• 2019-11-20:xss学习笔记


    xxe漏洞防御
    使用开发语言提供的禁用外部实体的方法
    php
    libxml_disable_entity_loader(true);

    卢兰奇对象模型,bom
    由于现代浏览器实现了js交互性方面的相同方法和属性,因此常被认为是bom的方法和属性

    例如
    windows对象
    所有的浏览器都支持windows对象,它表示浏览器窗口
    所有的js全局对象,函数以及变量均自动称为windows对象的成员
    全局变量是windows对象的属性
    全局函数是windows对象的方法
    甚至html dom 的document也是windows对象的属性之一
    window.document.getElementById("header");
    与此相同
    document.getELementById("header");

    windows.locaion对象在编写时可以不使用windows这个前缀
    location.pathname 当前页面路径
    location.hostname 当前页面主机名
    location.port 当前端口
    location.protocol 当前协议

    navigator.appCodeName 浏览器代号
    navigator.appNmae 浏览器名称
    navigator.appVersion 浏览器版本
    navigator.cookieEnable cookie
    navigator.platform 硬件平台
    navigator.userAgent 用户代理

    xss漏洞原理
    xss又叫css,全称为跨站脚本攻击,指的是攻击者往web页面或url里插入恶意js脚本代码,如果web应用程序对于用户输入的内容没有过滤,那么当正常用户浏览器该页面的时候,嵌入在web页面里的恶意js脚本代码会被执行,从而达到恶意攻击正常用户的目的

    xss会造成的危害
    cookie窃取
    键盘记录
    客户端信息探索
    xss getshell
    页面劫持
    xss蠕虫
    其他危害,如dos攻击,挖矿等

    xss漏洞分类
    反射性xss,一次性提交数据,服务端没有过滤或过滤不严谨,最后把处理后的数据返回到前端,一次性触发
    存储型xss,服务器将攻击者提交的恶意代码,存储到后台数据库中,当正常用户去访问页面时,该页面会加载数据,那么恶意代码会加载到正常用户浏览器,被浏览器解析,永久性的触发
    dom型xss,和反射性xss相似,前端接收过来的数据去当前页面中通过dom节点构造页面元素,或前端提交数据到后端,由后端构造页面在发送到前端,一次性触发

  • 相关阅读:
    iOS开发开辟线程总结--NSThread
    iOS开发GCD的简单使用
    iOS开发本地通知
    iOS开发JOSNModel<optional>,<convertondemand>,<index>
    开发iOS百度地图大头针可以重复点击
    iOS开发跳转指定页面
    iOS开发解决 jsonModel 属性跟系统的重复
    检测是否IE浏览器
    String.prototype运用
    C#读写XML
  • 原文地址:https://www.cnblogs.com/sym945/p/11903435.html
Copyright © 2020-2023  润新知