Day38 WEB 攻防-通用漏洞&XSS 跨站&绕过修复&http_only&CSP&标签符号

#知识点

1、XSS 跨站-过滤绕过-便签&语句&符号等

2、XSS 跨站-修复方案-CSP&函数&http_only 等

演示案例

Ø XSS 绕过-CTFSHOW-361 到 331 关卡绕过 WP

Ø XSS 修复-过滤函数&http_only&CSP&长度限制

#XSS 绕过-CTFSHOW-361 到 331 关卡绕过 WP

绕过：XSS总结 - 先知社区 (aliyun.com)

316-反射型-直接远程调用

317-反射型-过滤

328-存储型-注册插入 JS

1. 存储型-失效凭据需 1 步完成所需操作

思路：session实时失效，通过js代码获取页面源码

330-存储型-借助修改密码重置管理员密码(GET)

331-存储型-借助修改密码功能重置管理员密码(POST)

注意：优先选择无需触发的事件onload等方法

#XSS修复-过滤函数&htlp_only&CSP&长度限制

1、过滤一些危险字符，以及转义&<>"'等危险字符自定义过滤函数引用

2、HTTP.only Cookie

php如何设置httponly-PHP问题-PHP中文网

php.ini设置或代码引用

session.cookie_httponly=1

ini set("session.cookie_httponly",1);

3、设置CSP(Content securily Policy)

Header:("Content-Security-Policy img-src 'self’ ")

Web安全2.3：CSP安全策略、Cookie、Session、同源策略、HTML DOM树_csp meta report url html-CSDN博客

4、输入内容长度限制，实体转义等