读书频道 > 安全 > Web前端黑客技术揭秘
6.3.1 静态方法
2013-01-23 11:52:13     我来说两句 
收藏    我要投稿   

本文所属图书 > Web前端黑客技术揭秘

Web 前端的黑客攻防技术是一门非常新颖且有趣的黑客技术,主要包含Web 前端安全的跨站脚本(XSS)、跨站请求伪造(CSRF)、界面操作劫持这三大类,涉及的知识点涵盖信任与信任关系、Cookie安全、Flash 安全、...  立即去当当网订购

6.3  DOM XSS挖掘

了解DOM渲染后有助于我们更好地进行DOM XSS漏洞的挖掘,本节会介绍一些常见的DOM XSS挖掘思路,这些思路都需要弄清楚输入点(sources)和输出点(sinks)是什么,相关内容在第3章中有过简单的说明。

6.3.1  静态方法

静态方法如果要工具化,可以使用下面这个链接提到的正则表达式来匹配:
http://code.google.com/p/domxsswiki/wiki/FindingDOMXSS

比如,输入点匹配的正则表达式如下:
/(location\s*[\[.])|([.\[]\s*["']?\s*(arguments|dialogArguments|innerHTML|write(ln)?|open(Dialog)?|showModalDialog|cookie|URL|documentURI|baseURI|referrer|name|opener|parent|top|content|self|frames)\W)|(localStorage|sessionStorage|Database)/

输出点匹配的正则表达式如下:
/((src|href|data|location|code|value|action)\s*["'\]]*\s*\+?\s*=)|((replace|assign|navigate|getResponseHeader|open(Dialog)?|showModalDialog|eval|evaluate|execCommand|execScript|setTimeout|setInterval)\s*["'\])*\s*\()/

一旦发现页面存在可疑特征,就进行人工分析,这是静态方法的代价,对人工参与要求很高。这个过程可以利用浏览器来达到这个目的,比如,Firefox下用Firebug能统一分析目标页面加载的所有JavaScript脚本,可以用自带的搜索功能,用正则表达式的方式进行目标的搜索非常方便。

点击复制链接 与好友分享!回本站首页
分享到: 更多
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:6.2.5 一种DOM fuzzing技巧
下一篇:6.3.2 动态方法
相关文章
图文推荐
2.9.3 静态可信根与
2.8 远程管理
2.7.6 微内核中的安
2.7.3 直通技术
排行
热门
文章
下载
读书

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 红黑联盟--致力于做最好的IT技术学习网站