.net 跨站脚本攻击(XSS)漏洞的解决方案

hacker5年前黑客文章981
.net 跨站脚本攻击(XSS)漏洞的解决方案
 
描述:
 
1.跨站脚本攻击就是指恶意攻击者向网页中插入一段恶意代码,当用户浏览该网页时,嵌入到网页中的恶意代码就会被执行。一般用来盗取浏览器cookie
 
2.跨站脚本攻击漏洞,英文名称Cross Site Scripting,简称CSS又叫XSS。它指的是恶意攻击者向Web页面中插入一段恶意代码,当用户浏览该页面时,嵌入到Web页面中的恶意代码就会被执行,从而达到恶意攻击者的特殊目的。
 
危害:
1.恶意用户可以使用该漏洞来盗取用户账户信息、模拟其他用户身份登录,更甚至可以修改网页呈现给其他用户的内容。
解决方案:
1、避免XSS的 *** 之一主要是将用户所提供的内容输入输出进行过滤。ASP.NET的Server.HtmlEncode()或功能更强的Microsoft Anti-Cross Site Scripting Library。
2、整体网站的过滤处理,下面是通用处理 *** 。
 
?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
public class safe_process
    {
        private const string StrRegex = @"<[^>]+?style=[\w]+?:expression\(|\b(alert|confirm|prompt)\b|^\+/v(8|9)|<[^>]*?=[^>]*?&#[^>]*?>|\b(and|or)\b.{1,6}?(=|>|<|\bin\b|\blike\b)|/\*.+?\*/|<\s*script\b|<\s*img\b|\bEXEC\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\s+(TABLE|DATABASE)";
        public static bool PostData()
        {
            bool result = false;
            for (int i = 0; i < HttpContext.Current.Request.Form.Count; i++)
            {
                result = CheckData(HttpContext.Current.Request.Form[i].ToString());
                if (result)
                {
                    break;
                }
            }
            return result;
        }
 
        public static bool GetData()
        {
            bool result = false;
            for (int i = 0; i < HttpContext.Current.Request.QueryString.Count; i++)
            {
                result = CheckData(HttpContext.Current.Request.QueryString[i].ToString());
                if (result)
                {
                    break;
                }
            }
            return result;
        }
 
        public static bool CookieData()
        {
            bool result = false;
            for (int i = 0; i < HttpContext.Current.Request.Cookies.Count; i++)
            {
                result = CheckData(HttpContext.Current.Request.Cookies[i].Value.ToLower());
                if (result)
                {
                    break;
                }
            }
            return result;
        }
        public static bool referer()
        {
            bool result = false;
            return result = CheckData(HttpContext.Current.Request.UrlReferrer.ToString());
        }
        public static bool CheckData(string inputData)
        {     if (Regex.IsMatch(inputData, StrRegex))
            {
                return true;
            }
            else
            {
                return false;
            }
        }
    }

 

在Global.asax中的Application_BeginRequest中调用上面的 *** 进行处理,代码如下:
?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
protected void Application_BeginRequest(Object sender, EventArgs e)
  {
            string q = "<div style='position:fixed;top:0px;width:100%;height:100%;background-color:white;color:green;font-weight:bold;border-bottom:5px solid #999;'><br>您的提交带有不合法参数!</div>";
            if (Request.Cookies != null)
            {
                if (SteelMachining.Common.safe_360.CookieData())
                {
                    Response.Write(q);
                    Response.End();
                }
            }
 
            if (Request.UrlReferrer != null)
            {
                if (SteelMachining.Common.safe_360.referer())
                {
                    Response.Write(q);
                    Response.End();
                }
            }
 
            if (Request.RequestType.ToUpper() == "POST")
            {
                if (SteelMachining.Common.safe_360.PostData())
                {
 
                    Response.Write(q);
                    Response.End();
                }
            }
            if (Request.RequestType.ToUpper() == "GET")
            {
                if (SteelMachining.Common.safe_360.GetData())
                {
                    Response.Write(q);
                    Response.End();
                }
            }
  }

 

 
操作大致如此,具体可根据你的网站进行修改。
 
 
 
实践是检验真理的唯一标准,希望能帮助到大家!
标签: 黑客技术

相关文章

dedecms找后台和解密注意事项

解密:织梦密码是cmd5加密,为20位,去掉前三位与后一位。 后台:默认的是dede/login.php 有时后台也可以利用http://chncto.com/include/fcke...

专用工具完全免费使用方法

专用工具完全免费使用方法

什么叫Beef? 电脑浏览器开发框架(Beef)是另一个很好的热门专业安全工器具。该专用工具将为网站渗透测试员发展技术性出示工作经验,与别的专用工具不一样,Beef致力于运用电脑浏览器系统漏洞来查验...

SnoopSnitch安装与使用方法

SnoopSnitch安装与使用方法

SnoopSnitch是一款开源系统Android程序运行,为客户出示检测移动终端及其设备连接的移动互联网安全系数的机遇。 SnoopSnitch运用是一款用于剖析挪动通信网络的挪动防护软件。该运用...

Wireshark基础知识

Wireshark基础知识

Wireshark是一款十分时兴的网络抓包分析系统,作用十分强劲。能够提取各种各样互联网封包,显示信息互联网封包的详细资料。wireshark是十分时兴的互联网封包分析系统,作用十分强劲。应用wir...

ophcrack是不是适用全部电脑操作系统?

ophcrack是不是适用全部电脑操作系统?

什么叫ophcrack? Ophcrack是一个根据彩虹表的密码破解者。此专用工具能够 导进不一样文件格式的散列,包含立即从Windows的SAM文档转储。一些七色彩虹桌能够 一键下载,但假如您要想...

利用关键字后台批量拿shell

利用关键字后台批量拿shell

google:关键字:inurl:szwyadmin/login.asp 打开任意一个搜索结果,打开后台登录界面后,在地址栏中全部替换成下面代码: javascript:alert(d...