Qual è la relazione tra i codici di risposta HTTP e l'esecuzione corretta degli attacchi XSS?

Naviga le tue risposte
2

Qual è la relazione tra i codici di risposta HTTP e l'esecuzione di successo degli attacchi XSS? Ad esempio, sto utilizzando uno scanner di vulnerabilità commerciale che segnala la vulnerabilità XSS rilevata in una determinata pagina Web. Descrive ulteriormente l'attacco mostrando la richiesta e la risposta dopo l'iniezione di XSS. I codici di risposta che fornisce sono 0, Http 200 OK, Http 400 Bad, 403 Proibiti ecc. Se lo sviluppatore chiede cosa c'è di sbagliato con 400 Bad o 200 ok, come può un analista della sicurezza dimostrare che XSS è stato eseguito? Quindi c'è un modo per dire se XSS ha avuto successo o fallito guardando i codici di risposta come 200 OK?

    
posta Puja 09.05.2018 - 21:42
fonte

1 risposta

7

TL; DR: l'esecuzione corretta di XSS non è correlata al codice di risposta.

XSS è l'esecuzione di codice iniettato da un attaccante sul lato client. La risposta HTTP che include il codice di risposta viene creata sul lato server. Il server non è consapevole del fatto che il contenuto servito contiene problemi (se il server lo sapesse non lo servirebbe) e quindi non può impostare il codice di risposta basato su XSS o meno.

In altre parole: XSS può accadere con il codice 200, 403, ... ma solo guardando questi codici non si sa se l'XSS ha avuto successo o meno.

    
risposta data 09.05.2018 - 21:55
fonte

Leggi altre domande sui tag

Come impedisco all'XSS di accedere direttamente alle API AJAX / JSON? È più sicuro fidarsi del software / azienda che è stato violato in passato?