利用与修复 XSS 漏洞指南(Java 版)

作者/分享人:蓬蒿
向 Ta 提问
白帽子,安全架构师。2013-2016某杭州信息安全院安全研发部负责人,负责《网站安全监测服务平台》(Web漏洞、敏感词、挂马、暗链等)的架构、设计与实现,熟悉常见web漏洞的渗透方式与防御方式。现为某财税平台的安全团队负责人,负责业务安全开发、安全体系建设、业务风控、API Gateway等工作。熟悉常见dubbo、hsf、spring cloud等分布式服务架构设计与开发。

跨站点脚本(XSS)是一个存在许多变数的复杂安全问题,重点想指出 3 点最为重要缺陷或误解:仅仅作 htmlEscape 是远远不够的;常用的开发框架不会提供专业的防御帮助;嵌套的 html、URL、JS 上下文场景让防御 XSS 难度明显难了好多。本场 Chat 我将分享:

  1. 如何挖掘/利用 XSS 漏洞?

  2. 浏览器解码顺序(十分重要):Html Entity 解码、Url 解码、JS 解码

  3. XSS 伴随两个概念: 输入函数和输出函数。一般,最优的防御方式是在输出时进行转义/编码。但如何进行转义编码呢?输出的内容在不同上下文场景下具有不同的防御方式。

    • HTML 中直接输出用户可控数据
    • HTML 标签属性注入用户可控数据
    • <script></script> 注入用户可控数据
    • URL 注入用户可控数据
    • ajax、Json 技术下注入用户可控数据
    • flash 环境下注入用户可控数据
  4. 开放笔者自研的 XSS 利用平台源码(React + Spring Boot + Mybatis)

活动取消
已有22人预订
预订达标
文章出炉
交流日期
     
17.12.14
17.12.28
01月04日
退款保证:
• 17.12.14前,预订人数未达标,您将获得全额退款。
• 作者未按时完成文章,您将获得全额退款。
• 作者未按时间进行分享,您将获得全额退款。
你可能还喜欢
JVM 精华知识点汇总
胡玉洋
Docker 入门之个人博客搭建教程
一念成魔
MySQL 数据同步双机互备
小闲丶
前端游戏框架哪个好
cba
美团客户端响应式框架 EasyReact 开源
美团技术团队
Spring Boot 最佳入门实践
老王
知识图谱发展史
AI科技大本营
初中级程序员 BAT 面试宝典
麻酱
美团针对 Redis Rehash 机制的探索和实践
美团技术团队
区块链溯源系统开发,4小时从入门到精通!
Lijia
SpringBoot : 一个应用启动引擎而已
文心紫竹
分布式系统架构详解
一跃
实战剖析 Java 并发编程
benjming
如何基于深度学习实现图像的智能审核
美团技术团队
阿里云 Linux 平台如何通过 Nginx 搭建 HTTPS 环境
kevin_power
微信扫描登录