心得笔记网站首页 心得笔记

XSS代码分析及工具使用

发布时间：2019-08-21 21:12:56编辑：雪饮阅读（）

存储型跨站

在low级别的代码，它这样写虽然能防止sql注入，但是不能防止存储型跨站攻击

stripslashes() 函数删除由 addslashes() 函数添加的反斜杠。

mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。

下列字符受影响：

可以安全用于 mysql_query()

以上两个函数对于我提交的“<script>alert(1)</script>”都没有过滤，所以只要下次页面刷新时该代码从数据库中载出来就在页面上了，则script事件就会生效了。

Safe3WVS漏洞扫描及反射性跨站漏洞的利用

漏洞扫描

反射性漏洞的利用

先随便传递参数并在网页中找到你传递的参数

然后观察代码上下文构造xss跨站脚本

在某些谷歌浏览器中xss跨站脚本已经被拦截了，所以上面才用火狐截图

某些ie也会拦截

椰树WEB漏洞扫描器

brutexss漏洞扫描工具

基于py开发的，所以要有python环境，另外还有注意运行路径可能不支持中文

D:\BruteXSS-master>brutexss.py

然后将该工具提供的xss构造语句拿过来就可以直接利用了

跨站的防御

在php中用好htmlspecialchars()可有效的防御跨站攻击

关键字词：xss,跨站,漏洞扫描

无相关信息