如何挖掘XSS漏洞
时间:2016-11-24 20:19 来源:转载 作者:sqler 点击:次
0x01 前言 一天五篇文章之第一篇(答应坏蛋的) 0x02 什么是XSS漏洞 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。 0x03 XSS漏洞的危害 1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号 2、控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力 3、盗窃企业重要的具有商业价值的资料 4、非法转账 5、强制发送电子邮件 6、网站挂马 7、控制受害者机器向其它网站发起攻击 0x04 实战案例 iwebshop3.7.15071500版本。又兴趣的可以下载看一下 /htdocs/iwebshop/controllers/seller.php goods_update是添加一个商品到数据库中,update()中过滤很少
[AppleScript] 纯文本查看 复制代码
后台读取数据的时候,是直接从数据库中读取。
[AppleScript] 纯文本查看 复制代码
首先,商家添加一个商品,标题写 ![]() 后台访问时,弹框 ![]() 代码已成功在源码中。 ![]() 0x05 修复建议 对参数进行过滤。 PHP:htmlentities()或是htmlspecialchars() Python:cgi.escape() ASP:Server.HTMLEncode() ASP.NET:Server.HtmlEncode() 或功能更强的 Microsoft Anti-Cross Site Scripting Library Java:xssprotect(Open Source Library) Node.js:node-validator (责任编辑:蜗蜗侠) |