各平台xss题（XSS平台）

XSS小问题

page= ;alert(document.cookie);

你没有闭合双引号，导致；alert(document.cookie); 成了变量的值了

右键网页源码中如下：var page=";alert(document.cookie);";

正确答案其实有很多种只要闭合两端的引号 中间的js代码可以有多种变化。

";\u0061lert(document.cookie);"

";alert(document.cookie);//

这是很基础的问题

慢慢学 多去wooyun知识库看看

xss漏洞类型有哪些？

大家好，大家经常听到XSS攻击这个词，那么XSS攻击到底是什么，以及如何防御XSS攻击大家清楚么？今天，天下数据就给大家讲一下：XSS攻击的定义、类型以及防御 *** 。

什么是XSS攻击？

XSS攻击全称跨站脚本攻击，是一种在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。

XSS攻击有哪几种类型？

常见的 XSS 攻击有三种：反射型XSS攻击、DOM-based 型XXS攻击以及存储型XSS攻击。

1.反射型XSS攻击

反射型 XSS 一般是攻击者通过特定手法（如电子邮件），诱使用户去访问一个包含恶意代码的 URL，当受害者点击这些专门设计的链接的时候，恶意代码会直接在受害者主机上的浏览器执行。反射型XSS通常出现在网站的搜索栏、用户登录口等地方，常用来窃取客户端 Cookies 或进行钓鱼欺骗。

2.存储型XSS攻击

也叫持久型XSS，主要将XSS代码提交存储在服务器端（数据库，内存，文件系统等），下次请求目标页面时不用再提交XSS代码。当目标用户访问该页面获取数据时，XSS代码会从服务器解析之后加载出来，返回到浏览器做正常的HTML和 *** 解析执行，XSS攻击就发生了。存储型 XSS 一般出现在网站留言、评论、博客日志等交互处，恶意脚本存储到客户端或者服务端的数据库中。

3.DOM-based 型XSS攻击

基于 DOM 的 XSS 攻击是指通过恶意脚本修改页面的 DOM 结构，是纯粹发生在客户端的攻击。DOM 型 XSS 攻击中，取出和执行恶意代码由浏览器端完成，属于前端 JavaScript 自身的安全漏洞。

如何防御XSS攻击？

1. 对输入内容的特定字符进行编码，例如表示 html标记的 等符号。

2. 对重要的 cookie设置 httpOnly, 防止客户端通过document.cookie读取 cookie，此 HTTP头由服务端设置。

3. 将不可信的值输出 URL参数之前，进行 URLEncode操作，而对于从 URL参数中获取值一定要进行格式检测（比如你需要的时URL，就判读是否满足URL格式）。

4. 不要使用 Eval来解析并运行不确定的数据或代码，对于 *** ON解析请使用 *** ON.parse() *** 。

5. 后端接口也应该要做到关键字符过滤的问题。

以上，是天下数据给大家分享的关于XSS攻击的全部内容，大家记得收藏方便以后查看哦。

如今，各种类型 *** 攻击日益频繁，除了XSS攻击之外，比较常见的 *** 攻击类型还包括DDoS攻击、CC攻击等，它们非常难以防御，除了需要做好日常 *** 安全防护之外，还需要接入高防服务，可以接入天下数据高防cdn，通过天下数据高防cdn隐藏源IP，对攻击流量进行清洗，保障企业 *** 及业务的正常运行。

请教一道xss练习题

XSS 练习

from my wp blog

一个不错的网站，不错的渗透教程

虽然是很基础的东西，但是涵盖了好多知识

9道XSS练习题

解题过程

url参数直接写进html里面

?name=scriptalert(1)/script

若果过滤script/script

不妨sCript/sCript

全过滤则是PentestscripterLab显示PentesterLab

则是scripscripttalert(1)/scrip/scriptt

若果怎样的script都不管用了，制造一堆事件

a href=’javascript:alert(1)’

img src=’zzzz’ onerror=’alert(1)’ /.

onmouseout, onmousemove….

alter被过滤

用 eval 和 String.fromCharCode()

把ascii数字转成字符再执行，可以获得alert(1)

prompt 和 confirm也是弹窗

若果?name=的值是写入script/script里面的，比如var s=””

那就在?name=“;alert(1);”，把东西写到双引号直接，注意每句结尾的分号

hp会把输出的内容html编码，htmlentities，，,，但是单引号’不在内

有些post提交表单是使用PHP_SELF，那么action的值就是url

这样修改url，../example8.php/scriptalert(0)/script好了

面对静态文件，不要慌，看看里面的js怎么写的

js对url进行操作，写进html里，那就改url

把script嵌进里面/script

如何解决繁琐的WEB前端的XSS问题

后台做一层过滤，前台文本编辑器可以自己做一层标签过滤，不允许一些符号的输入就行了

xss攻击前端能做的有限

因为好多都是url转码来通过参数找漏洞，所以后台也要做一层过滤（例如nodejs的sql库就只允许单行sql，防止通过xss做注入）java之类的有现成多xss过滤器

剩下的就做ip黑名单吧，防止多次攻击