html5本地存储漏洞

最新推荐文章于 2024-05-17 01:48:00 发布
最新推荐文章于 2024-05-17 01:48:00 发布
阅读量720 收藏
点赞数

HTML5架构的一个漏洞近日被曝光了。该漏洞允许网站利用垃圾数据对用户展开轰炸,甚至会在短时间内将硬盘塞满,包括多款主流浏览器均会受此影响,包括苹果Safari、谷歌Chrome、微软IE和Opera等。唯一能够阻止数据大量加载的是Mozilla的火狐浏览器,该产品的数据存储上限为5MB。


 曝光者阿伯克哈迪杰哈在其博客里指出,像Chrome这样的32位浏览器,会在磁盘被填满时崩溃。“经过巧妙编码的网站,可以在访问者的电脑上无限制地存储数据”。 测试网站http://www.filldisk.com/


该网站之所以可以在本地无限存储,是因为部署了n多个子域名,并且每个子域名访问的时候会跳到下一个子域名,这样每个域名存储一定的数据量,当子域名无限访问的时候,你的硬盘也就慢慢的被填满啦。

测试网站链接可以下载曝光者测试网站的源码,有兴趣的可以看看。有好多的Cats等着你哦。

ringky
关注
web渗透--60--本地存储安全
武天旭的博客
09-23 1711
1、本地存储概述 本地存储,也称为Web存储或离线存储。是用来存储绑定到域的键值对的数据并由同源策略强制执行的机制,它有两个对象:本地存储和会话存储,本地存储是持久的,是为了在浏览器或系统重启后使用;会话存储是暂时的,只存在于窗口或标签被关闭前。 浏览器平均允许每个域在该存储区中存储大约5MB的空间,与cookie的4KB相比有很大的不同,但是从安全角度来看,关键的区别在于存储在这两个对象中的数据保存在客户端中并且不会发送到服务器,这也提高了网络性能,因为数据不需要在链路中往返。
Html5系列(六)Html5漏洞
11-15 1405
2013年3月,HTML5标记语言的一个漏洞被发现:它允许网站利用数GB垃圾数据对用户展开轰炸,甚至会在短时间内将硬盘塞满。多款主流浏览器均会受此影响。 一位名叫菲罗斯·阿伯克哈迪杰哈(Feross Aboukhadijeh)的开发者率先发现了这一漏洞,他表示,多数主流网络浏览器均会受到影响,包括苹果Safari、谷歌Chrome、微软IE和Opera。唯一能够阻止数据大量加载的是Mozil
html5 web storage攻击,HTML5安全风险详析之二:Web Storage攻击
weixin_36151066的博客
06-21 211
**一、WebStorage简介**HTML5支持WebStorage,开发者可以为应用创建本地存储,存储一些有用的信息。例如LocalStorage可以长期存储,而且存放空间很大,一般是5M,极大的解决了之前只能用Cookie来存储数据的容量小、存取不便、容易被清除的问题。这个功能为客户端提供了极大的灵活性。**二、攻击方式**LocalStorage的API都是通过Javascript提供的,...
JAVA Web应用常见漏洞与修复建议_基于dom的xss是将用户可控的javascript数据输出到html页面中而产生的漏洞,为了避
2401_84969054的博客
05-17 531
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。[外链图片转存中…(img-xRVOqBcz-1715881670315)]
HTML5代替Cookie? HTML5本地存储安全性
精彩人生
03-13 626
HTML5本地存储出现以前,WEB数据存储的方法已经有很多,比如HTTP Cookie,IE userData,Flash Cookie,Google Gears。其实再说细点,浏览WEB的历史记录也算是本地存储的一种方式。到目前位置,HTML5本地存储方式已经获得了广泛的支持,其中支持的浏览器包括:IE 8+、FF 3.5+、Safari 4+、Chrome 4+、Opera 10.5+,手机
LocalStorage 的一个漏洞
热门推荐
龙哥盟
02-19 4万+
LocalStoragehtml5本地存储,其中的内容以文件的形式保存在本地磁盘中。一个域(协议+域名+端口)的文件大小PC端为5~10M,移动端不大于2.5M。但是我们可以在端口上做点手脚,因为端口是可控的,我们可以开一个服务器监听很多个端口,然后输出的页面使用iframe进行递归包含。比如我们的页面可以嵌入以下代码:(function(){     var maxPort = ...;
HTML5本地存储
Delion
03-19 995
转自(http://soft.ccw.com.cn/htm2012/20120312_963587.shtml) 其实再说细点,浏览WEB的历史记录也算是本地存储的一种方式。到目前为止,HTML5本地存储方式已经获得了广泛的支持,其中支持的浏览器包括:IE 8+、FF 3.5+、Safari 4+、Chrome 4+、Opera 10.5+,手机平台包括iPhone 2+和Andro
HTML5 本地存储 localstorage 安全分析
z965598233的专栏
06-04 681
HTML5本地存储出现以前,WEB数据存储的方法已经有很多,比如HTTP Cookie,IE userData,Flash Cookie,Google Gears。其实再说细点,浏览WEB的历史记录也算是本地存储的一种方式。到目前为止,HTML5本地存储方式已经获得了广泛的支持,其中支持的浏览器包括:IE 8+、FF 3.5+、Safari 4+、Chrome 4+、Opera 10.5+,手机
寻找120HTML5游戏源码
06-23
描述中提到"运行需要服务器环境",这意味着这些HTML5游戏源码并非直接在本地浏览器中运行,而是需要部署到一个Web服务器上,然后通过HTTP或HTTPS协议访问。这是由于HTML5游戏可能涉及Web存储、WebSocket实时通信等...
关于HTML5的安全问题开发人员需要牢记的
09-28
1. **客户端存储**:HTML5引入了LocalStorage和SessionStorage,允许网站在用户的本地浏览器中存储大量数据。这虽然方便了应用程序的离线功能和性能提升,但也增加了敏感数据泄露的风险。一旦用户的设备被物理访问或...
Android参考源码-结合html5jscss测试程序附源码.zip
03-08
HTML5引入了许多新特性和API,如离线存储(离线存储)、拖放功能、媒体元素(video和audio)、 canvas绘图、geolocation定位等。在提供的源码中,开发者可以看到这些特性如何在Android环境中得到应用,以提升用户...
本地搭建Wooyun漏洞库(一)——Ubuntu 18.04下搭建LAMP环境
浅浅的博客
08-18 1097
在开始搭建环境之前,先介绍一下LAMP框架。LAMP代表Linux,Apache Web服务器,MySQL和PHP,目前大部分Web应用程序都部署在LAMP环境上。这意味着Linux Web服务器安装了Apache Web Server,MySQL数据库服务器和PHP超文本预处理器,以便为基于Web的应用程序提供服务。 Apache主要实现如下功能: 1、处理http的请...
基于SpringBoot仿天猫购物系统.zip(毕设&课设&实训&大作业&竞赛&项目)
09-20
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用。
Python网络爬虫与推荐算法新闻推荐平台(毕设&课设&实训&大作业&竞赛&项目)
最新发布
09-20
Python网络爬虫与推荐算法新闻推荐平台:网络爬虫:通过Python实现新浪新闻的爬取,可爬取新闻页面上的标题、文本、图片、视频链接(保留排版) 推荐算法:权重衰减+标签推荐+区域推荐+热点推荐.zip项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用。
THUCNews数据集
09-20
THUCNews数据集
Q音:Vue3+Pinia+Vue Router4+Vant4的移动端仿抖音短视频项目.zip(毕设&课设&实训&大作业&竞赛&
09-20
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用。
undo-log.sql
09-20
undo-log.sql
vue+SpringBoot730基于JavaScript和vue的商城管理系统设计与实现java毕业设计源码含论文.rar
09-20
jdk版本:jdk1.8+ 前端:vue.js+ElementUI 开发工具:IDEA 或者eclipse都支持 编程语言: java 框架支持:springboot 数据库: mysql 版本不限 数据库工具:Navicat/SQLyog都可以 详细技术:java+springboot+vue+MYSQL+MAVEN 前端采用的Vue框架,后端采用java语言,sprinboot框架,mybatis操作数据源,使用软件:idea,eclipse、MySQL。完成了用户登录管理等模块的设计与实现。完成了系统数据库的设计,并基于MySQL数据库管理系统
HTML5浏览器支持与新增功能深度解析
6. **本地存储**:HTML5内置了本地数据库功能,如Web SQL数据库,这对于实时数据存储、缓存和索引等场景非常有利。 7. **图形渲染**:Canvas对象允许在浏览器上直接绘制矢量图,取代了Flash和Silverlight在图形处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值