关于XSS一点不成…
内容纲要
去年创新立项的时候扬言要写一篇科研论文。如今结题日将至,却依旧难有明确的思路。老师说,先把目前所做的工作总结一下,写写论文。那我也只能用写作的方式把自己的一些不成熟的想法记述下来,看看能否有所突破。
这一年,读过一些论文,知道XSS的攻击方式、过滤手段,基本情况还算清晰,问题在于如何创新。
暂时有两个思路,不知道能不能想出来其他的。。。
其一,Fuzzing。在fuzzing基础上,加一些新的东西,譬如《基于Fuzzing技术提升XSS漏洞防御水平的研究》一文,将轻型ids引入xss防御系统。
我的想法是引入异步爬虫,也就是在爬虫效率上做文章。不知是否可行,但以我目前的认知,爬虫绝非关键。
其二,机器学习,自动攻击向量生成。前些天和一个表哥聊天,聊到安全建模,突然萌生了这么个想法,以机器学习演化payload,让机器学习寻找可能存在xss的点。
但限于个人水平加上学习机器学习也需要一定周期。此方法基本否决。
其实感觉科研也没有一开始想的那么严谨,反而感觉有些微妙。单看题目,有的时候都能明白这是篇好论文还是水论文。老技术,哪来的创新了。。。还是说大佬都发EI、SCI去了。。。
目前最可行的方案还是fuzzing,再引入些新东西。
目前最大的问题还是在于软件及其测试。
代码能力还不够,思路不够清晰
fuzzing可以和什么结合起来呢?
从整个防御体系看?反爬虫?IDS?认证体制诸如数字指纹?
从算法看?
从Web结构看?
yi mi wa ga nai
果然还是发现写出来比干想强的多,写写一个弱鸡对XSS的一些感觉吧。
- 被动式攻击
- 与CSRF是好伙伴
- 比较常见
- 可以说是一个很有哲学性存在的漏洞,相对存在
- 其过滤规则其实并不好把握,如果太严,影响用户使用体验
- 其检测基本上要么白盒审计,要么fuzzing