Cómo evitar la codificación html y producir scripts de sitios cruzados (XSS)

Hola,

El proceso que conozco se llama doble codificación . Toma el parámetro de solicitud del usuario y lo procesa dos veces en formato hexadecimal.

De esta manera, puede pasar por alto los controles de seguridad ya que el servidor web procesa muchas solicitudes en forma codificada

En realidad, es útil en el caso en que los filtros de seguridad descodifiquen las entradas del usuario una vez.

Los atacantes pueden inyectar doble codificación en los nombres de ruta o cadenas de consulta para omitir el esquema de autenticación y los filtros de seguridad que usa la aplicación web.

Hay algunos conjuntos de caracteres comunes que se usan en ataques a aplicaciones web.

Por ejemplo, los ataques transversales usan “../” (punto-punto-barra oblicua), mientras que los ataques de secuencias de comandos en sitios cruzados usan caracteres “”. Estos caracteres dan una representación hexadecimal que difiere de los datos normales.

Por ejemplo, los caracteres “../” (punto-punto-barra) representan% 2E% 2E% 2f en representación hexadecimal. Cuando el símbolo% se codifica nuevamente, su representación en código hexadecimal es% 25. El resultado del proceso de doble codificación “../”(dot-dot-slash) sería% 252E% 252E% 252F:

La codificación hexadecimal de “../” representa “% 2E% 2E% 2f”
Luego, codificar el “%” representa “% 25”
La doble codificación de “../” representa “% 252E% 252E% 252F”

como a continuación se muestra la URL de ejemplo

http: //victim/cgi/../../winnt/system32/cmd.exe? / c + dir + c: \

URL codificada doble:

http: //victim/cgi/%252E%252E%252F%252E%252E%252Fwinnt/system32/cmd.exe? / c + dir + c: \

más referencia ->

Hoja de trucos de evasión del filtro XSS

Espero que te ayude a entender el proceso de omisión.

Gracias.

Desarrollo webHTMLProgramación informáticaSeguridad de la informaciónSeguridad informáticaweb

¿Cómo realiza un seguimiento de las diferentes versiones de su código?

Nuestro objetivo es construir el frontend y el backend para un negocio de suscripción de producto como servicio. ¿Cuál es la mejor manera de usar las soluciones disponibles?

¿Qué herramientas se utilizan para crear sitios web y para qué se utilizan?

¿Por qué necesitamos ASP.NET, PHP, etc., si podemos hacer un sitio web dinámico completo usando JQuery y Ajax?

¿Qué herramienta utilizas para autenticar a las personas en tu sitio web?

¿Qué software es mejor para implementar el reconocimiento facial en tiempo real?

Depende de cómo y dónde los desarrolladores hayan aplicado técnicas de codificación, si es del lado del cliente, puede cambiarlo para uso temporal a través de elementos inspeccionados y luego, utilizando datos de temperamento o barra de corte, puede ejecutar un XSS. Pero, si la página y sus solicitudes están codificadas por el propio servidor, también puede omitir las solicitudes en formato plano mientras está entrando. Puede requerir un poco de conocimiento profundo sobre html y qué nivel de codificación de caracteres han usado. También puede codificar su secuencia de comandos XSS utilizando la barra de corte o los datos de temperamento para que el servidor acepte su solicitud XSS como válida.

Hiren Patel (Pune, MH)

S Raghav

More Interesting

¿Qué es un buen editor basado en web WYSIWYG para editar archivos XHTML? La conectividad de Dropbox es una ventaja.

¿En qué se diferencia C de PHP?

¿Qué paquete tecnológico debo usar para hacer un sitio web de transmisión de video escalable usando Django / Python en un mes?

¿Existe el contenido o imágenes de texto libre y sin derechos de autor?

¿Cuántas veces se usa la etiqueta de encabezado para SEO?

¿Qué sistema de administración y autenticación de usuarios debo usar para construir mi sitio web?

¿Cuál es la diferencia entre la solicitud Ajax y la solicitud XHR?

Como desarrollador, ¿debería realmente dedicar más tiempo a corregir mi sangría en el código?

Cómo agregar RFID en la gestión de asistencia en el Proyecto de Gestión de Recursos Humanos usando PHP