XSS quiz最近刚学XSS。所以新手理解如有错误不当,欢迎批评指正。第1题一开始做,使用了Chrome浏览器。第一题怎么都做不出来。突然想起来使用IE,打开IE11,才成功了。第2题第二题,直接用这个不行。查看源代码。构造一个,把左边的"也不行。可见他过滤了尖括号和引号。” 分别变成了转义符 &...
分类:
其他好文 时间:
2014-11-29 18:54:03
阅读次数:
405
challenge 8:js伪协议的应用,请使用ie浏览器输入如下javascript:alert(document.domain);challenge 9 :提示要用utf-7 xss来做,不过我是没做出来。challenge 10:这次发现过滤了domain,可以如下构造" onmouseove...
分类:
其他好文 时间:
2014-11-29 17:21:02
阅读次数:
153
challenge 4:这一关输入依然是过滤的,而且后面的下拉菜单都过滤了,但是我们发现,源码里有name=p3的东西,他的内容提交后不变,so,将value值变为 ""提交后成功。challenge 5:这一关是没有过滤的,但是文本框有maxlength,从原代码中果断删掉。然后构造"" 弹窗成功...
分类:
其他好文 时间:
2014-11-29 11:39:36
阅读次数:
366
版本:v1.1更新时间:2013-05-25更新内容:优化性能功能说明:可以有效防护XSS,sql注射,代码执行,文件包含等多种高危漏洞。使用方法:将waf.php传到要包含的文件的目录在页面中加入防护,有两种做法,根据情况二选一即可:a).在所需要防护的页面加入代码就可以做到页面防注入、跨站复制代...
分类:
其他好文 时间:
2014-11-28 15:46:06
阅读次数:
151
大家知道XSS攻击中很多都是为了获取用户的cookie信息,采用最多的方式就是通过js设置src的方式把cookie传输到别的服务器。那我们该怎么防止js获取cookie呢,这里有一个简单的办法,以PHP为例,我们在setcookie的时候很少写后面的参数,基本上写到日期就行了,其他走默认就好,..
分类:
其他好文 时间:
2014-11-28 14:31:58
阅读次数:
220
challenge1:用很基本的方法即可,截图如下:提交后成功弹窗,完成。challenge2这次我们发现我们输入的内容被放入value=”“中,所以需要将前面的结构闭合,构造如下:">"OK,成功了,那么下一道。challenge3先来试一下,构造""提交后发现html代码变成了"<...
分类:
其他好文 时间:
2014-11-27 09:08:51
阅读次数:
262
序
说到 XSS 攻击,前边已经有两篇文章在讲这个事了,这次又拿出来说,主要是针对最近工作中的一些新的问题。那么之前是怎么解决这个问题的呢?为什么又要换解决方案?下面就详细的跟大家分享一下。
旧方案
公司的测试团队发现这个问题之后,就要求尽快的解决,在网上查了很多相关的资料,也翻阅了基本安全方面的书,基于 XSS 的攻击原理,自己写了一个 Filter,并在该...
分类:
Web程序 时间:
2014-11-20 17:07:52
阅读次数:
140
一、背景知识1、什么是XSS攻击?XSS攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为XSS。跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,...
分类:
其他好文 时间:
2014-11-20 11:41:27
阅读次数:
203
==Ph4nt0m Security Team== Issue 0x03, Phile #0x05 of 0x07|=---------------------------------------------------------------------------=||=-----------....
分类:
其他好文 时间:
2014-11-20 06:52:18
阅读次数:
204
XSS的高级利用部分总结 -蠕虫,HTTP-only,AJAX本地文件操作,镜象网页本帖最后由 racle 于 2009-5-30 09:19 编辑 XSS的高级利用总结 -蠕虫,HTTPONLY,AJAX本地文件操作,镜象网页By racle@tian6.com http://bbs.tian6....
分类:
其他好文 时间:
2014-11-20 06:52:15
阅读次数:
317
