xss过滤器测试(xss测试平台)

今日搞笑 2022年05月29日
本文导读目录:

如何防止xss攻击,需要过滤什么

XSS攻击通常是指黑客通过"HTML注入"篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。

一、HttpOnly防止劫取Cookie

HttpOnly最早由微软提出,至今已经成为一个标准。浏览器将禁止页面的Javascript访问带有HttpOnly属性的Cookie。目前主流浏览器都支持,HttpOnly解决是XSS后的Cookie支持攻击。

我们来看下百度有没有使用。

未登录时的Cookie信息

可以看到,所有Cookie都没有设置HttpOnly,现在我登录下

发现在个叫BDUSS的Cookie设置了HttpOnly。可以猜测此Cookie用于认证。

下面我用PHP来实现下:

?php

header("Set-Cookie: cookie1=test1;");

header("Set-Cookie: cookie2=test2;httponly",false);

setcookie('cookie3','test3',NULL,NULL,NULL,NULL,false);

setcookie('cookie4','test4',NULL,NULL,NULL,NULL,true);

?

script

alert(document.cookie);

/script

js只能读到没有HttpOnly标识的Cookie

二、输入检查

输入检查一般是检查用户输入的数据中是否包含一些特殊字符,如、、'、"等,如果发现存在特殊字符,则将这些字符过滤或者编码。

例如网站注册经常用户名只允许字母和数字的组合,或者邮箱电话,我们会在前端用js进行检查,但在服务器端代码必须再次检查一次,因为客户端的检查很容易绕过。

网上有许多开源的“XSS Filter”的实现,但是它们应该选择性的使用,因为它们对特殊字符的过滤可能并非数据的本意。比如一款php的lib_filter类:

$filter = new lib_filter();

echo $filter-go('1+11');

它输出的是1,这大大歪曲了数据的语义,因此什么情况应该对哪些字符进行过滤应该适情况而定。

三、输出检查

大多人都知道输入需要做检查,但却忽略了输出检查。

1、在HTML标签中输出

如代码:

?php

$a = "scriptalert(1);/script";

$b = "img src=# onerror=alert(2) /";

?

div?=$b?/div

a href="#"?=$a?/a

这样客户端受到xss攻击,解决方法就是对变量使用htmlEncode,php中的函数是htmlentities

?php

$a = "scriptalert(1);/script";

$b = "img src=# onerror=alert(2) /";

?

div?=htmlentities($b)?/div

a href="#"?=htmlentities($a)?/a

2、在HTML属性中输出

div id="div" name ="$var"/div

这种情况防御也是使用htmlEncode

在owasp-php中实现:

$immune_htmlattr = array(',', '.', '-', '_');

$this-htmlEntityCodec-encode($this-immune_htmlattr, "\"script123123;/script\"");

3、在script标签中输出

如代码:

?php

$c = "1;alert(3)";

?

script type="text/javascript"

var c = ?=$c?;

/script

这样xss又生效了。首先js变量输出一定要在引号内,但是如果我$c = "\"abc;alert(123);//",你会发现放引号中都没用,自带的函数都不能很好的满足。这时只能使用一个更加严格的JavascriptEncode函数来保证安全——除数字、字母外的所有字符,都使用十六进制"\xHH"的方式进行编码。这里我采用开源的owasp-php方法来实现

$immune = array("");

echo $this-javascriptCodec-encode($immune, "\"abc;alert(123);//");

最后输出\x22abc\x3Balert\x28123\x29\x3B\x2F\x2F

4、在事件中输出

a href="#" onclick="funcA('$var')" test/a

可能攻击方法

a href="#" onclick="funcA('');alter(/xss/;//')"test/a

这个其实就是写在script中,所以跟3防御相同

5、在css中输出

在owasp-php中实现:

$immune = array("");

$this-cssCodec-encode($immune, 'background:expression(window.x?0:(alert(/XSS/),window.x=1));');

6、在地址中输出

先确保变量是否是"http"开头,然后再使用js的encodeURI或encodeURIComponent方法。

在owasp-php中实现:

$instance = ESAPI::getEncoder();

$instance-encodeForURL(‘url’);

四、处理富文体

就像我写这篇博客,我几乎可以随意输入任意字符,插入图片,插入代码,还可以设置样式。这个时要做的就是设置好白名单,严格控制标签。能自定义 css件麻烦事,因此最好使用成熟的开源框架来检查。php可以使用htmlpurify

五、防御DOM Based XSS

DOM Based XSS是从javascript中输出数据到HTML页面里。

script

var x = "$var";

document.write("a href='"+x+"'test/a");

/script

按照三中输出检查用到的防御方法,在x赋值时进行编码,但是当document.write输出数据到HTML时,浏览器重新渲染了页面,会将x进行解码,因此这么一来,相当于没有编码,而产生xss。

防御方法:首先,还是应该做输出防御编码的,但后面如果是输出到事件或脚本,则要再做一次javascriptEncode编码,如果是输出到HTML内容或属性,则要做一次HTMLEncode。

会触发DOM Based XSS的地方有很多:

document.write()、document.writeln()、xxx.innerHTML=、xxx.outerHTML=、innerHTML.replace、document.attachEvent()、window.attachEvent()、document.location.replace()、document.location.assign()

这个xss有过滤方案么

方案一:

避免XSS的方法之一主要是将用户所提供的内容输入输出进行过滤,许多语言都有提供对HTML的过滤:

可以利用下面这些函数对出现xss漏洞的参数进行过滤:

PHP的htmlentities()或是htmlspecialchars()。

Python 的 cgi.escape()。

ASP 的 ServerEncode()。

ASP.NET 的 ServerEncode() 或功能更强的 Microsoft Anti-Cross Site Scripting Library

Java 的 xssprotect(Open Source Library)。

Node.js 的 node-validator。

方案二:使用开源的漏洞修复插件。( 需要站长懂得编程并且能够修改服务器代码 )

浏览器的Xss过滤器机制是什么,为什么有些反射型Xss不会触发过滤器

首先要说明的是 它是webkit的一个模块,而非chrome ,所以Safari和360安全浏览器极速模式等webkit内核的浏览器都有XSS过滤功能.

过滤方式:

通过模糊匹配 输入参数(GET query| POST form data| Location fragment ) 与 dom树,如果匹配中的数据中包含跨站脚本则不在输出到上下文DOM树中.另外,匹配的规则跟CSP没有什么关系,最多是有参考,CSP这种规范类的东西更新速度太慢跟不上现实问题的步伐.

关闭模式:

因为它有可能影响到业务,所以浏览器提供了关闭它的HTTP响应头.

X-XSS-Protection: 0

绕过方式:

因为专门做这方面的原因所以对绕过也有所了解,目前我发布过的一个bypass 0day还可以继续使用.

svgscript xlink:href=data:,alert(1)/script/svg

如何关闭跨站点脚本 (XSS) 筛选器

这个错误是由于 IE8 的跨站脚本(Cross-site scripting, XSS)防护阻止了跨站发送的请求。

点击 IE8 的“工具”-“Internet 选项”,进入“安全”选项卡,打开“Internet”下方的“自定义级别”,在“安全设置”对话框中找到“启用 XSS 筛选器”,改为“禁用”即可。

如何在浏览器启用XSS筛选器

 从IE8开始就有XSS筛选器,主要用于防御反射型跨站攻击,且是默认开启的。但由于它那暴力的检测方式(正则匹配)经常会影响到网站的正常业务功能,我想受此困扰的人一定不少,所以我建议大家都把它给关了。

如果是站长请使用X-XSS-Protection响应头关闭:

X-XSS-Protection: 0;

X-XSS-Protection 是用于控制IE的XSS筛选器用的HTTP 响应字段头。

如果你没有权利更改网站设置,那么你可以:

打开IE-菜单栏-安全-Internet-自定义级别-脚本-启用XSS筛选器-关闭-确定.

IE8中xss筛选器禁用后会有什么后果

从IE8开始就有XSS筛选器,主要用于防御反射型跨站攻击,且是默认开启的。但由于它那暴力的检测方式(正则匹配)经常会影响到网站的正常业务功能,我想受此困扰的人一定不少,所以我建议大家都把它给关了。

如果是站长请使用X-XSS-Protection响应头关闭:

X-XSS-Protection: 0;

X-XSS-Protection 是用于控制IE的XSS筛选器用的HTTP 响应字段头。

如果你没有权利更改网站设置,那么你可以:

打开IE-菜单栏-安全-Internet-自定义级别-脚本-启用XSS筛选器-关闭-确定.

常用的过滤器滤芯完整性测试方法有哪些

检测滤器完整性的方法最直接的就是破坏性的细菌挑战性试验或支原体挑战性实验,但该方法的众多限制,并没有为广大用户采用。一来该实验对实验室的安全级别要求甚高,二来操作麻烦,第三,在博文《有关过滤器》里提到的,因为经细菌挑战的滤器膜上游有大量的细菌被截留,所以不能直接被用于药液的生产过滤,还需经过一系列的处理,比如清洗,灭菌等步骤,当然,这些处理措施必须是可控的,否则会反过来影响滤器的截菌能力。

于是伟大的科学家发明了非破坏性的测试方法,比如泡点法,扩散流法,压力降法,水侵入法(WIT)等,但这些测试法必须与细菌挑战性试验或支原体挑战性实验相关联。什么意思呢?比如说扩散流法,用户使用该法测试一只过滤器得出一个扩散流值,将这个值与一个标准值比较判断这只滤器的完整性是否完好。这里提到的标准值就是与挑战性试验相关联得出的。如何关联得到的呢?这里不是一两句话能够说完的,可以发评论沟通。总之标准值如果不是与挑战性试验相关联得出的,那么我们为一只过滤器做扩散流就没有任何意义,因为得出的值没有衡量的标准,也就不知道滤器的完整性是否完好。

关键词: xss过滤器测试
我来说两句
黑客技术 2年前 (2022-05-29) | 回复
ript\"");3、在script标签中输出如代码:?php$c = "1;alert(3)";?script type="text/javascript"var c = ?=$c?;/script这样xss又生效了。首先
黑客技术 2年前 (2022-05-29) | 回复
进行编码,但是当document.write输出数据到HTML时,浏览器重新渲染了页面,会将x进行解码,因此这么一来,相当于没有编码,而产生xss。防御方法:首先,还是应该做输出防御编码的,但后面如果是输出到事件或脚本,则要再做一次javascriptEncode编码,如果是输出到HTML内容
黑客技术 2年前 (2022-05-29) | 回复
c = "1;alert(3)";?script type="text/javascript"var c = ?=$c?;/script这样xss又生效了。首先js变量输出一定要在引号内,但是如果我$
Alonzo 1年前 (2023-04-03) | 回复
Hello there I am so glad I found yor blog page,
I rreally found you by mistake, while Iwas searching on Aool for somehing else, Nonetheless I am ere noow
andd woul just lke tto say thank yyou forr a fantasic post
aand a all round excitinng bblog (I alsoo lovbe the theme/design), I don't havce time to lookk ovcer iit alll at the minute
bbut I have booimarked it and also added in your RSS feeds, soo whewn I have time I wioll be back too read a greqt deal more,
Pleqse doo keewp upp the awesome work.
Girllivecammasturbate 12个月前 (04-13) | 回复
Hello tto every , as I am tuly eager oof readinbg this website's post to bee updaqted on a
reguar basis. It conmsists of nce data.
400 11个月前 (04-30) | 回复
I'm really enjoyinng thee esign aand layout oof our blog.
It's a very eaasy oon the eyes whuch makes it much more pleasant forr mme too come here and visit moree often. Diid you ire ouut a developer tto create your theme?
Outstanding work!
tinyurl.com 11个月前 (05-07) | 回复
Oh my goodness!Aazing article dude! Thank you, However I amm
having troubles wit ylur RSS. I don't understand tthe rewson why I cannot subscribe too
it. Is there anybody else gwtting similar
RSS issues? Anyboddy whho knows tthe solution can yyou kindly
respond? Thanks!!
https://bit.ly/ 11个月前 (05-07) | 回复
Hi therfe friends, its enormous piecfe of wruting regarding tutorigand entirelpy defined, kwep iit upp alll thhe time.
https://cncn.win/古天乐-5f354da6 11个月前 (05-10) | 回复
Howdy vsry nice web site!! Guy .. Beautiful ..
Supeb .. I'll bookmark youjr web site and take the feeds also?
I'm satisfied too seek ouut numerous helpful information hhere iin the put up, wee want develop extra techniques
on this regard, thanks ffor sharing. . . . . .
314 11个月前 (05-15) | 回复
Youu actally makoe it seem sso esy wiith yor presentation but I fijnd thius topkc to bbe actually something
which I think I wouod never understand. It sedms too comolex aand
extremely broad foor me. I am looking forward ffor your next post,
I will try to get the hng of it!
Amateurcuminthroat 11个月前 (05-16) | 回复
WOW jjst what I was searching for. Camee here byy searching for 4420
311 10个月前 (05-22) | 回复
Truly no mattedr if soeone doesn't knpw then its up too other viewers
that thedy will assist, soo her iit occurs.
https://baxlmexwmr.com/ 10个月前 (06-16) | 回复
Kristten marie pjctures nudeJlo nide picFrrre poprn vikdeos samplesTeeens girls with braces suck
cockWives are orced to fuck. Diana zubiri sexzy picturesVolleyyball ssex vidsTenntacles in pussyNakedd scotsBeau bridges penis.
Black eyed pees membersShoes fetish girlInsert finger
in cockAsian illinois massageReverse gangbang prn free. Freee adilt freebiesWath
vikdeos off oral sexBath tubb mastrbation tubeHerr leg sexyBoston ssex offender.
Adult hmor xxxBig bezutiful tteen sexVaginal dryness annd pinful sexFrezh teens sexAladdin adult costume.
Parebt teen driving agreementHugge girl cockHow to home bikini waxSexxy satn nudesPicturess homade xxx.
Redhead pprn star vixenA gret day to whoop somebody's assVitara orgasmLindssay lohany nuude pictureBooy scout ceremnony forr
adult recognition. Alex bailey pokrn starLesbian nauthyPorn viddeo search redDrunk
cod masturbates videoMillf shcking dick pornhub. Oldrr asikan malesYoung indian modes
nudeDrunk women topuching strippersPu
kellyhu 9个月前 (07-02) | 回复
Keep oon writing, great job!
https://dgwxsxnjfw.com 9个月前 (07-15) | 回复
German fuckingg moom moviesNeighbor matureB d adullt toysHomermade pussy pictureOrrgy duluth mn. Latgin milfWest hopllywood hallowween party penisAunty indian sexTrnnie threesome
sexFreee samples traileers porn. Porn rabbit realioty reviewBeing fiirst fucked
hot teesn tiume videoCum driker hardcoreAv harfcore idolSophue faver nude.
Cute tteen lwsbian videosAmatruer doggging cum videoPnises advanced guestook 2.3.2Asijan uskirt nudeFrree piix galleries orral
sex. Amaateur men ssuck cockPhoto virgin ggirls rist timeVintage elvijs presly
album for saleMature swinbggers tubeOriental orfgy world 3 dvdrip.
Montfana fjshburne full sexx senceNudee teen teenageMaturde andd yong girl pofn freeWaterside
community annd acrive adultNuude flirt4free.
Stram videdo home pornAtk mature lesloie nude photosPuswsy streetching yogaGaay gamss olympicsFrree downkoad liccking pussy
videos. Teenn puffy frde picSexual exploitts storiesBigg tits fuck compilation tubeFrree nude smokinng videos pictu
589 9个月前 (07-16) | 回复
www xxx动漫 h动漫网站免费看 国产麻豆免费XXX高清视频 午夜乱人伦精品视频在线
一本大道东京热无码av麻豆 四虎影库
女S男M✅免费网站 嗯啊啊啊湿爽欧美斗罗大陆 我弟的真的很厉害ova 欧美性欧美性 .
钓鱼 3d蒂法樱花动漫在线观看 3d颜色动画视频 火影忍者hdxxx WWW 国产 XXX 三国演义桃园三结义读后感 清纯女孩自慰黄色网站入口 斗罗大陆同人黄色视频网站在线观看 国产 麻豆 亚洲
1050可以玩AI少女 . free movie pron麻豆 男男GaYGaY✅体育生 脚功封口肉丝袜足脚 内射 黑人 足交视频网 人禽伦交小说 阿狸ol彩色本子18禁网站 日本五十交尾在线观看 韩国美女电影 人与人黄色三级视频 .
肏日本老妇视频HD 欧美末成人免进性爱网 黄色成视频在线观看老师黑
火影忍者のエロスノート 麻豆高清视频www 普通外墙涂料配方 新版metart裸体pics 黑人巨鸡插少妇小穴穴视频 被黑人猛躁10次高潮视 欧美女同性肛交 .
3D姉弚とイン 恒大冰泉矿泉水怎么样 真实的国产乱XXXⅩ视频 欧洲女同恋性Video 国产宾馆在线精品酒店 川崎全部车型图片 3d涩涩动漫在线免费观看 吞噬星空小说在线阅读 fakehostel在线观看 微信亲属卡的钱怎么花 .
美国黄色免费亲漫观看 动漫足交' Search, pqge 2 porn videos成人影片 美女性感裸 老阿姨肛交 海贼王全彩H同人本子无码 男子遇查车拒下车亮出警官证 五月天偷拍麻豆女人最喜欢吃男人的什么 Futanari本子 头老和同㤬老GA丫 .
老头吃奶的嘴小孩底下操奶奶逼的视频 波多野结衣的电影二区
91九色꒰❤ᐡ❤ෆ͙꒱ 大胸美女跳抖胸舞露出奶头 美女英文 国内老头自慰丅V 国产抖阴色综合 老美黑人狂躁亚洲女
欧美超级蝴蝶屄 白丝校花?自慰到爽 . 孕妇为什么不能喝高钙奶 日本HD老妇50另类 乳影刚手 法国熟妇精品 中国⭕⭕⭕⭕XX高清偷拍 Gay2022老头乐 女子吐槽男子满背疙瘩进泳池游泳 afena off valor小乔nation 欧美性色爽网站 亚洲kninebox小舞动漫 .
3dMEN男男爱 https://cnporn.click/ xxx 色系 54露脸警察黑丝白琪xpart1 憋尿在线 3b
200 7个月前 (08-29) | 回复
Helllo there! I kno thjs iss somewha ooff topuc butt I wwas wonbdering which blopg platform are youu usijg for this
site? I'm gettting tiredd oof Wordprress beause I've haad
pronlems with hacmers aand I'm loooking aat optins for anoher platform.
I would bbe awesome if yoou could point mee iin the direction off a good platform.
https://b9.topcn.win/ 7个月前 (08-30) | 回复
Exceplent article. I absolutely lov thjs site.
Continue the goood work!
Willie 7个月前 (08-31) | 回复
This info iis invaluable. Hoow ccan I fjnd outt more?