java跨站攻击_安全测试-跨站脚本攻击(xss)
跨站脚本简称XSS(cross sites script),是web安全里比较重要也比较普遍的一种安全漏洞。跨站脚本是指输入恶意的代码,如果程序没有对输入输出进行验证,则浏览器将会被攻击者控制。可以得到用户cookie、系统、浏览器信息,保存型xss还可以进行钓鱼,以获取更多的用户信息。
最常见的测试跨站脚本的方法,输入
以及它的各种变体
实体
%3Cscript%3Ealert(1)%3C/script%3E URL编码
ipt>alert(1)ipt>
还可以这样写
或者
;等
如果提交后,页面弹出警告框,则该页面存在xss漏洞
*反射型xss
通俗来讲,即使输入一段代码,既可以看到代码实际的效果,而非原程序的效果
如:一段代码
document.write(location.search);//location.search返回url?开始的部分
当输入以下url
"http://127.0.0.1/attrck.html?search=222"
页面将显示:?search=222 ;但url中如果输入
/?search=
则页面的实际代码为:
document.write(?search=);
将弹出警告框,即代码被执行了,而并非页面原来显示?后字符串的效果
可以使用伪造后的url获取用户cookie
如,在示例1中加入document.cookie=("name=123");,设置cookie,然后构造url如下,实现将localhost域的cookie传递到百度并进行搜索
http://127.0.0.1/attrck.html?search=
因为cookie是禁止跨域访问的,但伪造的url,浏览器会认为是还是localhost的域
*保存型xss
是指将恶意代码保存到服务器,比如发布一篇文章包含恶意代码,其他用户浏览时将执行恶意脚本
*基于dom的xss
严格来说该xss也属于反射性,本文的例子其实也是dom based,是指修改页面的dom对象模型,从而达成攻击,比如页面使用了document.write\document.writeln\innerhtml等dom方法有可能引起dom based xss
查找xss漏洞一般使用手工输入,需要考虑到输入限制、过滤、长度限制等因素,因此需要设计各种不容的变体输入,以达到测试效果,也可以使用工具,比如burpsuite来获取请求后手工修改请求参数,然后重新提交到浏览器来测试,因为xss并不限于可见的页面输入,还有可能是隐藏表单域、get请求参数等。
posted on 2014-07-23 09:38 顺其自然EVO 阅读(183) 评论(0) 编辑 收藏 所属分类: 测试学习专栏
java跨站攻击_安全测试-跨站脚本攻击(xss)相关推荐
- php文件跨站漏洞防御,修复PHP跨站脚本攻击漏洞(XSS)方法
1.昨天360站长之家开通官网直达,安全报高突然报[高危]跨站脚本攻击漏洞,必须修复才可进行官网直达. 2.神马是XSS,额我也不懂,百度如下: 用户在浏览网站.使用即时通讯软件.甚至在阅读电子邮件时 ...
- 渗透测试-跨站请求伪造SSRF测试及防御方法
跨站请求伪造SSRF测试及防御方法 文章目录 跨站请求伪造SSRF测试及防御方法 前言 一.什么是SSRF 二.SSRF实验及防御方法 1.利用SSRF进行内网探测 2.SSRF防御方法 总结 前言 ...
- url存在宽字节跨站漏洞_利用WebSocket跨站劫持(CSWH)漏洞接管帐户
在一次漏洞悬赏活动中,我发现了一个使用WebSocket连接的应用,所以我检查了WebSocket URL,发现它很容易受到CSWH的攻击(WebSocket跨站劫持) 有关CSWH的更多详细信息,可 ...
- url存在宽字节跨站漏洞_【XSS漏洞】XSS漏洞相关总结v1.0
点击上方"公众号" 可以订阅哦! Hello,各位小伙伴周五晚上好~ 终于到了XSS漏洞的完结篇啦~~ 感觉本公众号写的最多的就是XSS,现在可以告一段落了... 让我们来看看第一 ...
- 前端拦截url参数xss攻击_闲庭信步聊前端 - 漫谈XSS
闲庭信步聊前端 - 漫谈XSS 什么是XSS? 众所周知XSS是Cross-Site Scripting(跨站脚本攻击)的简称,但是英文的缩写明明是CSS为什么叫XSS呢?---历史遗留问题,因为CS ...
- mysql注入带外通道攻击_防止SQL注入攻击的方法
防止SQL注入攻击的方法 发布时间:2020-08-25 14:18:13 来源:亿速云 阅读:78 作者:小新 小编给大家分享一下防止SQL注入攻击的方法,相信大部分人都还不怎么了解,因此分享这篇文 ...
- 360cdn能挡住cc攻击_又被CC攻击弄得心有余悸?莫怕!这里教你如何防御
CC攻击原理 HTTP Flood 俗称CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,前身名为Fatboy攻击,也是一种常见的网站攻击方法.是针对 Web 服务 ...
- java跨域权重_爱站权重查询 API 接口请求调用
原标题:爱站权重查询 API 接口请求调用 爱站权重查询 API 接口在网上已经很多且大都封装成了 API 供别人调用.支持前台跨域请求,以GET/POST方式提交即可.爱站权重查询 API 接口可以 ...
- JAVA 油站管理系统_基于JAVA的全国加油站[实时油价]接口调用代码实例
代码描述:基于JAVA的全国加油站[实时油价]接口调用代码实例 接口地址:https://www.juhe.cn/docs/api/id/7 1.[代码][Java]代码 import java.io ...
- java 代码安全扫描_安全测试-sonarscanner扫描代码
1.配置客户端 1.安装客户端 sonar-scanner 下载,安装,官网:https://docs.sonarqube.org/latest/analysis/scan/sonarscanner/ ...
最新文章
- linux 禁止内部命令,Linux命令——文件内部命令
- QTableView表格视图的列宽设置
- 学用MVC4做网站二:2.2添加用户组
- Python_基础_1
- 你真的会玩SQL吗?内连接、外连接
- Excel2010--在指定的范围内添加随机数
- 对象json字符串数组 java对象,java把json的字符串转换为json对象和数组
- php基础编程教程 pdf,手把手教你编程打印出PDF_PHP教程
- centos 程序 mysql_Centos 源码安装 MySQL
- 使用OpenCV-python对植物图片进行分类
- java 怎样 thread dump_怎样分析 JAVA 的 Thread Dumps
- linux怎么开启httpd服务公钥,在Apache httpd服务器上部署SSL证书
- Java全国计算机等级考试二级笔记---操作题部分
- python能做什么工作知乎-python能做什么知乎
- r矢量球坐标系旋度_6矢量分析:旋度、散度、梯度.ppt
- 新版标准日本语中级_第二十三课
- Texturepackage工具免费申请正版密钥
- HDLBits——Replication operator位扩展 (非常有用的一道题目)
- MySQL数据库程序设计(三)
- 将云顶之奕或者金铲铲S8导入数据库。