uzoq vaqt. Buning oldini olish uchun tilda skript ishlab chiqilgan
33
Aniqlangandan so'ng, potentsial zaiflik haqidagi ma'lumotlar saqlanadi
Buning uchun URL manzilini tahlil qilish kifoya. Agar URL o'z ichiga olgan bo'lsa
Potensial qo'shish jarayonini kuzatish uchun
aks ettirilgan (aks ettirilgan) xss zaifliklarining mavjudligi.
LinkedHashSet
avlodi.
operatsiya, lekin buyruqning bajarilishini kafolatlamaydi va bundan tashqari, oladi
zaifliklar.
tabiiy bilan paydo bo'lishi mumkin bo'lmagan maxsus qiymat
GET so'rovi va shuning uchun potentsial aks ettirilgan (aks ettirilgan) mavjud
har doim struktura qo'shilganda onXssAdded usulini chaqiradi
javascript. Ushbu skript brauzerda ishlaydi va barcha shakllarni to'ldiradi
oldingi bosqichda kiritilgan qiymatlar bilan parametrlar, keyin esa
zaifliklar, XssContainerCallback interfeysi amalga oshirildi, bu
Elementlarni to'ldirgandan so'ng, shakllar birma-bir topshiriladi. Keyin, yoqing
sahifa to'ldirilgan maxsus qiymatni qidirmoqda
maxsus ma'noni o'z ichiga olmaydi, biz shunday sharoitda degan xulosaga kelamiz
xss zaifligi. Agar URLda hech qanday parametr bo'lmasa yoki parametrlardan hech biri bo'lmasa
veb-ilovaning ishlashi.
potentsial zaiflik.
ReflecXssChecker klassi berilgan URL manzilini skanerlaydi
kerakli shakl topiladi. Faqat potentsial turini aniqlash uchun qoladi
qiymat bilan belgilangan sahifa. Selenium WebDriver buni amalga oshirishga imkon beradi
XssContainer maxsus saqlash konteyneri
faqat saqlangan xss zaifligi mumkin.
oldingi qadam. Agar bu qiymat topilsa, shunday xulosaga kelish mumkin
2.2.3. Ko'rsatilgan xss zaifliklarini qidirishni amalga oshirish.
ReflectedXssChecker
Machine Translated by Google
Ushbu yondashuv bir qator kamchiliklar va ortiqcha narsalarga ega.
Ishlamoq
Ushbu skript joriy URL manziliga ÿ10 postfiksni qo'shadi. Tanlov aniq
veb-ilovalarda paydo bo'lishining mashhurligiga muvofiq fayllar bo'yicha.
Zaiflik skripti tanlangan:
inyeksiyalar ro'yxati uchta matnli faylda saqlanadi. Har qanday cheklovlar
xavfsizlik, xss injection, ushbu shaklni yuboring va javobni tomosha qiling
"Peshonada" yechim bor. uchun sahifa ochish
vazifa va bu vazifani bajarish vaqtini necha marta tezlashtirish.
in'ektsiya.
xss in'ektsiyasi. Shunday qilib, barcha uchta fayldan in'ektsiyalar birlashtirildi
ikkinchi fayldan xss in'ektsiyalari bilan birgalikda o'rtacha
chuqurlikni hosil qiladi
tasdiqlash ()). Bundan tashqari, ushbu skriptda qo'shimcha maxsus mavjud emas
xavfsizlik nuqtai nazaridan shubhali parametrlar. Bunday
eng maqbul tarzda amalga oshirildi, xss almashtirishni amalga oshirishga qaror qilindi
ushbu skript brauzerda uning bajarilishining qulayligi va tezligi bilan bog'liq
Birinchi fayl eng mashhur va oddiy xss zaifliklarini saqlaydi va
Ushbu fayllarni tahrirlash yoki ko'rish mumkin emas. Inyeksiyalar tartiblangan
brauzer.
location.hash=10;
tekshirish, biz nuqtai nazardan shubha uyg'otadigan shaklni to'ldiramiz
Turli xil qidiruv chuqurliklarini qo'llab-quvvatlashni ham ta'kidlash kerak. O'zim
Xss aniqlash ko'rsatkichi bo'lgan
skript sifatida
chuqur izlanish uchun yetarli bazani tashkil qiladi.
qidirmoq. Oxirgi faylda eng aniq va murakkab fayl mavjud
34
tirnoq kabi belgilar, bu xss tetiklash imkoniyatini oshiradi
yechim bunga sarflangan trafikni kamaytirish imkonini beradi
qiymatlarni almashtirib, to'g'ridan-to'g'ri brauzerning manzil satriga kiritish
sirt tekshiruviga mos keladi. Birinchi fayldan Xss in'ektsiyasi
qalqib chiquvchi oynani chaqiradigan skriptlardan farq qiladi (alert() yoki
Machine Translated by Google
GET so'rovi natijasida saqlangan
xss zaifliklari mavjud
35
bu sahifada qidirish ma'nosiz, chunki har doim brauzer
shakl. Shaklni topshirgandan so'ng, dastur foydalanuvchini qayta yo'naltirishi mumkin
nuqson yana sinovdan o'tadi.
Bu ish ko'p sonli parallel bajarilishini talab qiladi
veb-ilovalar ma'lumotlar bazasi. Shuning uchun, yo'q qilinganidan keyin tavsiya etiladi
XSS ning aks ettirilgan zaifliklaridan farqli o'laroq
forma mavjud, formani kerakli xss in'ektsiyasi bilan to'ldiring, yuboring
vakolatli veb-ishlab chiquvchi ma'lumotlar bazasiga ma'lumotlarni kiritish zarurligini tushunadi
sahifalar. Sahifani yuklaganingizdan so'ng, uning mavjudligini
tekshirish qoladi
Texnik topshiriqlardan biri parallel
boshqa sahifaga. Ushbu holatlar kuzatilmoqda va to'liq yuklanishi kutilmoqda.
skriptni ma'lumotlar bazasiga saqlash natijasi. Har kim, hech bo'lmaganda, bir oz
Ushbu vazifani bajarish uchun multithreadingdan foydalanishga qaror qilindi.
ma'lumotlar bazasiga o'zgartirishlar kiritish va xavfsizlikni ta'minlash.
Shunday qilib, bu holda, kamaytirish mumkin emas
Agar skript bajarilsa, forma va xss in'ektsiyasi saqlanadi
skript.
skaner qilishning oldini olish uchun POST so'rovidan foydalanish
bir nechta ochiq brauzer oynalarida sinov.
Amalga oshirish uchun
qisqa vazifalar.
Bunday tizimni qurish uchun soddalashtirilgan modellardan biri
faqat parametrlarni o'zgartirish. Siz sahifaga o'tishingiz kerak
shaklni yuboradi, skript allaqachon mavjud bo'lgan bajariladi
XssContainer maxsus tuzilishi. Skriptni bajarayotganda, davom eting
to'g'ridan-to'g'ri kerakli sahifaga o'tish orqali iste'mol qilingan trafik,
Do'stlaringiz bilan baham: 
