Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
如何使用 Web 浏览器测试威胁预防 - Knowledge Base - Palo Alto Networks

如何使用 Web 浏览器测试威胁预防

159301
Created On 09/26/18 13:48 PM - Last Modified 06/01/23 17:37 PM


Resolution


概述

本文档介绍在威胁日志中生成 "通用跨站点脚本" 事件的测试。

 

详细

  1. 创建允许 web 浏览和 SSL 应用程序的策略。
  2. 应用与该策略关联的默认漏洞保护安全配置文件。
  3. 转到任何网页并查找允许任何类型化条目的输入框。
  4. 在 "输入" 框中输入以下文本: <script>alert(XSS Test)</script>
    例如, 下面的图像显示了 amazon.com 网站, 并在 "搜索" 框中输入了给定的文本:
    XSS_Test. png
    在上面的例子中, 当输入在输入文本后按下, 浏览器被在显示连接被重置的消息之前忙了一会儿.
  5. 转到监视器 > "泛 OS Web GUI" 上的威胁, 并在威胁日志中显示警报。该操作表明已将 TCP 重置发送到服务器。
    Threat_log. png

还可以查看全局计数器以确认防火墙已发送 TCP 重置数据包:

>> 显示计数器全球 |匹配 RST

flow_action_close 4 0 下降流 pktproc TCP 会话通过注入 RST 关闭

 

请参见

有关其他示例: XSS 过滤器规避作弊表- OWASP

威胁预防部署技术注意事项

 

所有者: skrall
Other users also viewed:
How to download GlobalProtect from the Customer Support Portal
Download and Install the GlobalProtect App for Windows
Resource List: GlobalProtect Configuring and Troubleshooting
PAN-OS Software Updates
Where to find the current preferred software versions? (PAN-OS, GlobalProtect, User-ID Agent, Plugins)
Results 1-5 of 240,201
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClpPCAS&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language