哪有专业找人企业-前端开发防御XSS
BY Black_Hole
0x00 序言
我不会否定前端开发在解决XSS的情况下沒有后端开发那般省时省力,可是很多人都会说过滤XSS的事就交给后端开发来做吧。前端开发做没有什么用。我本人是十分抵触这句话的。尽管说前端开发防御XSS较为不便,可是,并不是一定不好。他仅仅写的编码比后端开发多了罢了。并且前端开发防御XSS比后端开发防御XSS作用多,虽然后端开发还可以进行这种作用,可是编码量会比前端代码多好多好多。实际上讲过那么多,交给nginx||apache||nodeJs||Python会更好解决。但拉斯维加斯黑客大会往年冠军是我不想 C,也就没法写nginx控制模块了。并且也没有本文章内容的范畴内,等着我何时学好C再聊把。
0x01 后端开发数据信息意见反馈过滤
如今绝大多数的网址全是在后端开发过滤一下后,就交给数据库查询,随后前端开发輸出,全部步骤仅有后端开发干了安全防护,一般这一安全防护被绕开或是某一主要参数的安全防护沒有做,那麼网址便会被沦陷了(请你以为XSS只有获得cookie,娴熟的水平在于你的观念和程序编写) 如今大家来假定一下网址的一个URL主要参数沒有搞好过滤,立即导进数据库查询了,随后在前端开发意见反馈結果。编码以下:
把客户键入的內容导到数据库查询里defenderXssTest_GetData.php:
拉斯维加斯黑客大会往年冠军 1
2
3
4
5
6
7
8
9
10
11
12
拉斯维加斯黑客大会往年冠军 13
14
15
16
17
<?php
if(empty($_GET['xss'])){ //分辨当今URL是不是存有XSS参数
exit(); 拉斯维加斯黑客大会往年冠军
}
$xssString = $_GET['xss'];
$mysql_name ='localhost';
$mysql_username ='root';
$mysql_password ='123456';
$mysql_database ='xsstest';
$conn = mysql_connect($mysql_name,$mysql_username,$mysql_password);
mysql_query("set names 'utf8'");
mysql_select_db($mysql_database);
$sql = "insert into XSSTest (xss) 拉斯维加斯黑客大会往年冠军 values ('$xssString')";
mysql_query($sql);
mysql_close();
回到数据库查询中最终一条数据信息內容(即全新的內容)defenderXssTest_QueryData.php:
1
2
3
4
5
拉斯维加斯黑客大会往年冠军 6
7
8
9
10
11
12
13
14
15
16
<?php
$mysql_name ='localhost';
$mysql_username ='root';
$mysql_password ='123456';
$mysql_database ='xsstest';
$conn = mysql_connect($mysql_name,$mysql_username,$mysql_password);
拉斯维加斯黑客大会往年冠军 mysql_query("set names 'utf8'");
mysql_select_db($mysql_database);
$sql ="select * from XSSTest where id = (select max(id) from XSSTest)"; //回到数据库查询中最终一条数据信息
$xssText = mysql_query($sql);
拉斯维加斯黑客大会往年冠军 while($row = mysql_fetch_array($xssText)){ //显示信息从数据库查询中回到的数据信息
echo $row['xss'];
}
mysql_close();
前端开发键入及意见反馈defenderXssTest.html:
1
拉斯维加斯黑客大会往年冠军 2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
<!DOCTYPE html>
<html>
拉斯维加斯黑客大会往年冠军 <head>
<meta charset="utf-8">
<title>前端开发防御XSS#Demo1</title>
</head>
<body>
&拉斯维加斯黑客大会往年冠军nbsp;<input type="text" name="xss">
<input type="submit" value="递交" id="xssGet">
</body>
<!--检测请还记得拆换jQuery途径!-->
拉斯维加斯黑客大会往年冠军 <script type="text/javascript" src="/Public/js/library/jquery.js"></script>
<script>
$("# xssGet").click(function(){
拉斯维加斯黑客大会历年冠军 $.ajax({
url: '/defenderXssTest_GetData.php',
type: 'get',
拉斯维加斯黑客大会历年冠军 dataType: 'text',
data: "xss="+$('input:first').val(),
&拉斯维加斯黑客大会历年冠军nbsp; cache:false,
async:false,
})
.done(function() 拉斯维加斯黑客大会历年冠军 {
$.ajax({
url: '/defenderXssTest_QueryData.php',
拉斯维加斯黑客大会历年冠军 type: 'post',
dataType: 'text',
拉斯维加斯黑客大会历年冠军 cache:false,
async:false,
})
拉斯维加斯黑客大会历年冠军 .done(function(data) {
$("body").append(data);
&拉斯维加斯黑客大会历年冠军nbsp; })
})
});
</script>
</html>
一共三个文件,因为测试用,我拉斯维加斯黑客大会历年冠军就没把数据库基础配置分离出来放在其他文件里了。
现在我们在浏览器里打开defenderXssTest.html文件:
现在我们再看下数据库:
已经导入到数据库里了。
OK,以上就是最普通的储蓄型XSS案例。为什么会出现这个问题呢,是因为PHP没有做好过滤。同时前端也没有做好过滤,这里会有人说前端做没用的,攻击者可以使用burp抓到此数据包,然后改包就可以绕过了。对,确实是这样。但是大伙从一开始就已经被误导了。想知道哪里被误导么,往下看。
这里我画个前端、Nginx、后端都做了过滤的图:
思维导图URL:https://www.processon.com/view/link/56c486cde4b0e2317a8b6681
这里我们可以看到防火墙的之一道门是前端过滤XSS机制。也是目前被大家所熟知的过滤结构。而本章要说的是:为什么不把前端过滤copy或者move到后端过滤机制下呢?
这里是新型的过滤机制的图:
思维导图URL:https://www.processon.com/view/link/56c4882ce4b0e5041c35ab53
这里我们在后端过滤机制的后面加上了前端过滤。为什么要这样做呢?
大家都知道前端过滤XSS是可以被抓包软件给修改的,所以是可以绕过,没有什么用。而Nginx过滤我相信大家都知道,很少有人愿意去用它,因为如果是做安全文章一类的话,是会被Nginx给抛弃当前的数据包的,也就是你发布的文章不会被存拉斯维加斯黑客大会历年冠军到数据库里,而且Nginx防御XSS模块并没有前端、后端那样简单方便,需要配置的东西很多。也导致了很多管理员不在Nginx安全上下功夫,即使管理员配置了Nginx过滤XSS模块,也可以绕过。
利用Nginx的一处逻辑缺陷(详情请移步到:http://www.freebuf.com/articles/web/61268.html 文章里的0x03小节:利用Nginx&Apache环境bug来实现攻击),至于后端过滤机制肯定会有不严谨的时候,不然也而不会导致那么多 XSS漏洞了。所以当攻击者输入的XSS字符串绕过了前端、Nginx、后端的话,那么就会拉斯维加斯黑客大会历年冠军直接导入到数据库中。那么这个时候后端传来的数据就不可信了。而如果我们在前端显示后端传来的数据时加了过滤会怎么样呢,答案是very good。当然了,这里有个前提,是前端显示后端传来数据的时候使用的是AJAX *** ,而不是类似ThinkPHP这样在模板里调用。确切的说:此 *** 只针对于API接口
现在我们来做一个测试,之前的代码就是使用了AJAX *** ,而
defenderXssTest_GetData.php和defenderXssTest_QueryData.php就类似于后端的API接口。我们现在在原有的基础上添加一些代码:
下拉斯维加斯黑客大会历年冠军面是前端过滤XSS的代码,取自于百度FEX前端团队的Ueditor在线编辑器:
1
2
3
4
5
6
7
8
9
10
11
拉斯维加斯黑客大会历年冠军 12
13
14
15
function xssCheck(str,reg){
return str ? str.replace(reg || /[&<">'](?:(amp|lt|quot|gt|#39|nbsp|#\d+);)?/g, function (a, b) {
if(b){
return a;
}else{
拉斯维加斯黑客大会历年冠军 return {
'<':'<',
&拉斯维加斯黑客大会历年冠军nbsp; '&':'&',
'"':'"',
'>':'>',
拉斯维加斯黑客大会历年冠军 "'":''',
}[a]
&拉斯维加斯黑客大会历年冠军nbsp; }
}) : '';
}
然后我们在原有代码的基础上添加xssCheck()函数就行了。如下:
1
2
3
4
5
67
8
9
10
11
12
13
14
15
16
17
18
拉斯维加斯黑客大会历年冠军 19
20
21
22
23
24
25
26
27
28
29
30
31
拉斯维加斯黑客大会历年冠军 32
33
34
35
36
37
38
39
40
41
42
43
44
拉斯维加斯黑客大会历年冠军 45
46
47
48
49
50
51
<!DOCTYPE html>
<html>
<head>
拉斯维加斯黑客大会历年冠军 <meta charset="utf-8">
<title>前端防御XSS#Demo1</title>
</head>
<body>
<input type="text" name="xss">
拉斯维加斯黑客大会历年冠军 <input type="submit" value="提交" id="xssGet">
</body>
<script type="text/javascript" src="/Public/js/library/jquery.js"></script&拉斯维加斯黑客大会历年冠军gt;
<script>
$("#xssGet").click(function(){
$.ajax({
url: 拉斯维加斯黑客大会历年冠军 '/defenderXssTest_GetData.php',
type: 'get',
dataType: 'text',
拉斯维加斯黑客大会历年冠军 data: "xss="+$('input:first').val(),
cache:false,
拉斯维加斯黑客大会历年冠军 async:false,
})
.done(function() {
$.ajax({
拉斯维加斯黑客大会历年冠军 url: '/defenderXssTest_QueryData.php',
type: 'post',
拉斯维加斯黑客大会历年冠军 dataType: 'text',
cache:false,
拉斯维加斯黑客大会历年冠军 async:false,
})
.done(function(data) 拉斯维加斯黑客大会历年冠军 {
$("body").append(xssCheck(data));
})
&拉斯维加斯黑客大会历年冠军nbsp; })
});
function xssCheck(str,reg){
return str ? str.replace(reg || 拉斯维加斯黑客大会历年冠军 /[&<">'](?:(amp|lt|quot|gt|#39|nbsp|#\d+);)?/g, function (a, b) {
if(b){
return a;
拉斯维加斯黑客大会历年冠军}else{
return {
&拉斯维加斯黑客大会历年冠军nbsp; '<':'<',
'&':'&',
拉斯维加斯黑客大会历年冠军 '"':'"',
'>':'>',
拉斯维加斯黑客大会历年冠军"'":''',
}[a]
}}) : '';
}
</script>
</html>
拉斯维加斯黑客大会历年冠军现在我们来输入XSS字符串看看:
变成了这个样子。我们再去数据库里看下:
的确是完整的XSS字符串,但是前端过滤了,导致此XSS没有用武之地。
所以前端开发人员只需拉斯维加斯黑客大会历年冠军要在网站的base.js代码里把过滤XSS的函数写进去,再把每一个ajax传过来的数据加上函数就可以了。
0x02 前端报警机制
这里的报警机制不能说特别的完整,是可以绕过的。那这个报警机制到底有何用处呢?就是在攻击者测试的时候发现及报警。
我们都知道测试XSS的时候和装逼的时候,攻击者会输入alert()函数,而之前的过滤方式,都是使用正则匹配,从而导致正则过长,匹配不易,运行过慢等问题。而现在我们完全可以重写alert函数来让攻击者在测试的时候,使用的是我们已经重写后的函数,这样做的好处是:当当拉斯维加斯黑客大会历年冠军前的参数不存在XSS的时候,这些函数是不会被触发的。而当当前参数存在XSS的时候,攻击者会依次输入:woaini->查看是否在源码里输出->woaini<>->查看<>有没有被过滤->输入<script>alret(1)</script>或者<img src="test" onerror="alert(1)" />->使用了我们重写的函数->触发报警机制。这样说可能有些人看不懂,下面是我画的图:
思维导图:https://www.processon.com/view/link/56c55805e4b0e5041c39261f
让我们来看下具体的代码吧:
1
2
3
4
5
拉斯维加斯黑客大会历年冠军 var backAlert = alert; //把alert赋值给backAlert ,当后面重写alert时,避免照成死循环,照成溢出错误。
window.alert = function(str){ //重写alert函数
backAlert(str);
拉斯维加斯黑客大会历年冠军 console.log("已触发报警,将数据发送到后台");
}
再把console.log换成ajax把数据发送给后台应用。后台接受的时候记得做过滤。前端代码记得加密,防止攻击者看出意图从而导致绕过,不触发报警。因为可能有些公司、个人网站已经有了自己的攻击报警系统、智能日志检索系统,我也就不再写了。把ajax发送的数据过滤后存到数据库里,再显示就行了。可以根据自己现有的框架进行开发,思路上面已经了,不难理解,代码也不难写。如果你不会或者说是不想写,可以等到我下一篇的文章。到时候里拉斯维加斯黑客大会历年冠军面会有全部的源代码。
下一章也是有关XSS防御的,在“前端报警机制”的基础上做的完善,有可能会用到后端,目前思路已经有了,但是没时间写。看三月底之前能不能写出来吧。
0x03 结语
之前EtherDream已经说了前端防火墙了,只是他做的是防御,而我是不防御直接报警。然后人工修复代码。因为虽然你防御住了,但是后端漏洞还在那,而触发报警机制后就可以进行人工修复。不是说EtherDream写的不好,反之非常好,在他的基础上也可以修改成前端报警机制,不过我还是喜欢让攻击者高兴几十分拉斯维加斯黑客大会历年冠军钟后,就懵逼的样子。在EtherDream的代码中有一个很棒的代码片段,他使用了内联事件监听了onclick等on事件,可以近一步的监听到黑客的操作。因为版权问题,我不方便把代码贴到本文中,毕竟是别人的思想结晶。想了解的话可以去查看:
http://fex.baidu.com/blog/2014/06/xss-frontend-firewall-1/
目前,主动攻击式传播是Web网页木马最常用的攻击方式,也是非常有效的一种传播方式,因为主动攻击传播方式抓住了一些用户疏于防范及好奇的心理。被动攻击式传播。哪里有专业找人公司
用拉斯维加斯黑客大会历年冠军户ip地址是什么黑客常用的攻击方式主要有9种 1、获取口令 2、放置特洛伊木马程序 3、WWW的欺骗技术 4、电子邮件攻击 5、通过一个节点来攻击其他节点 6、 *** 监听 7、。
哪里有专业找人公司如果想会的比较全面,还是学信息安全比较好,对逆向这些东西感兴趣,就推荐学习软件开发,不过据我所知,软件开发如果学的不是特别精通,工作会很累,而且赚的。
windows系统把 *** 位置分为三种,家庭 *** 、工作 *** 、公共 *** ,其中的公共 *** 就是指internet国际互联网。所以这很正常,如果选择的不是公共 *** ,你就无访问。
前几天才看了一下关于汪拉斯维加斯黑客大会历年冠军正杨的事迹。emmmm又做了一下大概调查。emmmm 是一个差点被媒体毁掉的孩子。 特别是有一篇报道。将顶级笔记本。哪里有专业找人公司
。老牌的有乌龙寺技术站国内算比较早的了你好学习黑客不是一件从一定的事我以前也是对黑客很感兴趣,但是在一两年的时间里很迷茫!天天只会用一些恶作剧而已,聊以 *** 而已。后来进入了黑基。
哪里有专业找人公司教父123不太好蝙蝠侠前传也不错,但我觉得小丑被神化了大爱黑衣人2加勒比123非常棒指环王(史诗级的巨作)时光三部曲(天堂电影院,海上钢琴师,
标签:
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
