什么是 exif?
可交换图像文件格式(英语:Exchangeable image file format,官方简称 Exif),是专门为数码相机的照片设定的,可以记录数码照片的属性信息和拍摄数据。
可能这样说你还是感觉云里雾里的,看下 windows 下的截图就清楚了。
一张原图:
鼠标右键看下信息:
在这里面就含有图片的各种信息,以前在网上有很多的社工套路里面,让受害者拍摄一张任意图,然后原图发送过来,通过图片的 GPS 信息来确认受害者的地理位置。
0x01 如何修改 exif 信息
在网上其实推荐在 windows 或 Linux 上均可修改,但是在这里我还是推荐最简单的修改方式,直接在 Windows 上右键打开即可修改。
在所有的能够添加 xss 语句的框里面添加 xss 语句:
'" <script>alert(1)</script>
0x02 实例测试
Exif xss 攻击对象主要针对的是能够读取 exif 信息的网站或插件,在早些年的时候 Chrome 的 exif 插件是存在这样的漏洞的,当用户浏览图片的时候就会触发 payload,导致 cookie 被盗用。
现在依旧有很多的能够识别 exif 的网站存在该漏洞,从网上直接搜索 exif 在线查看,大部分都存在该漏洞。
案例 1
案例 2
案例 3
案例 4
0x03 总结
从测试来看,exif xss 属于比较小众的 xss,而且现在这种漏洞不算很多,并且属于反射型 xss,但是如果不加防范,在 Chrome 中使用 exif 插件的时候,漏洞利用危害依旧很大。
总结:
感谢每一个认真阅读我文章的人!!!
作为一位过来人也是希望大家少走一些弯路,如果你不想再体验一次学习时找不到资料,没人解答问题,坚持几天便放弃的感受的话,在这里我给大家分享一些自动化测试的学习资源,希望能给你前进的路上带来帮助。
软件测试面试文档
我们学习必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有字节大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。
视频文档获取方式:
这份文档和视频资料,对于想从事【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴我走过了最艰难的路程,希望也能帮助到你!以上均可以分享,点下方小卡片即可自行领取。
3090
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
