WEB安全策略XSS.pptxVIP

安全测试 内容概要 WEB安全策略 XSS触发机制 XSS挖掘技巧 NetSparker工具  WBE安全策略 浏览器同源策略 Cookie安全模型 Flash安全策略 浏览器同源策略 也叫同域策略，指的是同协议、同域名和同端口。简单的说，就是要求动态内容（如：JS、VBS ）只能读取或者修改与之同源的HTTP应答和Cookie，而不能读取来自 不同源的内容。浏览器的同源策略限制了脚本只能访问同源下的资源。 浏览器同源策略 URL1 URL2 同源 原因 /xxx.html /yyy.html 是 使用同协议、同域名、同端口 /xxx.html /xxx/xxx.html 是 页面属于不同目录、但同协议、同域名、同端口 /xxx.html :80/xxx.html 是 http默认端口为80 /xxx.html /xxx.html 否 协议不同 /xxx.html /xxx.html 否 域名不同 /xxx.html :8080/xxx.html 否 端口号不同 /xxx.html /xxx.html 否 虽然后者是前者的子域，但是也被认为是不同域 /xxx.html /xxx.html 否 不同子域也是不同域 浏览器同源策略 来自同一个域不同子域的页面之间，通过对JS的变量document.domain进行相应设置（页面上一级域的值），可以有限度的违反同源策略，允许不同子域