深入理解xss漏洞 欢迎大家拍砖~ 共同探讨~ 如果觉得看完有收获,请帮我在开发者头条的页面上点个赞.
@gjc9620 好的,我会持续更新这篇博客的,如果感兴趣可以订阅我的主题,博客更新后能收到推送。 目前暂时没有把自己xss成功的一些网站发上来的原因是对被x的网站比较不利,我提交到乌云确认修复后我会更新博客的。 另外,你想x cnode的页面应该是不太可能了,这网站目前在模板层做的过滤非常彻底。
@echoloyuk 单就xss来说,我认为实际上服务端可以不care的,因为xss毕竟是对客户端的攻击,他代码放在客户端这一层去做过滤就已经够了。毕竟能够实现xss的向量就那么些个,目前来看,ejs react这些前端模板库、类库基本都是可以封死的。
@zhuyingda 是的 Request URL:http://www.zhuyingda.com/blog/b2.html Request Method:GET Status Code:504 Gateway Time-out Remote Address:182.92.191.179:80 Response Headers view source Connection:keep-alive Content-Length:584 Content-Type:text/html Date:2016年2月19日 17:11:53 GMT Server:nginx/1.8.0
@Chunlin-Li 你是用的什么浏览器呢? 是不是在userAgent里边自己改东西了? 我的网站做了些野爬过滤机制,如果userAgent和ip地址对应不上,可能会导致你出现的504
@klausgao express框架 如果你指的是tj写的那个2w多颗星的express, 这框架本身跟存储层面没啥直接关系吧。他只是对web中间件这一级做了些封装, 如果说express对xss方面所做的过滤,那就应该是在ejs模板层对危险的 "<" 和 ">" 做了转码。 挺安全的,至少我没发现目前最新版的ejs有啥xss洞。
@zhuyingda UA : Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.106 Safari/537.36 114.248.215.144 北京联通
504 Gateway Timeout, 你反向代理后的 HTTP 服务有问题吧. 能 ping 通你的 IP, 80端口也通信正常, 找云服务供应商估计没什么用. 如果你加了特殊过滤机制的话, 检查一下对应代码, 确定你对 HTTP 请求都给了返回处理.
@Chunlin-Li 我检查了一下你的UA,似乎你是一台linux操作系统? 你的ua我这边的浏览器环境嗅探模块不能识别,所以被判定为了爬虫程序了。 能提供下系统方面的信息吗
@zhuyingda 使用 Linux 操作系统很奇怪么?
OS: Ubuntu Desktop 15.10 x86_64 kernal: 4.2.0-27-generic
浏览器: Google Chrome 47.0.2526.106 (Official Build) (64-bit)
@Chunlin-Li linux下的chrome安装个User-Agent Switcher 插件, 把UA换成windows或者mac平台的chrome的UA 就好了