用户
搜索
  • TA的每日心情
    奋斗
    2016-9-5 10:16
  • 签到天数: 69 天

    连续签到: 1 天

    [LV.6]常住居民II

    管理员

    六国战旗移动展示平台!

    Rank: 9Rank: 9Rank: 9

    150

    主题

    3237

    帖子

    1万

    魔法币
    收听
    52
    粉丝
    68
    注册时间
    2015-1-1

    秦楚燕魏齐赵

    yyyxy 管理员 六国战旗移动展示平台! 秦 楚 燕 魏 齐 赵 楼主
    发表于 2017-1-10 15:35:51 62745
    一、前言

    本着知识分享,聚合优质内容为大家提供方便的原则,我们将每周为大家做一期技术专题,论坛本身的内容有限并且带有天然的局限性,不得已很多内容都是外部转载来的,在此并无侵权的意图,只为大家更好的去学习,如有作者或网站不同意分享到本社区的,可私信我来解决,感谢大家的支持!

    挖掘XSS漏洞不需要太多关于前端的知识,只要随便找个输入点输入个alert的测试代码,然后看反馈就行了,一种非常快捷的现象学式入门。但如果你想在该领域成为大师级的人物,那么就做好准备在javascript,css,html这些知识领域沉浸上数年。

    XSS漏洞类型通常分为三种,反射,储存,DOM型,前两者的区分在于其持久性,DOM型则是个奇葩的分类,可以是储存也可以是反射,区别的地方在于通过javascript解释代码而利用的称其为DOM型。挖掘xss的方式也分为黑白盒,黑盒在于对输入点放入大量的poc进行测试,然后查看反馈,比如在输入框一次放入二十种不同的xss测试代码,白盒则是分析js或 后端代码来挖掘。不同通常情况下则是黑白结合的思路,在输入点放入代码后查看网页源码分析过滤机制,尝试进一步利用。

    其人工挖掘的思路也跟我在代码审计专题说的一样,换到自动化也是相同的,黑盒是注入大量的poc然后匹配网页返回的内容,比如查看是否有alert(标示符),白盒方面抛去后端不说,则是分析js代码解释过程。当然在浏览器的执行过程中网页可能会发生大量的变化,所以也有一部分的漏洞扫描采取了模拟浏览器的方式获取分析代码。

    另外 这里去除了类似flash xss,和一些浏览器组件的xss利用等,因为本次只是一个入门专题,不过额外加上了防御这个话题,其中以前端防御为主,xss的防御目前以防火墙过滤为主,前端防御仍然是个高成本的活,不过能让初学者开阔思路。

    以上个人观点,谨慎吸收。


    2 入门阅读 & 参考

    javascript教程

    HTML/CSS教程

    《Head First HTML与CSS(第2版)》

    《JavaScript高级程序设计(第3版)》

    《Web前端黑客技术揭秘》

    《XSS跨站脚本攻击剖析与防御》


    3.文章合集


    入门

    XSS的原理分析与解剖

    XSS的原理分析与解剖2

    XSS的原理分析与解剖3

    XSS的原理分析与解剖4

    新手指南:DVWA-1.9全级别教程(完结篇,附实例)之XSS


    XSS编码剖析

    反射型

    暴走XSS基础篇之反射型XSS

    PHP代码审计反射XSS形成和挖掘

    百度贴吧反射xss无视浏览器拦截

    百度图片反射型XSS

    储存型

    PHP代码审计储存XSS形成防御加利用篇

    重庆某银行商城储存XSS

    IUNI论坛的储存型XSS


    内涵段子储存xss

    DOM型

    那些年我们一起学XSS - 8. Dom Xss入门 [显式输出]

    那些年我们一起学XSS - 9. Dom Xss入门 [隐式输出

    Discuz全版本存储型DOM XSS(可打管理员)附Discuz官方开发4大坑&验证脚本

    新浪某界面dom型xss(三)(正则表达式错误导致再次绕过)

    新浪某界面dom型xss(四)(IE下再次绕过,结合IE bug)


    防护策略

    针对XSS漏洞的前端防火墙(1):内联事件拦截

    针对XSS漏洞的前端防火墙(2):可疑模块拦截

    如何用前端防御XSS及建立XSS报警机制


    4.i春秋课程推荐

    XSS系统培训课程



    发表于 2017-1-10 15:49:04
    我的文章也上榜上有名了哈哈哈哈哈】
    我欲将心向明月,奈何明月照沟渠。
                      天人照我本和兴,只是难易风化岩。
    使用道具 举报 回复
    发表于 2017-1-10 16:05:00
    厉害厉害 学习了
    使用道具 举报 回复
    发表于 2017-1-10 16:05:56
    谢谢楼主的分享~
    使用道具 举报 回复
    多谢分享。。。
    使用道具 举报 回复
    发表于 2017-1-11 09:30:20
    多谢分享!!
    使用道具 举报 回复
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册