关于XSS一点不成熟的想法

关于XSS一点不成…

去年创新立项的时候扬言要写一篇科研论文。如今结题日将至,却依旧难有明确的思路。老师说,先把目前所做的工作总结一下,写写论文。那我也只能用写作的方式把自己的一些不成熟的想法记述下来,看看能否有所突破。

这一年,读过一些论文,知道XSS的攻击方式、过滤手段,基本情况还算清晰,问题在于如何创新。

暂时有两个思路,不知道能不能想出来其他的。。。

其一,Fuzzing。在fuzzing基础上,加一些新的东西,譬如《基于Fuzzing技术提升XSS漏洞防御水平的研究》一文,将轻型ids引入xss防御系统。
我的想法是引入异步爬虫,也就是在爬虫效率上做文章。不知是否可行,但以我目前的认知,爬虫绝非关键。

其二,机器学习,自动攻击向量生成。前些天和一个表哥聊天,聊到安全建模,突然萌生了这么个想法,以机器学习演化payload,让机器学习寻找可能存在xss的点。
但限于个人水平加上学习机器学习也需要一定周期。此方法基本否决。

其实感觉科研也没有一开始想的那么严谨,反而感觉有些微妙。单看题目,有的时候都能明白这是篇好论文还是水论文。老技术,哪来的创新了。。。还是说大佬都发EI、SCI去了。。。

目前最可行的方案还是fuzzing,再引入些新东西。
目前最大的问题还是在于软件及其测试。
代码能力还不够,思路不够清晰

fuzzing可以和什么结合起来呢?
从整个防御体系看?反爬虫?IDS?认证体制诸如数字指纹?
从算法看?
从Web结构看?

yi mi wa ga nai


果然还是发现写出来比干想强的多,写写一个弱鸡对XSS的一些感觉吧。

  • 被动式攻击
  • 与CSRF是好伙伴
  • 比较常见
  • 可以说是一个很有哲学性存在的漏洞,相对存在
  • 其过滤规则其实并不好把握,如果太严,影响用户使用体验
  • 其检测基本上要么白盒审计,要么fuzzing
harmoc

发表评论

电子邮件地址不会被公开。 必填项已用*标注