2. 程式人生 > >跨站腳本

跨站腳本

阿新 發佈:2018-05-09
onload public 跳轉 aid h+ file 客戶端 base 需要

實驗

一、 xss跨站腳本實驗

XSS全稱(cross site scripting)跨站腳本攻擊,是web程序最常見的漏洞。指攻擊者在網頁嵌入客戶端腳本如javascript,當用戶瀏覽網頁時,腳本就會在用戶的瀏覽器上執行,從而達到攻擊者的目的。比如獲取cookkie,導航到惡意網站等,主要原因就是頁面輸入的數據變成了代碼導致的攻擊。

本次實驗使用javaweb編寫的簡單程序測試一下代碼如下:

java頁面:

package servlet;

import java.io.IOException;

import java.util.Map;

import java.util.Set;

import

javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

public class XSSServlet extends HttpServlet {

private static final long serialVersionUID = -8953308985918560500L;

@Override

protected

void service(HttpServletRequest request, HttpServletResponse response)

throws ServletException, IOException {

Map<String, String[]> map = request.getParameterMap();

Set<String> keySet = map.keySet();

// 將接收參數一一傳遞到頁面

for(String key : keySet){

Object obj = map.get(key);

if(obj instanceof String[]){

String[] strs = (String[])obj;

if(strs.length >= 1){

request.setAttribute(key, strs[0]);

}

}

}

request.getRequestDispatcher("/xss.jsp").forward(request, response);

}

}

Jsp頁面:

<%@ page pageEncoding="UTF-8"%>

<%String path = request.getContextPath(); String basePath = request.getScheme()+"://"

+request.getServerName()+":"+request.getServerPort()+path+"/";%>

<!DOCTYPE HTML><html> <head> <base href="<%=basePath%>">

<title>XSS跨站腳本測試</title>

<meta http-equiv="pragma" content="no-cache">

<meta http-equiv="cache-control" content="no-cache">

<meta http-equiv="expires" content="0">

</head>

<body style="${bodyStyle }">

<form action="<%=path %>/xss.do" method="post">

背景顏色:<input name="bodyStyle" type="input" value="${bodyStyle }" />

<br />

<input type="submit" value="改變" />

</form>

</body>

</html>

Web.xml:

</welcome-file-list>

<servlet>

<servlet-name>action</servlet-name>

<servlet-class>servlet.XSSServlet</servlet-class>

</servlet>

<servlet-mapping>

<servlet-name>action</servlet-name>

<url-pattern>/xss.do</url-pattern>

</servlet-mapping>

測試如下:

訪問地址:http://localhost:8080/class/xss.do 填寫參數:background:red

效果:點擊按鈕之後頁面背景會變成紅色

如圖:

訪問地址:http://127.0.0.1:8080/class/xss.do?bodyStyle=background:blue

效果:頁面直接變成藍色,不需要點擊按鈕

如圖:

攻擊測試:在文本框輸入:" onload=‘alert(/hello/)‘ "

效果:頁面彈出對話框

測試輸入:" onload="window.location.href=‘http://www.baidu.com‘ " "

效果:直接跳轉到百度首頁

使用掃描器掃描結果如下:

跨站腳本

相關推薦

《xss剖析與防禦》實驗筆記

() 技術分享 ges image tro 漏洞 cnblogs xss漏洞 lis 1、書籍《xss跨站腳本剖析與防禦》上介紹的xss測試代碼 <img src="javascrpt:alert(‘xss‘);">, <table background

解決SQL盲註和攻擊

replace req servlet get extends turn lac batis void 今天測試用IBM的AppScan,對系統進行測試,發現了系統的安全漏洞,分別是SQL盲註和跨站腳本攻擊,這兩種安全隱患都是利用參數傳遞的漏洞趁機對系統進行攻擊。截圖如下:

ASP.NET MVC與CSRF()攻擊

轉移 off end gis 帳戶 blank 表單 密碼 message CSRF 一 何為CSRF CSRF(Cross-site request forgery跨站請求偽造,也被稱成為“one click attack”或者session riding,通常縮寫為CS

JAVA覆寫Request過濾XSS攻擊

getpara header term implement nbsp super exceptio stream elements 註:本文非本人原著。 demo的地址:鏈接:http://pan.baidu.com/s/1miEmHMo 密碼:k5ca 如何過濾

攻擊XSS(二)——session劫持

get 曾經 ole bsp 讀取 跨站腳本攻擊 不同 添加 返回 轉載自:http://www.cnblogs.com/dolphinX/p/3403027.html 在跨站腳本攻擊XSS中簡單介紹了XSS的原理及一個利用XSS盜取存在cookie中用戶名和密碼的小例子,

記錄一次網站漏洞修復過程(三):第二輪處理(攔截SQL註入、攻擊XSS)

cat nbsp ebe 嵌入 網頁 防止 記錄 用戶輸入 light 在程序編寫的時候采用參數化的SQL語句可以有效的防止SQL註入,但是當程序一旦成型,再去修改大量的數據庫執行語句並不是太現實,對網頁表單上輸入進行校驗是易於實現的方法。在webForm 頁面中開啟校驗屬

XSS攻擊

截取 inner 掛載點 site 斜線 谷歌 system coo 地址 閱讀目錄 1、簡介 2、原因解析 3、XSS攻擊分類   3.1、反射型xss攻擊   3.2、存貯型xss攻擊   3.3、DOMBasedXSS(基於dom的跨站點腳本攻擊) 4、XSS攻擊

攻擊XXS(Cross Site Scripting)修復方案

prim 客戶端 密碼 腳本 node rim net 但是 fix 今天突然發現,網站被主頁莫名奇妙的出現了陌生的廣告。 通過排查發現是跨站腳本攻擊XXS(Cross Site Scripting)。以下為解決方案。 漏洞類型: Cross Site Scriptin

【安全牛學習筆記】XSS-簡介、檢測和常見的攻擊利用手段

信息安全 security+ xss XSS攻擊WEB客戶端客戶端腳本語言 彈窗警告、廣告 Javascript 在瀏覽器中執行XSS(cross-site scripting) 通過WEB站點漏洞,向客戶端交付惡意腳本代碼,實現對客戶端的攻擊目的 註入客戶端腳本代碼

【安全牛學習筆記】XSS-簡介、檢測和常見的攻擊利用手段2

信息安全 security+ xss ╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋┃XSS ┃┃攻擊WEB客戶端

jqgrid漏洞解決

之間 cell == var 技術 gin eight escape != 問題描述:   jqgrid版本4.5.2   用戶輸入值為<script>alert(123)</script>時,jqgrid默認的展示方法會將字符串轉換為dom元素,於

預防(xss)

行處理 get 輸入 數據 pre class web 服務 客戶 對xss的防護方法結合在兩點上輸入和輸出,一是嚴格控制用戶表單的輸入,驗證所有輸入數據,有效監測到攻擊,go web表單中涉及到.二是對所有輸出的數據進行處理,防止已成功註入的腳本在瀏覽器端運行. 在Go中

Fortify漏洞之Cross-Site Scripting(XSS 攻擊)

puts 私人 解決方案 sta 行為 sel getpara image 字母   書接上文,繼續對Fortify漏洞進行總結,本篇主要針對XSS跨站腳步攻擊漏洞進行總結如下: 1、Cross-Site Scripting(XSS 跨站腳本攻擊) 1.1、產生原因: 1.

onload public 跳轉 aid h+ file 客戶端 base 需要 實驗 一、 xss跨站腳本實驗 XSS全稱(cross site scripting)跨站腳本攻擊,是web程序最常見的漏洞。指攻擊者在網頁嵌入客戶端腳本如javascript,當用戶瀏覽網

DVWA-xss(漏洞)

漏洞 127.0.0.1 一個 reflect 編輯 請求 cal 指定位置 ESS 首先進入DVWA頁面,選擇low等級。 進入xxs(reflect)頁面。 我們在彈窗中進行測試,輸入xxs則結果如下: 然後再輸入<xss>xss腳本試一試。結果如下:

攻擊(XSS)

包含 xss攻擊 輸入 htm 存儲型xss 結束 一個 服務端 但是 XSS攻擊通常指黑客通過"HTML註入"篡改了頁面,插入了惡意腳本,下面演示一個簡單的例子: <?php $input = $_GET("param"); echo "<div&g

Web安全之攻擊(XSS)

sca 各類 隱藏 word create 十六 請求 後臺 轉換成 XSS 簡介 跨站腳本攻擊,英文全稱是 Cross Site Script,本來縮寫是CSS,但是為了和層疊樣式表(Cascading Style Sheet,CSS)有所區別,所以在安全領域叫做“XSS

XSS

input 服務 漏洞 rsquo mys while mls 避免 quest 1.反射型 非持久化,需要用戶自己點擊才可以觸發 通常出現在搜索框 <?php $id=$_GET[‘id‘]; echo $id; ?> h

WEB漏洞之 - XSS漏洞 (工具)

消息 ros 攻擊 鏈接 tin xss漏洞 音頻 參與 ava 什麽是XSSXSS 又叫CSS(Cross site Scripting)跨站腳本工具,常見的WEB漏洞之一,再2013年度OWASP TOP 10 中排名第三 XSS 是指攻擊者再網頁中嵌入客戶端腳本,通

站點編制和重定向問題

https || spa formate clas parse 過濾器 repl 能夠 了解網絡安全知識,能夠在編寫代碼時預防常見的跨站腳本攻擊、跨站請求偽造、框架釣魚、SQL註入、直接對象引用等攻擊; 一:解決sql盲註 if (!StringUtil.isAl