| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 108 人关注过本帖
标题:用了EeSafe检测注入、跨站工具后的经验分享
取消只看楼主 加入收藏
douke89
Rank: 1
等 级:新手上路
帖 子:3
专家分:0
注 册:2013-3-11
收藏
 问题点数:0 回复次数:0 
用了EeSafe检测注入、跨站工具后的经验分享
这几年开发了数不清的大大小小的网站项目,什么asp,php,.net都用了个遍,大同小异,不说成精,但开发规范和开发方式应该是理解的都不错,去年做一个比较大的网站,上线后却发现了安全漏洞,以前在开发网站时过程写代码的时候都尽量注意,觉得肯定没问题,但还是有遗漏。这次发现也是朋友给提醒的,人都有纰漏,谁能边边脚脚都顾及到。但重在能够改正,大家说是不是,这里将我如何发现的网站跨站漏洞给大家分享一下。
费点事,截个图吧:
先这样,找到地方把网站地址输入进去:
 
图片附件: 游客没有浏览图片的权限,请 登录注册

点进去以后,找要检测的位置,我这里检测的是搜索功能,所以随便输了几个a
图片附件: 游客没有浏览图片的权限,请 登录注册

到下一个页面出现检测点提示,看上面,不是很明显
图片附件: 游客没有浏览图片的权限,请 登录注册

因为我之前检测过了,这里就是红色的,意思是有跨站问题
 
图片附件: 游客没有浏览图片的权限,请 登录注册

直接点一下,就出现检测的窗口
 
图片附件: 游客没有浏览图片的权限,请 登录注册

这里要说明的是测试参数要一个一个试,刚开始我用的是keyword,但检结果说没有跨站,后来干脆一个一个的检测,居然真发现跨站脚本漏洞。
 
图片附件: 游客没有浏览图片的权限,请 登录注册

看来用post提交数据也有跨站脚本漏洞,以后要多注意了。

抓图累死了,声明我也是照朋友给我的步骤照葫芦画瓢测出来的,好不好用大家也给给反馈。
搜索更多相关主题的帖子: 网站 开发 如何 
2013-03-12 13:25
快速回复:用了EeSafe检测注入、跨站工具后的经验分享
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.017104 second(s), 9 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved