xss漏洞测试培训

铁花xss漏洞测试培训概要什么是xss漏洞xss漏洞有什么危害xss漏洞是如何产生的如何测试xss漏洞什么是xss跨站攻击XSS又叫CSS英文缩写为CrossSiteScript中文意思为跨站脚本攻击具体内容指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，

嵌入其中Web里面的html代码会被执行，从而到达恶意用户的特殊目的.XSS的危害获取用户cookie修改页面信息浏览器劫持与其他漏洞结合〔如CSRF漏洞〕其他

漏洞实例演示xss漏洞是如何产生的淘宝常见的漏洞代码<span>$!productName</span><script>varfrom='$!rundata.Parameters.getString('from')';</script><span><iframesrc=://hacker></iframe></span><script>varfrom='';hackerFunction(document.cookie);'';</script>目前xss漏洞修复的做法如何测试xss漏洞黑盒手动测试黑盒工具测试白盒代码扫描黑盒手动测试有输入框的页面测试页面链接参数的测试有输入框的页面测试输入特殊字符“‘><查看源代码〔对非富文本非常有效〕为了更直观判断参加<script>alert〔123〕</script>与其他标记结合如：＜imgsrc="javascript:alert(/XSS/)"＞＜tablebackground="javascript:alert(/XSS/)"＞＜/table＞总结用例练习-如何测试以下页面是否有xss漏洞页面链接参数的测试://search1.taobao/browse/0/n-0-----------------g,ontgc----------------40--commend-0-all-0.htm?at_topsearch=1在链接中问好后面的at_topsearch表示参数1代表他的值当有多个参数的时候用&符号隔开如：=每一个参数我们都可以当成是一个输入框进行测试练习如何测试以下链接是否有xss漏洞=黑盒工具测试工具介绍Paros下载地址:///projects/paros/安装JDk1.4以上安装Paros设置IE的代理翻开Paros，用IE翻开想要测试的页面如://search1.taobao/browse/0/n-g,gizq----------------40--commend-0-1,2-0.htm?at_topsearch=0查看Paros单独只测一个页面在paros选中需要测试的site选择菜单Analyse->scanReport->Lastscanreport生成Report查看对一个站点进行测试工程新增如用ie翻开选择菜单Analyse->spider爬出下级页面Spider结束后选择site中的站点选择Scan〔与单一页面一致〕生成报告练习如何测试工程和日常是否有xss漏洞例如旺铺白盒代码扫描测试xss漏洞回忆之前手动黑盒测试时的方法输入特殊字符“‘><查看源代码如果对这些特殊字符进行转义就无法执行了例如将vm代码修改为<span>$!stringEscapeUtil.escapeHtml($productName)</span>结论在vm中没有对特殊字符进行转义的都会有xss漏洞的可能。白盒代码扫描vm制作工具扫描工程的vm文件查找未转义的变量生成