社区
C#
帖子详情
100分 求XSS跨站脚本攻击防御代码,可另加分
BillMhw
2008-08-18 05:27:53
最近网站检测中发现存在XSS跨站脚本攻击漏洞,正想办法处理掉这个问题,有高手给予指点下啊,最好有代码,好的话可以再加分,谢谢了!
基本上攻击方法如下:
Login.asp?id=110%3c%2fsCrIpT%3e%3csCrIpT%3ealert(XSS)%3c%2fsCrIpT%3e
Login.asp?id="></XSS/*-*/STYLE=xss:e/**/xpression(alert(XSS))>
...全文
254
12
打赏
收藏
100分 求XSS跨站脚本攻击防御代码,可另加分
最近网站检测中发现存在XSS跨站脚本攻击漏洞,正想办法处理掉这个问题,有高手给予指点下啊,最好有代码,好的话可以再加分,谢谢了! 基本上攻击方法如下: Login.asp?id=110%3c%2fsCrIpT%3e%3csCrIpT%3ealert(XSS)%3c%2fsCrIpT%3e Login.asp?id=">
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
12 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
lj419300010
2011-10-10
打赏
举报
回复
asp的太不安全了,我们公司的也是这样的。 换成asp.net的吧,安全性高点
linosch
2010-04-08
打赏
举报
回复
谢谢楼主,最近也被这东西搞烦了
zhangmou_tj
2009-07-27
打赏
举报
回复
得好好学习学习了
yxhssj
2008-08-21
打赏
举报
回复
可以把一些 参数 里面 的非法字符进行转义掉 Replace
csharpstudy
2008-08-21
打赏
举报
回复
首先进行小字转换和URL解码:
C#中应该有urldecode 这个函数...注意编码方式.(utf-8/gb2312等)
然后进行一些单词过滤.如alert/xss
对于参数进行长度过滤最好.
像数字型的参数...一般不过超过8位吧.
并且对于数字弄的参数.要进行判断, 不能转换为数字型的,肯定是非法参数了.
办法就是对参数进行前处理
BillMhw
2008-08-21
打赏
举报
回复
就没人有这方面的经验吗
BillMhw
2008-08-21
打赏
举报
回复
首先感谢楼上的几位,多谢回复!
我也在网上查了几天,找到了一些解决办法,总结一下,share给大家:
1)确定页面字符集
如GB2312
2)过滤掉参数中的特殊字符
% < > [ ] { } ; & + - " ' ( ) \ /,对参数长度进行判断,超长就认为非法
3)在显示时采用HTML编码
server.htmlencode(string)
OK,结贴了!
正宗熊猫哥
2008-08-19
打赏
举报
回复
菜鸟学习备份。期待HIGH手
LQknife
2008-08-19
打赏
举报
回复
帮你顶哦
BillMhw
2008-08-19
打赏
举报
回复
[Quote=引用 1 楼 gingerkang 的回复:]
很多介绍的,这种方式的途径比较多,要彻底避免或解决估计很难搞
[/Quote]
是比较难解决,所以请求高人指点
BillMhw
2008-08-19
打赏
举报
回复
多谢几位帮顶,期待高手啊...
gingerkang
2008-08-18
打赏
举报
回复
很多介绍的,这种方式的途径比较多,要彻底避免或解决估计很难搞
经典:《网站系统安全开发手册》
XSS
漏洞另一个攻击趋势 第五节 跨站请
求
伪造 什么是跨站请
求
伪造 跨站请
求
伪造的危害 如何防止跨站请
求
伪造 第六节 越权操作 什么是越权操作 越权操作的危害 如何防止越权操作 第七节 IO操作安全 第八节 缓存...
[网络安全自学篇] 十八.
XSS
跨站脚本攻击
原理及
代码
攻防演示(一)
本文将详细讲解
XSS
跨站脚本攻击
,从原理、示例、危害到三种常见类型(反射型、存储型、DOM型),并结合
代码
示例进行详细讲解,最后
分
享了如何预防
XSS
攻击。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他...
sql手工注入+
XSS
跨站脚本攻击
sql手工注入及
xss
跨站脚本攻击
均为近5年来top10内的高危漏洞,两个漏洞的利用均可直接拿下服务器权限。
浅淡
XSS
跨站脚本攻击
的
防御
方法
为Cookie中的关键值设置httponly属性,众所周知,大部
分
XSS
(
跨站脚本攻击
)的目的都是通过浏览器的同源策略,来获取用户Cookie,从而冒充用户登陆系统的。 如果为Cookie中用于用户认证的关键值设置httponly属性...
[网络安全自学篇] 七十八.
XSS
跨站脚本攻击
案例
分
享及总结(二)
这些天
分
享了很多系统安全和软件安全的知识,接下来让我们回归网络安全,做做
XSS
跨站脚本攻击
案例。这些题目来自Fox好友,在此感谢他。主要内容包括
XSS
原理、不同类型的
XSS
、
XSS
靶场9道题目、如何
防御
XSS
。希望您...
C#
110,538
社区成员
642,577
社区内容
发帖
与我相关
我的任务
C#
.NET技术 C#
复制链接
扫一扫
分享
社区描述
.NET技术 C#
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
让您成为最强悍的C#开发者
试试用AI创作助手写篇文章吧
+ 用AI写文章