自学内容网 自学内容网
自学内容网 > 正文

OWASP top 10之XSS和csrf

🕗 发布于 2024-07-27 07:10 xss  csrf  前端  

2021年top 10

A01:失效的访问控制(越权漏洞)

XSS:Cross-Site Scripting

跨站脚本,在2021年top 10漏洞中被合并为注入类漏洞

属于:前端漏洞

分类:反射型、存储型、DOM型

反射型

将恶意js代码发送给服务器后,服务器对浏览器进行会显,从而获取到想要的信息

关注点搜索框

$name = $_GET['name'];
echo "你好:$name";
<script>
location.href='https://www.baidu.com'
alert(document.cookie) // 回显cookie
</script>

存储型

关注点论坛文章发表、商品评价

注入的代码会被长期存储在服务器中

DOM型

后端不会接收参数,直接在前端使用

dom型和反射型区别为:dom是前端document产生,反射型为后端接收产生

绕过

在DVWA中

//中级增加字符替换
$name = str_replace( '<script>', '', $_GET[ 'name' ] );
//由于html不区分大小写,可使用此特性进行绕过(大小写绕过)

//高级增加,完全过滤了<script>
 $name = preg_replace( '/<(.*)s(.*)c(.*)r(.*)i(.*)p(.*)t/i', '', $_GET[ 'name' ] );
//可以使用js的元素绑定事件,onerror绑定错误事件,src要等于图片路径
<img src=1 onerror=alert(1)>

beef-xss安装

apt-get update
apt-get install ruby
apt-get install beef-xss


原文地址:https://blog.csdn.net/m0_71332744/article/details/140711683

免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!

相关文章

自学内容网
Copyright © 2015-2024