基于模糊测试的Python XSS漏洞检测方法有人会吗?
null
基于模糊测试的Python XSS漏洞检测方法有人会吗?
11 回复
我理解你想用模糊测试(Fuzzing)来检测Python Web应用中的XSS漏洞。核心思路是构造大量包含XSS payload的测试数据,向目标接口发送请求,然后分析响应内容是否包含未转义的payload。
这里提供一个基于requests和beautifulsoup4的简单但可运行的示例。它主要检测反射型XSS,通过替换HTML标签属性值进行测试。
import requests
from bs4 import BeautifulSoup
from urllib.parse import urljoin, urlparse
class SimpleXSSTester:
def __init__(self, target_url):
self.target_url = target_url
# 一些基础的XSS测试payload
self.payloads = [
'"><script>alert(1)</script>',
"'><script>alert(1)</script>",
'javascript:alert(1)',
'" onmouseover="alert(1)"',
"' onmouseover='alert(1)'",
'<script>alert(1)</script>',
'<img src=x onerror=alert(1)>'
]
self.session = requests.Session()
self.vulnerable_points = []
def test_url(self, test_params):
"""测试单个URL,尝试替换参数值"""
for param in test_params:
original_value = test_params[param]
for payload in self.payloads:
# 替换参数值为payload
test_params[param] = payload
try:
resp = self.session.get(self.target_url, params=test_params, timeout=5)
# 检查payload是否在响应中原样出现(未转义)
if payload in resp.text:
# 简单检查是否被HTML编码
soup = BeautifulSoup(resp.text, 'html.parser')
text_content = soup.get_text()
if payload not in text_content:
continue # 可能被编码了,不算漏洞
print(f"[!] 潜在XSS漏洞: 参数 '{param}'")
print(f" Payload: {payload}")
print(f" URL: {resp.url}")
self.vulnerable_points.append((param, payload, resp.url))
except Exception as e:
print(f"[E] 测试出错: {e}")
finally:
# 恢复原始值
test_params[param] = original_value
def crawl_and_test(self, max_pages=10):
"""简单的爬取和测试(示例用,实际需要更完善)"""
visited = set()
to_visit = [self.target_url]
while to_visit and len(visited) < max_pages:
url = to_visit.pop(0)
if url in visited:
continue
visited.add(url)
print(f"[*] 测试: {url}")
try:
resp = self.session.get(url, timeout=5)
# 提取表单参数(简化版)
soup = BeautifulSoup(resp.text, 'html.parser')
# 测试GET参数
parsed = urlparse(url)
if parsed.query:
from urllib.parse import parse_qs
params = parse_qs(parsed.query)
# 转换值为字符串(parse_qs返回列表)
test_params = {k: v[0] for k, v in params.items() if v}
self.test_url(test_params)
# 提取新链接(简单示例)
for link in soup.find_all('a', href=True):
full_url = urljoin(url, link['href'])
if urlparse(full_url).netloc == urlparse(self.target_url).netloc:
if full_url not in visited:
to_visit.append(full_url)
except Exception as e:
print(f"[E] 处理 {url} 时出错: {e}")
if __name__ == "__main__":
# 使用示例 - 替换成你的测试URL
tester = SimpleXSSTester("http://example.com/search")
# 如果有已知参数,可以直接测试
params_to_test = {"q": "test", "category": "books"}
tester.test_url(params_to_test)
# 或者尝试爬取测试
# tester.crawl_and_test(max_pages=5)
if tester.vulnerable_points:
print(f"\n[+] 发现 {len(tester.vulnerable_points)} 个潜在漏洞点")
else:
print("\n[-] 未发现明显漏洞")
要点说明:
- 工作原理:替换URL参数值为XSS payload,发送请求,检查响应中是否包含未转义的payload。
- 检测逻辑:使用
BeautifulSoup提取纯文本,避免误报(因为payload可能在HTML标签属性中但被正确编码)。 - 扩展方向:
- 添加更多payload(可以从SecLists等资源库获取)
- 支持POST请求和表单测试
- 添加DOM型XSS检测
- 实现更智能的爬虫
- 重要提醒:仅用于授权测试!实际项目中建议使用成熟的工具如
wfuzz、ffuf或专门的安全测试工具。
一句话建议:对于生产环境,建议使用成熟的漏洞扫描器如Burp Suite、ZAP或专门的DAST工具。
