- Injection
- Broken Authentication and Session Management
- XSS
- XSS
- SQL Injection
- Business Logic Flaw
- CSRF
- Information Leakage
- 注入 JavaScript
- 主要對 Client 有危害
- 取得用戶的 cookie 回傳到駭客的 server 來假冒登入
- 安裝有害的瀏覽器元件
任何可以輸入的地方
- content-type
- CSS (background-url)
- URL
- 白名單過濾
- escape 輸出
- encoding 檢查 (全轉 utf-8)
- OWASP XSS Prevention Cheat Sheet
- Html Purifier
- client side 防禦 (JavaScript)
- 字串取代
[OWASP XSS Filter Evasion Cheat Sheet] (https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet)
- XSS Shell
- XSS Tunnel
- BeEF (透過 Client Browser Plugins 來取得權限)
- beef + metasploit + xss
- Anehta
- Burp Suite
- HackBar - Firefox Add-on
# 監看 port 12345 的輸入
nc -vvv -l 12345
- http://edu.devco.re/security/test/
- http://192.168.12.195/dvwa/index.php (admin/admin)
- http://192.168.12.195/dvwa/vulnerabilities/xss_r/
- XSS Challenges
- alert(1) to win
- prompt(1) to win
- 反射式:誘使使用者點選
- 儲存式:從資料庫讀出,直接讓使用者中招