51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 1890|回复: 0
打印 上一主题 下一主题

喵咪浏览器在Web安全领域的测试(二)

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2013-2-25 17:18:12 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
JS注入的使用案例一:个人信息页面中JS校验的跳过
打开当前个人信息保存页面:

当前页面存在JS对输入信息正确与否的判断,页面中代码如下:

  1. <input type="button" value="确 定" class="btn" onclick="check()"/> &nbsp;&nbsp;&nbsp;&nbsp;<input type="button" value=" 取 消 " class="btn" onclick="window.location.href='participant_modifyUI.action'"/>
复制代码


在编辑JS注入区域输入下面的代码后,单击JS注入,再次对提交用户信息。

  1. check();
  2. function check() {
  3. document.getElementById('eservice').submit();
  4. }
复制代码

新提交的JS会把页面中的覆盖.这时,后台服务器会对错误的信息进行处理。
期望:后台服务器应会出现对错误信息的提示,而不是空指针,字符串异常,数据库保存出错的错误页面。

案例二:个人信息页面中是否存在跨站脚本攻击的漏洞
仍使用上面的例子做说明:
打开当前个人信息保存页面,验证非法内容是否可以被保存,但页面中的输入框常常会存在输入长度的限制。
输入一部分内容后无法继续输入。
输入框的代码如下:
  1. <td align="right">证件号码:</td>
  2. <td><input name="personalCertificateNbr" type="text" style="width:160px" value="" maxlength="18" id="personalCertificateNbr"/></td>
复制代码


在编辑JS注入区域输入下面的代码后,单击JS注入

  1. document.getElementById('personalCertificateNbr').value="<font color='red'>123</font>";
复制代码


页面中会显示下面的效果:

与JS校验相配合可以提交修改请求。
若修改成功则说明该页面存在跨站脚本攻击的漏洞。
如下图:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?(注-册)加入51Testing

x
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-8 00:36 , Processed in 0.066582 second(s), 28 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表