前端顽疾--XSS漏洞分析与解决.ppt

前端顽疾 xss漏洞分析与解决 顽疾的诊断----认清危害 1、XSS漏洞的危害并不因为页面访问量不高而减少。2、XSS漏洞等于获得了页面的最高管理权限3、XSS漏洞无需入侵服务器因而有较高的隐密性 4、XSS漏洞扫描通过不代表就没有XSS漏洞 5、后台CGI逐渐成为XSS攻击主要目标 备注：黑客攻击手段很多，XSS主要被用于欺骗用户信任，一旦跳转到黑客页面用户的安全则得不到保障。 顽疾的诊断----了解漏洞原理1 非持久性XSS 攻击 顽疾的诊断----了解漏洞原理2 持久性XSS 攻击 顽疾的诊断----案例分析1 ?/member/loginByIm.do?errurl=/export/cate/getstorecardhtml.html?callback=%3Cscript%3Elocation.href=//tb1.asp?idc=7095;%3C%2Fscript%3E ? 攻击代码：%3Cscript%3Elocation.href=//tb1.asp?idc=7095;%3C%2Fscript%3E 顽疾的诊断----案例分析2 1、/simp_search.php?locationid=1subcatid=27manuid=0keyword=/scriptscriptalert(42)/scriptbgcolor=ffffffstatus=1 2、