Download to read offline
![反射型XSS
もっともシンプルなタイプ。
「〇〇の検索結果」のような
表示をしているサイトは多い
ダブルクォーテーションの中で油断するタイプ
[次のページ]ボタンのhref属性とかでも
入力されたURLが出現することはおおい](https://image.slidesharecdn.com/webxss-170325113722/85/Web-xss-6-320.jpg)
More Related Content
![Analyzing of Malicious JavaScript[jp]](https://cdn.slidesharecdn.com/ss_thumbnails/analyzingofmaliciousjavascriptjp-161101042521-thumbnail.jpg?width=640&height=640&fit=bounds)
Webセキュリティ入門(xss)
- 1.
- 2.
- 3. Do you knowXSS Cross Site Scripting || 悪意のあるスクリプトを埋め込む攻撃
- 4.
- 5.
- 6.
- 7.
- 8. DOM Based XSS •主にjavascript側に原因があるXSS攻撃 •http://codepen.io/anon/pen/dvKzGa •さっきの奴は正しくはDOMBased XSSに分類 されるものでした •jQueryやinnerHTMLを操作する際に適切な処 理を行わないことによってスクリプトを埋め 込んでしまう。
- 9.
- 10.
- 11.
- 12. ①徹底的にエスケープ • サーバー側では必ず専用関数が用意されているのでこれを使う • PHP: htmlspecialchars • Rails : escape • Rails3以降は<%= ~ %>では勝手にエスケープされる <script>alert("xss")</sc ript> <script>alert("xss")</script > => & “ ‘ < > の5文字を文字実体参照に変換
- 13.
- 14. ③そもそも危険なことをしない • ×element.innerHTML ="~" • 〇element.textContent = "~" • ×$("body").html("~") • 〇$("body").text("~") • React.jsやAngularはエスケー プしてくれる・・・はず *** Rails *** •Rawメソッド • <%= raw “~" %> •==ヘルパー • <%== “~" %> •html_safe • <%= “~“.html_safe %>
- 15. ④適切にバリデーションする •一部の安全なタグのみ入力可能にしたい・・・ •安全なURLかどうかを正規表現で判定したい・・・ マウスオーバーで発動 <a onmouseover="~ 画像のonerror属性 <img onerror="~ パーセントエンコード %EF%BC%9Cscript%EF%BC%9Ealert(123)%E F%BC%9C/script%EF%BC%9Eiframe+base64 <iframe src='data:text/html;base64,PHNjcmlwdD5hb GVydCgnWFNTJyk8L3NjcmlwdD4='></iframe > svgに埋め込み <svg><script>~ 文字コードの誤判定を利用 dataURL data:text/html,<script>alert(0)</script> コメントに正規のURL javascript:alert('XSS');//http://bitarts.jp/ ポート番号 http://example.com:8080/ #や?の後ろに正規のURL http://unsafe_.com#http://example.com @を利用 http://example.com@unsafe__.com/ Unicodeの特殊文字
- 16.
- 17.