【应用安全——XSS】——UTF-7 XSS

最新推荐文章于 2024-04-01 07:30:00 发布
最新推荐文章于 2024-04-01 07:30:00 发布
阅读量1.6k 收藏
点赞数
分类专栏: # 移动安全基础篇 # 移动安全高级篇

受影响浏览器版本为IE6,影响范围较小。

如果在Content-Type中没有设置charset,如下:

Content-Type:text/html

在meta标签中也没有设置字符集

<meta http-equiv=”Content-Type” content=”text/html; charset=utf-8″ />

就可以通过字符集抢占的方式使浏览器以UTF-7解析。

<script>alert(1)</script>UTF-7编码为+ADw-script+AD4-alert(1)+ADw-/script+AD4-

但是还需要注意的是BOM头

utf-7 bom 目前知道的有4个,如下:

+/v8 | +/v9 | +/v+ | +/v/

可以通过设置BOM头修改编码,并且BOM头的优先级是最高的,只要能控制目标网页的开头是UTF-7 BOM头,即便你已经配置了

Content-Type:text/html; charset=utf-8

后续的内容仍可以以UTF-7方式编码。

从实际场景出发能控制网页开头就是Json callback。

修复建议:

1)配置默认编码,例如httpd.conf中

AddDefaultCharset UTF-8

2)针对Bom头,可以在返回网页内容最前面添加一个空格。针对Jsonp的话可以直接将Content-Type设置为application/json

测试代码:

<?php

echo $_GET[‘code’];

?>

IE6访问:
http://192.168.192.120/utf7.php?code=%2B%2Fv9+%2BADw-script%2BAD4-alert%281%29%2BADw-%2Fscript%2BAD4-

修改代码添加一个空格:

<?php

echo ” “.$_GET[‘code’];

?>

可以看到无法解析了。

FLy_鹏程万里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全原理(2)——XSS
yuluotianjin的博客
09-03 295
1.XSS简介 跨站脚本攻击(Cross-Site Scripting,XSS)是针对网站应用程序的安全漏洞攻击技术,也是一种代码注入技术。攻击者往Web页面里插入恶意Script代码,当其他用户浏览网页触发恶意代码就会遭到攻击。 这里的跨站访问,可以是从正常的网站跨到黑客的服务器,也可以是黑客的服务器跨到正常的网站。 XSS漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以XSS漏洞关键就是寻找参数未过滤的输出函数。 XSS攻击分为三种:反射型、存
Web安全-XSS-基础05
qq_45927819的博客
02-16 1510
XSS Challenges靶场练习stage 1(无过滤)stage 2(属性中的XSS注入)stage 3(选择列表中的 XSS 注入)4.Stage #4 在隐藏域中注入 XSS5.Stage 5 (限制输入长度的解决方法)6.Stage 6 (限制输入 <> XSS的注入)7.Stage 7 (限制输入引号的 XSS 注入)8.Stage 8 (JavaScript伪协议)9.Stage 9 (UTF-7编码注入)10.Stage 10 (绕过关键字domain) 靶场:https://
应用安全——XSS】修复建议
Fly_鹏程万里
02-22 4756
本身XSS输出位置不同,且可构造的Payload很多,一般是从一下三个角度来修复。 httponly 一般谈到cookie时,所对应的安全配置有httponly和secure。 Httponly:为了防止设置了该标志的cookie被JavaScript读取。 Secure:只能通过HTTPS使用,确保在从客户机传输到服务器时,cookie总是被加密的。 Jboss中可以在content....
前端安全——XSS攻击与防御原理详解
qq_44197554的博客
12-13 5579
前端开发人员必备安全防范知识——XSS攻击与防御,希望大家可以认识到xss攻击的危害
应用安全——XSS】Challenges解题记录
Fly_鹏程万里
02-22 375
地址:http://xss-quiz.int21h.jp/ 1) "&lt;/b&gt;&lt;img/src=x onerror=alert(document.domain)&gt;&lt;b&gt;" 2) 123456" onfocus=alert(document.domain) autofocus xx=" 3) 参数p1转义了&lt;、&gt;、”,修改参数p2 Jap...
050 XSS通关小游戏——xss challenge
鸡蛋炒鸡蛋
03-05 5684
文章目录一:下载与部署二:通关过程首页level-01level-02level-03level-04level-05level-06level-07level-08level-09 一:下载与部署 xss challenge是个有关反射型xss的测试通关挑战,一共有20关。 下载地址:xss challenge (访问密码:donMkh) 下载之后解压,把得到的文件夹放在phpstudy的www文件夹下即可   二:通关过程 这个是我自己的通关方法,不一定很准确 首页 level-01 点击
浅谈前端安全攻防——XSS和CSRF
qq_43293207的博客
02-27 211
原文链接: 1:https://juejin.cn/post/6844903638532358151 2:https://segmentfault.com/a/1190000004623125?utm_source=sf-related 1. XSS XSS,即 Cross Site Script,为跨站脚本攻击;其原本缩写是 CSS,但为了和层叠样式表(Cascading Style Sheet)有所区分,因而在安全领域叫做 XSSXSS 攻击是指攻击者在网站上注入恶意的客户端代码,通过恶意脚本对客户
代码审计——XSS详解
Boom!脑洞大爆炸的博客
06-17 2107
代码审计之XSS详解
前端xss攻击——规避innerHtml过滤标签节点及属性
热门推荐
编程知识分享,主打前端
04-01 1万+
大家好,我是yma16,本文分享xss攻击——规避innerHtml过滤script等动态js节点。xss攻击XSS(Cross-Site Scripting)攻击是一种常见的网络安全漏洞,它允许攻击者将恶意的脚本代码注入到网页中,当用户通过浏览器访问这个网页时,这些恶意代码就会被执行,从而使攻击者能够窃取用户的敏感信息,如登录凭据、个人信息等。存储型XSS:攻击者将恶意脚本代码存储到目标网站的数据库中,当用户访问含有恶意代码的页面时,代码会从数据库中被提取并执行。
ASP网站CMS程序源码——PHPCMS企业黄页 UTF-8 正式版实例开发.zip
10-17
6. **安全性**:掌握防止SQL注入、XSS攻击等网络安全措施,确保网站的安全运行。 7. **SEO优化**:了解如何通过元标签、URL重写等方式,优化网站的搜索引擎友好性,提升网站的搜索排名。 通过深入研究这个实例,...
PHP实例开发源码——Discuz! UTF-8简体中文版.zip
11-30
这些功能的实现涉及到PHP的会话管理、表单验证、安全防护(如SQL注入防御、XSS攻击防范)等技术。 6. 插件与模板系统: Discuz! 提供了强大的插件系统,允许开发者通过编写简单的PHP和HTML代码扩展论坛功能。模板...
PHP实例开发源码——osDate php交友系统UTF-8 中文版.zip
11-30
7. **安全性与隐私保护**:osDate必须考虑用户数据的安全,防止SQL注入、XSS攻击等常见的Web安全问题。此外,系统还需要提供隐私设置,让用户控制谁能看到自己的信息。 8. **模板引擎与响应式设计**:为了提供良好...
PHP实例开发源码——phpaaCMS php文章管理系统 utf-8.zip
12-01
7. 安全性:phpaaCMS应考虑防止SQL注入、XSS攻击和其他安全威胁。使用预处理语句、过滤用户输入、HTTP头部安全设置等都是常见的安全措施。 8. URL路由:系统可能采用友好的URL结构,通过路由规则将URL映射到相应的...
PHP实例开发源码——雪晖PHP广告管理系统XHAD (utf-8).zip
11-25
7. **安全防护**:防止SQL注入、XSS跨站脚本攻击,确保用户数据和系统安全。 在描述中提到的“雪晖PHP广告管理系统XHAD”,我们可以推测它具备了上述功能,并且是按照UTF-8编码标准编写的,这有助于系统在多语言...
pillow_heif-0.17.0-pp39-pypy39_pp73-macosx_14_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
cykooz.resizer-3.0.0-cp310-cp310-macosx_11_0_arm64.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
[毕设]Delphi题库管理与试卷自动生成系统.zip
最新发布
07-27
[毕设]Delphi题库管理与试卷自动生成系统
131 种水果、蔬菜和坚果的 90380张的高质量图像数据集+图像识别与定位+该数据集相关的研究论文
07-27
<项目介绍> 包含131 种水果、蔬菜和坚果的 90380张的高质量图像数据集+该数据集相关的研究论文。可供深度学习图像识别与定位。 - 训练集大小:67700 个图像 测试集大小:22888 个图像 文件名格式:image_index_100.jpg(例如 32_100.jpg)或 r_image_index_100.jpg(例如 r_32_100.jpg)或 r2_image_index_100.jpg 或 r3_image_index_100.jpg。 “r”代表旋转水果。 “r2”表示水果绕第三轴旋转。 “100”来自图像尺寸(100x100 像素)。 水果是如何拍摄的: 1:使用 C920 摄像机拍摄水果。最好的网络摄像头之一。 2:在水果后面,我们放了一张白纸作为背景。 3:将水果和蔬菜种植在低速电机(3转/分钟)的轴中,并录制一段20秒的短片。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值