xss漏洞測試培訓(xùn)

鐵花xss漏洞測試培訓(xùn)概要什么是xss漏洞xss漏洞有什么危害xss漏洞是如何產(chǎn)生的如何測試xss漏洞什么是xss跨站攻擊XSS又叫CSS英文縮寫為CrossSiteScript中文意思為跨站腳本攻擊具體內(nèi)容指的是惡意攻擊者往Web頁面里插入惡意html代碼，當(dāng)用戶瀏覽該頁之時，

嵌入其中Web里面的html代碼會被執(zhí)行，從而到達惡意用戶的特殊目的.XSS的危害獲取用戶cookie修改頁面信息瀏覽器劫持與其他漏洞結(jié)合〔如CSRF漏洞〕其他

漏洞實例演示xss漏洞是如何產(chǎn)生的淘寶常見的漏洞代碼<span>$!productName</span><script>varfrom='$!rundata.Parameters.getString('from')';</script><span><iframesrc=://hacker></iframe></span><script>varfrom='';hackerFunction(document.cookie);'';</script>目前xss漏洞修復(fù)的做法如何測試xss漏洞黑盒手動測試黑盒工具測試白盒代碼掃描黑盒手動測試有輸入框的頁面測試頁面鏈接參數(shù)的測試有輸入框的頁面測試輸入特殊字符“‘><查看源代碼〔對非富文本非常有效〕為了更直觀判斷參加<script>alert〔123〕</script>與其他標(biāo)記結(jié)合如：＜imgsrc="javascript:alert(/XSS/)"＞＜tablebackground="javascript:alert(/XSS/)"＞＜/table＞總結(jié)用例練習(xí)-如何測試以下頁面是否有xss漏洞頁面鏈接參數(shù)的測試://search1.taobao/browse/0/n-0-----------------g,ontgc----------------40--commend-0-all-0.htm?at_topsearch=1在鏈接中問好后面的at_topsearch表示參數(shù)1代表他的值當(dāng)有多個參數(shù)的時候用&符號隔開如：=每一個參數(shù)我們都可以當(dāng)成是一個輸入框進行測試練習(xí)如何測試以下鏈接是否有xss漏洞=黑盒工具測試工具介紹Paros下載地址:///projects/paros/安裝JDk1.4以上安裝Paros設(shè)置IE的代理翻開Paros，用IE翻開想要測試的頁面如://search1.taobao/browse/0/n-g,gizq----------------40--commend-0-1,2-0.htm?at_topsearch=0查看Paros單獨只測一個頁面在paros選中需要測試的site選擇菜單Analyse->scanReport->Lastscanreport生成Report查看對一個站點進行測試工程新增如用ie翻開選擇菜單Analyse->spider爬出下級頁面Spider結(jié)束后選擇site中的站點選擇Scan〔與單一頁面一致〕生成報告練習(xí)如何測試工程和日常是否有xss漏洞例如旺鋪白盒代碼掃描測試xss漏洞回憶之前手動黑盒測試時的方法輸入特殊字符“‘><查看源代碼如果對這些特殊字符進行轉(zhuǎn)義就無法執(zhí)行了例如將vm代碼修改為<span>$!stringEscapeUtil.escapeHtml($productName)</span>結(jié)論在vm中沒有對特殊字符進行轉(zhuǎn)義的都會有xss漏洞的可能。白盒代碼掃描vm制作工具掃描工程的vm文件查找未轉(zhuǎn)義的變量生成