• 以第一主題示範-學習-XSS攻擊(低安全性實作)

    (一)Reflexted XSS

    broken image

    1.透過讀取程式碼,找出漏洞。

    2.此圖是reflected XSS的source

    3.輸出直接GET name參數,沒有做任何檢查,存在漏洞

    broken image

    • 透過輸入標籤
    • 警告視窗成功彈出

    (二)Stored XSS

    broken image

     

    1.透過讀取程式碼,找出漏洞。

    2.此圖是stored XSS的source

    3.在輸入部分沒有做檢查,存在漏洞

    broken image

     

    • 透過輸入標籤
    • 警告視窗成功彈出
    • 留言板的部分message沒有顯示

  • 學習-XSS攻擊(中安全性實作)

    (一)Reflexted XSS

    broken image

    1.透過讀取程式碼,找出漏洞。

    2.此圖是reflected XSS的source

    3.輸出有檢查script標籤,但是可以靠大小寫混淆繞過

    broken image

    • 透過輸入大小寫參雜的script
    • 警告視窗成功彈出

    (二)Stored XSS

    broken image

     

    1.透過讀取程式碼,找出漏洞。

    2.此圖是stored XSS的source

    3.可以看到對於message參數使用了htmlspesialchars,所以無法透過message參數來注入xss。

    4.但是name參數只是簡單過濾

    broken image

     

    • 透過在name參數中輸入大小寫script混淆繞過限制
    • 警告視窗成功彈出
    • 留言板的部分name沒有顯示
    Cookie的使用
    我們使用cookies來確保流暢的瀏覽體驗。若繼續,我們會認爲你接受使用cookies。
    了解更多