跨站尖括弧過濾繞過

Ⅰ HTML5技術分享 淺談前端安全以及如何防範

隨著互聯網的發達，各種WEB應用也變得越來越復雜，滿足了用戶的各種需求，但是隨之而來的就是各種網路安全的問題。作為前端開發行業的我們也逃不開這個問題。所以今天我就簡單聊一聊WEB前端安全以及如何防範。

首先前端攻擊都有哪些形式，我們該如何防範?

一、XSS攻擊

XSS是一種經常出現在web應用中的計算機安全漏洞，它允許惡意web用戶將代碼植 入到提供給其它用戶使用的頁面中。比如這些代碼包括HTML代碼和客戶端腳本。攻 擊者利用XSS漏洞旁路掉訪問控制——例如同源策略(same origin policy)。這種類型 的漏洞由於被黑客用來編寫危害性更大的網路釣魚(Phishing)攻擊而變得廣為人知。

XSS攻擊的危害包括：

1、盜取各類用戶帳號，如機器登錄帳號、用戶網銀帳號、各類管理員帳號

2、控制企業數據，包括讀取、篡改、添加、刪除企業敏感數據的能力

3、盜竊企業重要的具有商業價值的資料

4、非法轉賬

5、強制發送電子郵件

6、網站掛馬

7、控制受害者機器向其它網站發起攻擊

XSS攻擊的具體表現：

1、JavaScript代碼注入

下面是代碼的頁面

2 接著，我們在cheat.php這個網站上面，將跳轉過來的源網頁地址悄悄的進行修改。

於是，在用戶訪問了我們的欺騙網站後，之前的tab已經悄然發生了變化，我們將其悄悄的替換為了釣魚的網站，欺騙用戶輸入用戶名、密碼等。

3 我們的釣魚網站，偽裝成XX空間，讓用戶輸入用戶名與密碼

這種釣魚方式比較有意思，重點在於我們比較難防住這種攻擊，我們並不能將所有的頁面鏈接都使用js打開。所以，要麼就將外鏈跳轉的連接改為當前頁面跳轉，要麼就在頁面unload的時候給用戶加以提示，要麼就將頁面所有的跳轉均改為window.open，在打開時，跟大多數釣魚防治殊途同歸的一點是，我們需要網民們的安全意識提高。

六、我們平時開發要注意些什麼?

開發時要提防用戶產生的內容，要對用戶輸入的信息進行層層檢測要注意對用戶的輸出內容進行過濾(進行轉義等)重要的內容記得要加密傳輸(無論是利用https也好，自己加密也好)

get與post請求，要嚴格遵守規范，不要混用，不要將一些危險的提交使用jsonp完成。

對於URL上攜帶的信息，要謹慎使用。心中時刻記著，自己的網站哪裡可能有危險。

Ⅱ 在PHP的CI框架中，kindeditor自動過濾尖括弧，怎麼辦

你看抄看application/config/config.php 文件啟用了 XSS 過濾
$config['global_xss_filtering'] = TRUE;

或者您 $this->input->post( 'c', TRUE );
都會自動過濾一些特殊附號的。

Ⅲ 滲透測試需要學那些知識

web黑客滲透測試入門需要學哪些？

學習web滲透，就是從零散到整體。我們入門門檻比較低，學會用工具就可以了。但是從入門到另一個層次就比較難了，也是大部分腳本小子迷茫的地方。

在web滲透的核心那就是思路，大量的思路來源是來自於自己的知識積累和豐富的經驗。 學而不思則罔思而不學則殆。

當我找到了一個注入點：

首先放進工具一點，工具提示不存在注入。很奇怪，明明是存在的，發個某大牛，某大你不想說話並向你扔了個鏈接，你發現居然爆出了帳號密碼。

太多的人都是處於這個超級小白階段，這個階段處於菜鳥階段，我稱為打哪是哪。

我來問問：

brup suite你會用？你會用來做什麼，爆破？你知道怎麼抓包分析post注入嗎？你知道繞過上傳時brup suite的神奇之處嗎？

sqlmap 你會用？你會用來做什麼，-u？-dbs？你知道怎麼在sqlmap中執行sql語句嗎？你知道sqlmap怎麼反彈shell嗎？

xss 你都懂？你知道xss平台那麼多模塊都有什麼妙用嗎？你知道尖括弧過濾都有哪些繞過方式嗎？

入門學習思考 可能遇到的問題 和新手需知：

你知道svn源代碼泄露是什麼？通過審計代碼能做到什麼嗎？

你知道在發現st2漏洞命令執行時出現目錄限制的時候怎麼突破嗎？有多少種方式可以突破，在什麼樣的場景下容易出現，如果有殺軟怎麼繞過嗎？

你知道在3306允許外鏈的情況下可以爆破嗎？你以為掃描器會把埠的風險都列出來給你嗎？

你知道一個縝密的郵箱偽造&社工可能就能導致網站淪陷嗎？

你知道遇到weblogic等弱口令的時候如何去部署war拿shell嗎？

你知道各種java中間件的埠是哪些嗎？各種反序列化漏洞是怎麼樣快速定位資料庫配置文件的嗎？

你知道http://ASP.NET填充Oracle漏洞的利用方法嗎？你知道掃描器都是誤報嗎？你知道手工怎麼測試漏洞真實存在嗎？

你知道oa系統都有哪些通用注入和無限制getshell嗎？

你知道phpmyadmin可以爆破嗎？什麼樣的版本可以爆路徑，什麼樣的版本幾乎拿不到shell嗎？

太多太多了，我上面提到的也只是web方面的冰山一角，後面的提權、內網等等難題如海。

Ⅳ 如何修復wordpress4.0跨站腳本執行漏洞

WordPress是著名的開源CMS（內容管理）系統。近日，在4.0版本以下的Wordpress被發現存在跨站腳本漏洞（XSS），新版本的Wordpress已經修復了這些問題。為了安全起見，建議站長們盡早更新到WP新版本。 該漏洞是由芬蘭IT公司Klikki Oy的CEO Jouko Pynnonen發現的，只存在於Wordpress4.0以下的版本中。據調查得知全球有86%的Wordpress網站都感染了這一漏洞，也就意味著全球數百萬的網站都存在著潛在的危險。一些知名網站也使用了Wordpress軟體，如Time、UPS、NBC Sports、CNN、Techcrunch 和FreeBuf:） 漏洞概述 WordPress中存在一系列的跨站腳本漏洞，攻擊者利用跨站腳本偽造請求以欺騙用戶更改登錄密碼，或者盜取管理員許可權。 如Jouko Pynnonen解釋道： 當博客管理員查看評論時，評論中的漏洞代碼會自動在其Web瀏覽器上運行。然後惡意代碼會偷偷接管管理員賬戶，從而執行管理員操作。 為了證明他們的觀點，研究人員創建了一個漏洞利用程序（exploits）。利用這個exploits，他們創建了一個新的WordPress管理員賬戶，改變了當前管理員密碼，並在伺服器上執行了攻擊PHP代碼。 漏洞分析 問題出在wordpress的留言處，通常情況下留言是允許一些html標簽的，比如、、等等，然而標簽中有一些屬性是在白名單里的，比如標簽允許href屬性，但是onmouseover屬性是不允許的。 但是在一個字元串格式化函數wptexturize()上出現了問題，這個函數會在每一個留言上執行，函數的功能是把當前的字元轉義成html實體，比如把「」轉義為「」。為了防止干擾html格式，wptexturize()首先會以html標簽為標准把文本分成若干段，除了html標簽，還有方括弧標簽比如[code]。分割的功能是由下列正則表達式完成的。 在wp-includes/formatting.php代碼的第156行： $textarr = preg_split(『/(<.*>|\[.*\])/Us』, $text, -1, PREG_SPLIT_DELIM_CAPTURE); 但是如果文章中混合著尖括弧<>和方括弧[]會造成轉義混淆，導致部分代碼沒有轉義。 攻擊者可以通過這個漏洞在允許的HTML標簽中注入樣式參數形成XSS攻擊，比如通過建立一個透明的標簽覆蓋窗口，捕捉onmouseover事件。 漏洞利用測試 以下代碼可以用於測試 [[」 NOT VULNERABLE] 修復建議 這一漏洞很容易被攻擊者利用，WordPress官方建議用戶盡快更新補丁，而在新版WordPress 4.0.1已經修復了所有的漏洞。 WordPress官方於11月20日發布了官方補丁，目前大多數的WordPress網站上都會收到補丁更新提醒通知；如果有一些其他原因使得你無法更新補丁，Klikki Oy公司還提供了另外一個解決方案（workaround）可以修復該漏洞。 wptexturize可以通過在wp-includes/formatting.php開頭增加一個返回參數避免這個問題： function wptexturize($text) { return $text; // ADD THIS LINE global $wp_cockneyreplace; 額外提醒 如果你使用的是WP-Statistics WordPress插件，你也應該更新補丁。因為這些插件上也存在跨站腳本漏洞，攻擊者同樣可以實施攻擊。