`

如何测试XSS漏洞

Web 
阅读更多

如何测试XSS漏洞

2009年3月11日 由 铁花 留言 »

黑盒手动测试

  • 有输入框的页面测试

对于非富文本在输入框中输入特殊字符 <”tiehua ‘> 提交

在提交后的页面查看源代码根据关键字tiehua查找源代码中的tiehua前后的<”>’是否已经被转义成

&lt&quot&gt&apos 如果未被转义说明这个输入框存在xss漏洞的嫌疑(提交bug)。

对于富文本输入框输入<img onerror=”alert(123)” src=http://xxx.com>提交页面

如果页面有出现排版问题或者js错误说明这个输入框存在xss漏洞的嫌疑(提交bug)。

  • 页面链接参数的测试

链接带参数的如:

http://mall.taobao.com/?ad_id=&am_id=&cm_id=&pm_id=

该链接包含了4个参数,对于这种的测试方法和输入框测试方法一样只不过把参数当成你的输入框进行

提交。如:

http://mall.taobao.com/?ad_id=<”tiehua’>&am_id=&cm_id=&pm_id=

另:可能大家会说光这点不足以说服开发修改bug,很可惜本文旨在说明如何找到xss漏洞并不是说明

如何利用xss漏洞,感兴趣的看情况线下交流呵呵。

黑盒工具测试

推荐工具

  • Paros(免费)
  • Acunetix.Web.Vulnerability.Scanner (商业工具)

白盒代码扫描测试

在上一篇中我们讲到了xss漏洞产生的代码原因和解决方法如:

<span>$!productName</span>

此类的非富文本代码我们可以强制要求规范为:

<span> $!stringEscapeUtil.escapeHtml ($!productName)</span>

对于富文本的我们可以强制要求代码规范为通过过滤层过滤。

根据以上的两条规则,我们可以从白盒代码上去进行静态扫描代码是否按照规范编写来预防和筛选xss漏洞。

预告
下集将介绍如何使用paros.

转载务必注明出处Taobao QA Team,原文地址:http://qa.taobao.com/?p=882
分享到:
评论

相关推荐

    自动化检测XSS漏洞插件

    自动化检测XSS漏洞插件,希望对大家使用有帮助,一起进步,一起分享

    测试文档(Xss漏洞)

    测试文档(XSS漏洞) XSS(Cross-site Scripting,跨站脚本攻击)是一种常见的Web应用安全漏洞,攻击者可以通过在网站上注入恶意脚本,以便在用户的浏览器中执行恶意代码,窃取用户的敏感信息或实施其他恶意行为。 ...

    如何测试XSS漏洞借鉴.pdf

    这篇文档主要介绍了如何进行XSS漏洞的黑盒测试,即不考虑程序内部结构,仅从外部使用者的角度进行测试。 **黑盒手动测试** 1. **有输入框的页面测试**: - 对于非富文本输入框,测试人员应尝试输入特殊字符,例如...

    搜索框——不能忽视的XSS漏洞—搜索框所引起的XSS漏洞

    **XSS漏洞详解:搜索框的安全隐患** XSS(Cross-site scripting)是一种常见的网络安全漏洞,源于Web应用程序未能正确处理用户输入的数据,导致攻击者能够注入恶意脚本,进而影响其他用户的浏览器。这种漏洞最早...

    基于python的XSS漏洞检测插件的设计与实现.docx

    在测试XSS漏洞检测插件时,我们使用了多种测试方法,包括黑盒测试和白盒测试。黑盒测试用于检测插件的功能是否正确,而白盒测试用于检测插件的内部逻辑是否正确。我们还使用了多种测试用例,包括正常用例和异常用例...

    前端顽疾--XSS漏洞分析与解决.ppt

    前端顽疾--XSS 漏洞分析与解决 一、前端顽疾--XSS 漏洞分析 XSS 漏洞是一种常见的前端安全问题,指的是攻击者在 Web 应用程序中注入恶意脚本,以欺骗用户或窃取用户信息。XSS 漏洞的危害非常高,黑客可以通过 XSS ...

    SQL+XSS漏洞修复方案

    总之,SQL注入和XSS漏洞的修复需要开发者具备良好的安全意识,并在编程时遵循最佳实践。通过使用预编译语句、输入验证和内容转义,我们可以大大降低这些风险,保护用户的个人信息和系统的完整性。在实际项目中,定期...

    DedeCMS 存储型xss漏洞1

    【DedeCMS 存储型 XSS 漏洞1】详解 DedeCMS 是一款广泛使用的基于PHP的开源网站管理系统,其特色在于提供了一个简洁易用的后台管理界面,帮助企业或个人快速构建网站。然而,如同任何软件一样,DedeCMS 也存在安全...

    XSS漏洞扫描 XSS漏洞扫描

    这些工具会模拟攻击者的操作,发送带有测试脚本的请求,并分析响应以确认是否存在XSS漏洞。此外,手动审计也是必不可少的,这需要安全专家深入理解Web应用的逻辑和数据流。 为了有效防护XSS,开发者应遵循以下最佳...

    百度编辑器解决xss漏洞

    百度编辑器解决xss漏洞

    xss注入讲解ppt.pptx

    在 dvwa 中,可以使用 xss 模块来测试 xss 漏洞,例如,写入 &lt;script&gt;alert(1);&lt;/script&gt; 然后提交,就会有弹框 1 出现,注入成功。再次尝试其他 xss 注入语句:&lt;script&gt;alert(document.cookie);&lt;/script&gt; 成功拿到...

    XSS漏洞挖掘与安全防护.pdf

    6. 定期安全测试:定期对Web应用进行安全扫描和代码审计,发现潜在的XSS漏洞。 7. 应用防火墙:使用Web应用防火墙(WAF)来检测和阻止XSS攻击。 在本议题中,XSS漏洞的深入浅出介绍将围绕形成机制、攻击手段和防御...

    java HTML过滤器,用于去除XSS漏洞隐患

    java HTML过滤器,用于去除XSS漏洞隐患java HTML过滤器,用于去除XSS漏洞隐患java HTML过滤器,用于去除XSS漏洞隐患java HTML过滤器,用于去除XSS漏洞隐患java HTML过滤器,用于去除XSS漏洞隐患java HTML过滤器,...

    xss漏洞讲解.pdf

    综上所述,文档中涉及了XSS漏洞的多个方面,从基础法律知识讲起,逐步深入到XSS漏洞的原理、类型、测试方法、运用场景、绕过防护措施以及防护策略。此外,还包括了前端技术的基础知识,为深入理解和研究XSS攻击提供...

    Input XSS最新漏洞及利用

    在描述中提到的三种Input XSS漏洞检测字符串是:“”、“”和 “&lt;script&gt;alert(/xss/)”。首先,“”是最基本的HTML标签检测,如果在源代码中发现这对标签,可能表明网站没有对HTML标签进行过滤。其次,“”可以用来...

Global site tag (gtag.js) - Google Analytics