xss与csrf
XSS目的:窃取cookie、会话劫持、钓鱼欺骗、弹广告刷流量、网页挂马、提权等
XSS漏洞扫描工具:wvs、椰树、safe3...
常见小工具:hackbar、firebug、tamper data、live http headers、editor cookie
借助平台:www.webxss.cn
将<script></script>嵌入文件或数据库
xss分类
反射型(非持续型)
www.xx.com/news.asp?id=1<script>alert(1)</script>
存储型(持续型)
攻击脚本将被永久地存放在目标服务器的数据库或文件中,用户浏览包含此恶意代码的页面就会执行恶意代码。
xss原理:数据在处理输出输入的问题上带来的js语句执行(html)
1.如何寻找xss漏洞,判断xss漏洞是那种类型
工具(webcurier wvs等)扫描,手工探针(看脚本是否保存到到数据库) //联合使用可靠
2.xss漏洞攻击手法有哪些
3.xss绕过技巧
绕过思路:
1.
大小写(正则表达式未匹配大小写)
2.
使用其他的语句执行js
3.HEX
编码
4.关闭标签
5.绕过magic_quotes_gpc
常见的xss防护措施:
1.
长度限制
2.
语句进行二次编码(实例化)
过滤相关关键字
攻击者会在自己搭建的网站上加载这个地址(csrf)
(<script src=”www.xxbank.com/fukuan.php?name=xiaodi&money=10000&bank=招行
&card=6221155545454498”></script>)
同源策略(域名,协议,端口相同)可屏蔽csrf攻击,同源会检测来源URL中的域名
谢谢