xss漏洞测试培训.pptVIP

淘 你 喜 欢！ 铁花 xss漏洞测试培训 概要 什么是xss漏洞 xss漏洞有什么危害 xss漏洞是如何产生的 如何测试xss漏洞 什么是xss跨站攻击 XSS又叫CSS英文缩写为Cross Site Script 中文意思为跨站脚本攻击 具体内容指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的. XSS的危害 获取用户cookie 修改页面信息 浏览器劫持 与其他漏洞结合（如CSRF漏洞） 其他 漏洞实例演示 xss漏洞是如何产生的 淘宝常见的漏洞代码 span$!productName/span scriptvar from = $!rundata.Parameters.getString(from);/script spaniframe src=/iframe/span scriptvar from = ;hackerFunction(document.cookie);; /script 目前xss漏洞修复的做法 如何测试xss漏洞 黑盒手动测试 黑盒工具测试 白盒代码扫描 黑盒手动测试 有输入框的页面测试 页面链接参数的测试 有输入框的页面测试 输入特殊字符 “ ‘ 查看源代码（对非富文本非常有效） 为了更直观判断加入 scriptalert（123）/script 与其他标记结合如： ＜img src=javascript:alert(/XSS/)＞ ＜table background=javascript:alert(/XSS/)＞＜/table＞ 总结用例 练习-如何测试以下页面是否有xss漏洞 页面链接参数的测试 /browse/0/n-0-----------------g,ontgc----------------40--commend-0-all-0.htm?at_topsearch=1 在链接中问好后面的at_topsearch表示参数1代表他的值 当有多个参数的时候用符号隔开如：/?ad_id=am_id=cm_id=pm_id= 每一个参数我们都可以当成是一个输入框进行测试 练习如何测试以下链接是否有xss漏洞 /?ad_id=am_id=cm_id=pm_id= 黑盒工具测试 工具介绍Paros 下载地址/projects/paros/ 安装JDk 1.4以上 安装Paros 设置IE的代理 打开Paros，用IE打开想要测试的页面如/browse/0/n-g,gizq----------------40--commend-0-1,2-0.htm?at_topsearch=0 查看Paros 单独只测一个页面 在paros选中需要测试的site 选择菜单 Analyse-scan Report-Last scan report 生成Report查看 对一个站点进行测试 项目新增如 用ie打开 选择菜单 Analyse-spider 爬出下级页面 Spider结束后选择site中的站点选择Scan（与单一页面一致） 生成报告 /functions.shtml 练习如何测试项目和日常是否有xss漏洞 例如旺铺 白盒代码扫描测试xss漏洞 回顾之前手动黑盒测试时的方法 输入特殊字符 “ ‘ 查看源代码 如果对这些特殊字符进行转义就无法执行了 例如将vm代码修改为span $!stringEscapeUtil.escapeHtml ($productName)/span 结论在vm中没有对特殊字符进行转义的都会有xss漏洞的可能。 白盒代码扫描vm 制作工具扫描项目的vm文件查找未转义的变量 生成报告 总结 什么是xss漏洞 xss漏洞有什么危害 xss漏洞是如何产生的 如何黑盒测试xss漏洞 如何白盒测试xss漏洞 Question？ 谢谢 浏览器劫持：修改浏览器的配置等 其他：基本上HTML能做的，JS能做的事情跨站脚本都可以利用 * 输入特殊字符 提问为什么要这么做？ 让学员根据前面的例子总结 * 淘 你 喜 欢！ 浏览器劫持：修改浏览器的配置等 其他：基本上HTML能做的，JS能做的事情跨站脚本都可以利用 * 输入特殊字符 提问为什么要这么做？ 让学员根据前面的例子总结 *