目录介绍：

• 1、常用的过滤器滤芯完整性测试方法有哪些
• 2、发现XSS漏洞的一般做法有哪些？
• 3、浏览器的Xss过滤器机制是什么，为什么有些反射型Xss不会触发过滤器
• 4、如何关闭跨站点脚本 (XSS) 筛选器
• 5、jsp中如何解决xss攻击问题
• 6、过滤器的测试原理

常用的过滤器滤芯完整性测试方法有哪些

检测滤器完整性的方法最直接的就是破坏性的细菌挑战性试验或支原体挑战性实验，但该方法的众多限制，并没有为广大用户采用。一来该实验对实验室的安全级别要求甚高，二来操作麻烦，第三，在博文《有关过滤器》里提到的，因为经细菌挑战的滤器膜上游有大量的细菌被截留，所以不能直接被用于药液的生产过滤，还需经过一系列的处理，比如清洗，灭菌等步骤，当然，这些处理措施必须是可控的，否则会反过来影响滤器的截菌能力。

于是伟大的科学家发明了非破坏性的测试方法，比如泡点法，扩散流法，压力降法，水侵入法(WIT)等，但这些测试法必须与细菌挑战性试验或支原体挑战性实验相关联。什么意思呢？比如说扩散流法，用户使用该法测试一只过滤器得出一个扩散流值，将这个值与一个标准值比较判断这只滤器的完整性是否完好。这里提到的标准值就是与挑战性试验相关联得出的。如何关联得到的呢？这里不是一两句话能够说完的，可以发评论沟通。总之标准值如果不是与挑战性试验相关联得出的，那么我们为一只过滤器做扩散流就没有任何意义，因为得出的值没有衡量的标准，也就不知道滤器的完整性是否完好。

发现XSS漏洞的一般做法有哪些？

关于发现时间，要具体到是检测什么目标了。找google的，和找腾讯的时间肯定不会一样。 至于“你们一般都是如何发现xss漏洞的？” 不同类型的XSS漏洞，可能不尽相同。

1.对于反射型XSS以及一些DOM XSS，一般建议是开发一些自动化的扫描工具进行扫描，并辅以手工分析。 另外一方面，搜索引擎也是快速寻找具有缺陷参数的好办法。

2.对于存储型XSS，

1) 对于单纯的输入-存储-输出点 的情况 （输入与输出点关系：一个地方输入，会有多个地方输出；不同地方输入，同一地方输出。绕了点 T T ...）。常规测试是正向直接输入内容，然后在输出点查看是否未过滤，当然你也可以先大胆假设输出点未过滤，反向寻找在何处进行输入，进而测试。

2）对于富文本，则需要对过滤器进行fuzz测试（人脑+自动化）了，正好乌云drops上有乌乌发了一篇：fuzzing XSS filter

3）第三类，就是一些WEB应用中所出现的DOM-存储型XSS，即输出点的无害内容，会经过js的一些dom操作变得危险（本质上和 第1点里的dom xss成因是一样的）。这一类的挖掘方法，个人觉得不太好总结。 其一，需要熟悉WEB应用的功能，其二，知道功能所对应的JS代码有哪些，其三，凭直觉猜测程序员会在哪些功能出现可能导致XSS的过滤遗忘或过滤错误（直觉是唬人的，其实就是你知道某些功能会需要某些代码实现，而这些代码常常容易出错），其四，需要有较好的代码阅读跟踪能力（JS一大坨。。还是蛮难读的.... 有些代码被混淆过，十分不易阅读，就会涉及到如何下断点进行调试的小技巧）。 我想，挖掘这一类的前提可能是需要有不错的前端开发经验，写多了，才会有足够的嗅觉。

其实吧，有时候专门去找漏洞会很累的，大什么怡情，小什么伤身，因此，我们还不如开心的敲敲代码，听听歌，静待生命中那些意外的收获。 这些收获经常来自身边的人发给你的一些事物。

最后，不论如何，基础很重要吧，内力不足，招式再多也没用，反之，草木竹石皆可为剑。

浏览器的Xss过滤器机制是什么，为什么有些反射型Xss不会触发过滤器

首先要说明的是 它是webkit的一个模块,而非chrome ,所以Safari和360安全浏览器极速模式等webkit内核的浏览器都有XSS过滤功能.

过滤方式：

通过模糊匹配 输入参数(GET query| POST form data| Location fragment ) 与 dom树,如果匹配中的数据中包含跨站脚本则不在输出到上下文DOM树中.另外,匹配的规则跟CSP没有什么关系,最多是有参考,CSP这种规范类的东西更新速度太慢跟不上现实问题的步伐.

关闭模式：

因为它有可能影响到业务,所以浏览器提供了关闭它的HTTP响应头.

X-XSS-Protection: 0

绕过方式：

因为专门做这方面的原因所以对绕过也有所了解,目前我发布过的一个bypass 0day还可以继续使用.

svgscript xlink:href=data:,alert(1)/script/svg

如何关闭跨站点脚本 (XSS) 筛选器

这个错误是由于 IE8 的跨站脚本(Cross-site scripting, XSS)防护阻止了跨站发送的请求。

点击 IE8 的“工具”-“Internet 选项”，进入“安全”选项卡，打开“Internet”下方的“自定义级别”，在“安全设置”对话框中找到“启用 XSS 筛选器”，改为“禁用”即可。

jsp中如何解决xss攻击问题

那就写个过滤器，把有小于号大于号等等，与标签或者SQL有关的全部替换，然后再存进数据库。具体换成什么，自己决定吧。

过滤器的测试原理

※ 起泡点法测试原理：当滤膜和滤芯用一定的溶液完全浸润，然后通过气源在一侧加压（我们仪器里面有进气控制系统，可以稳定压力，调节进气），随着压力的增加，气体从滤膜的一侧放出，表现膜一侧出现大小、数量不等的气泡，通过仪器判断出对应的压力值就是泡点。

※ 扩散流法测试原理：扩散流测试是指当气体压力在滤芯起泡点值的80%时，这时还没有出现大量的气体穿孔而过，只是少量的气体先溶解到液相的隔膜中，然后从该液相扩散到另一面的气相中，这部分气体称之为扩散流。

※ 为什么扩散流的方法更好：起泡点值只是一个定性的值，从开始起泡到最后的群起泡是一个比较长的过程，不能准确的定量。而测量扩散流值是一个定量值，不但能准确的确定过滤器的完整性，而且还能反应出膜的孔隙率、流量和有效过滤面积等方面的问题，这也就是为什么国外厂家都用扩散流法测试完整性的原因。

※ 水侵入法测试原理：水侵入法专用于疏水性滤芯的测试，疏水性膜抗拒水，孔径越小，把水挤入疏水膜中需要的压力越大。所以在一定的压力下，测量挤入滤膜中的水流量来判断滤芯的孔径。