Xss(跨站腳本攻擊)大家應該已經都有所了解,下面講講怎樣查找xss漏洞吧。
確定xss漏洞的基本方法是使用攻擊字符串來驗證的,例如”><script>alert(document.cookie)</script>這個字符串被提交給每個應用程序的每個參數,許多掃描工具的xss自動化測試的基礎規則就是這個。同時,攻擊者監控這個輸入的響應,如果攻擊字符串原樣出現在響應中,幾乎可以肯定應用程序存在xss漏洞。
有些時候,通過上述的基本方法,可能無法確定應用程序中存在xss漏洞,需要對應用程序進行復制的測試來確認。許多應用程序實施基於黑名單的過濾,試圖阻止xss攻擊,通常,這些過濾在請求參數中尋找<script>之類的表達式,並采取一些防御措施,如刪除它或者進行編碼轉換,或者完全阻止這類請求。基本檢測方法中使用的基礎攻擊字符串往往被這些過濾阻止了。但是,有時候,不使用script標簽,也可以利用xss漏洞。
對於應用程序實施的過濾xss漏洞,我們可以嘗試通過各種方法避開,比如:
”><script >alert(document.cookie)</script>對於完整的字符串過濾,可以加個空格跳過。
”><sCrIpt>alert(document.cookie)</script>也可以嘗試大小寫是否有區別
”%3e%3cscript%3ealert(document.cookie)</script>將<>進行編碼后嘗試跳過
”><sc<script>ript>alert(document.cookie)</script>如果只對一個script字符串過濾,可以嘗試嵌套的方法避開過濾。
當然,測試漏洞最快的方法還是使用自動化的測試工具,但是我們可以在不斷的經驗豐富的過程中,添加掃描規則,使規則更完全,覆蓋更全面。