浏览器 URL 编码的 XSS 攻击是否容易受到攻击?

【问题标题】:Are Browser URL encoded XSS Attacks vulnerable?浏览器 URL 编码的 XSS 攻击是否容易受到攻击?
【发布时间】:2014-03-12 04:50:21
【问题描述】:

我正在使用 Burp Tool 和 Firefox。

这是攻击。

http://localhost/xssWebsite/?aParameter=<script>alert('XSS');</script>

我以两种方式执行此攻击。

  • 使用 Burp Suite 中继器工具。

    GET /xssWebsite/?aParameter=&lt;script&gt;alert('XSS');&lt;/script&gt;

    包括其他 http 标头。

    获取的响应包括&lt;script&gt;alert('XSS');&lt;/script&gt;

  • 当我尝试使用 Firefox 完成相同的操作时。

    Firefox 在发送请求之前对 URL 进行编码,因此 Response 还包含未执行的编码脚本。

我们可以使用 burp 之类的工具来利用这种类型的 xss 攻击吗?

【问题讨论】:

  • 如果 burp 发送请求,你将如何让 javascript 引擎解析响应正文?
  • 所以这类攻击不是易受攻击的吧。

标签: javascript xss url-encoding owasp burp


【解决方案1】:

您的 firefox 版本正在对请求进行编码,但是旧版本或其他浏览器呢?底线是,如果你发现了 XSS,不管它如何被利用,它只需要修复即可。

【讨论】:

    【解决方案2】:

    较新的浏览器已经对 URL 进行了编码,即使您禁用了 XSS 过滤器,这些“”仍然会被编码。

    为了对您的发现进行 POC,例如弹出警告框,您可以使用旧版浏览器。

    你也可以用IETester,用IE6 tab来模拟。请注意警告框可能在 IEtester 中不起作用,您可以使用“确认”来代替

    【讨论】:

      【解决方案3】:

      使用 Burp Suite 之类的代理工具,通过拦截请求更改参数。

      【讨论】:

        猜你喜欢
        • 2015-12-31
        • 2016-04-29
        • 2016-04-18
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2015-06-08
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode