讲web安全笔记-xss总结

2024-05-08 20:25:50

xss攻击的本质就是攻击者构造的javascript代码得到执行，任何javascript能做到的事情，xss payload都能做到。如果执行的时候恰好也是处于受害者登录的状态，那么危害将更为严重。

有三种形式的xss

反射型xss

用户输入的内容被提交给服务器后，又返回到客户端得到执行

存储型xss

用户输入的内容被提交给服务器后，被保存到数据库，然后当从数据库查询返回的时候，xss payload得到执行

DOM based xss

产生这类xss的本质原因是，在设计web应用程序的时候，就相信用户的输入。所以会在前端的javascript代码使用用户控制的输入，并输出到html中，并且从头到尾都是在客户端，没有和服务器的交互。
所以，不相信用户输入是该在设计应用的时候就要有的意识。

防御xss

最好的办法是使用安全编码，有三种类型的安全编码，Urlencode，javascriptEncode，htmlEncode。对于用户可以控制的输入变量$var，如果是输出到url，就使用Urlencode，如果是输出到事件或者脚本，就使用javascriptEncode，如果是输出到html内容或者属性，就使用htmlEncode。

利用xss

1.诱导受害者点击一个恶意链接，这个恶意链接或者包含恶意js代码，或者跳转到包含恶意js代码的页面。
2.存储型

白帽子讲web安全笔记-xss总结相关推荐

白帽子讲web安全笔记——XSS（二）
XSS构造技巧利用字符编码由于采用GBK/GB2312编码 %c1\长两个字符组合在一起会成为一个新的Unicode,会变成一个字符从而绕过系统的安全检查. 绕过长度限制假设下面的代码存在一 ...
白帽子讲WEB安全读书笔记（慢慢更新）
道哥写的白帽子讲WEB安全的读书笔记文章目录 2020.3.23 ◆ 前言 ◆ 第一篇世界观安全 1.1 Web安全简史 >> 1.1.1 中国黑客简史 >> 1.1.2 ...
《白帽子讲Web安全》学习笔记
一.为何要了解Web安全最近加入新公司后,公司的官网突然被Google标记为了不安全的诈骗网站,一时间我们信息技术部门成为了众矢之的,虽然老官网并不是我们开发的(因为开发老官网的前辈们全都跑路了). ...
分享笔记1 之《白帽子讲web安全》
分享笔记1 之<白帽子讲web安全> 目录第一篇世界观安全第1章我的安全世界观 2 1.1 web安全简史 2 1.1.1 中国黑客简史 2 1.1.2 黑客技术的发展历程 3 1 ...
白帽子讲web安全 ——读书笔记：术语和理论
最近心血来潮,对安全这些略感兴趣,就买了本白帽子讲web安全看看 ,这里做个读书笔记吧!方便啥时候忘了再看一下. exploit--漏洞利用代码 Script kids --脚本小子,利用expl ...
白帽子讲web安全——认证与会话管理
在看白帽子讲web安全,刚好看到认证与会话管理:也就是我们在平常渗透测试中遇到最多的登录页面,也即是用户名和密码认证方式,这是最常见的认证方式. 了解两个概念:认证和授权 1):认证的目的是为了认出用 ...
读《白帽子讲Web安全》之客户端脚本安全（一）
2019独角兽企业重金招聘Python工程师标准>>> [第2章浏览器安全] 1.同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也最基本的安全功能. ...
读白帽子讲WEB安全，摘要
读<白帽子讲WEB安全>摘要文章目录我的安全世界观安全三要素-CIA 如何实施安全评估白帽子兵法客户端安全浏览器安全同源策略浏览器沙箱恶意网址拦截高速发展的浏览器安全 ...
在学习web安全的小白看过来，这本《白帽子讲web安全》强烈推荐，必读！(附PDF)
Web是互联网的核心,是未来云计算和移动互联网的最佳载体,因此Web安全也是互联网公司安全业务中最重要的组成部分. 前排提醒:文末有pdf领取下面来看看几种常见的web漏洞: 1.XSS跨站脚本攻击 ...
《白帽子讲Web安全》读后感 —— 对道哥的致敬
<白帽子讲Web安全>读后感 --Deep Blue (一个安全小兵的感受) 这是一篇作业:这是一篇读后感:这是一篇记录安全的感悟:这是一篇对道哥的敬仰:这是我安全启蒙的钥匙...... ...

最新文章

热门文章