【XSS技巧拓展】————22、Source-Breaking Injections

最新推荐文章于 2023-06-02 12:02:27 发布
最新推荐文章于 2023-06-02 12:02:27 发布
阅读量420 收藏
点赞数 1
分类专栏: 【渗透测试拓展】 # XSS技巧拓展

在处理HTML注入时,有一个有趣的技巧可以使XSS攻击起作用。为了说明这种技术,我们将使用以下内容,作为小型挑战发推文:

#XSS迷你挑战https://t.co/rlInsfDTah
解决方案在下周六的#blogpost中pic.twitter.com/UtL39rxy3D

代码简短而且非常简单,使用现实场景的关键元素构建:

brutelogic.com.br/tests/newsletter.php

与明显的输入相反,在这段代码中我们有一个PHP_SELF  漏洞,这使我们能够在不提供任何参数的情况下注入URL:

当我们注入标记属性时,我们试图突破它而没有成功,因为关闭标记并开始新标记所需的大于号(>)被替换为减号( - ):

因此,我们将尝试使用事件处理程序来使用内联注入:

再次没有成功,但这次是因为javascript块(第11行到第17行)清理了每个字符串,其中“on”跟随或不是间隔字符(%09 %0A,%0C,%0D或%20)和document.location.href(第15行)中的等号(=),即处理URL的属性。

javascript函数eventFilter()在文档主体加载时调用(第3行),操作在运行时构建的页面(参见  DOM),因此尽管它在源上正确反映,但注入不起作用。

但是如果我们创建一个任意属性并且只是保持其值打开,那么注入后的所有代码都将被更改为其值:

这样,只有当浏览器的HTML解析器找到下一个单引号(')时才会关闭“1”属性,该引用位于“Don’t be evil”这个短语上。我们注入的表单标记将在下一个大于符号(>)中关闭,该标记位于</ h6>标记中。

输入字段与提交按钮一起消失,javascript函数完全禁用(全部从第8行到第18行)。因为在页面中没有更多元素可以交互,“style”属性也被“ - ”替换,我们不能在我们的目标标记之后注入任何东西,我们无法触发我们提供的事件处理程序(并且没有在不可知的事件处理程序)。

所以这是最后一招。在当前的Firefox浏览器中,我们有以下处理程序,在源代码中只需要一个脚本块来触发它们:

onafterscriptexecute

onbeforescriptexecute

但要达到挑战的最后(在页面的congrats.js脚本中)

if (brute)
    alert(“Congratz, buddy!”);
else
    alert(“Almost there, try again.”);

我们只能使用后者:

FLy_鹏程万里
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss-labs-master.rar
05-09
"xss-labs-master.rar" 提供了一个针对XSS漏洞的专项练习平台,旨在帮助初学者及安全爱好者提升对XSS攻击的理解和防御能力。这个靶机资源共分为二十个关卡,由浅入深,逐步引导用户掌握XSS攻防的核心技巧。 一、XSS...
XSS测试代码大全————
11-03
XSS测试代码 安全测试 XSS测试代码大全
windows中mysql应用source命令报错:2和22处理方式
Jason_Maron的博客
08-21 2420
转自:http://philip.yurchuk.com/software/mysql-failed-to-open-file-error-2-and-22-on-windows/ I recently had to restore a MySQL backup. It had been a while since I used MySQL, having switched to Postgre...
ESXI7.0与6.7官网下载地址
cncqly的专栏
04-06 7万+
下载页面https://my.vmware.com/cn/group/vmware/details?downloadGroup=ESXI700&productId=974&download=true&fileId=220d2e87290f50c3508214cadf66b737&secureParam=fb2dfcaa7765aa77906991c2e9772701...
SSH快速入门
an__jing_的博客
11-07 1411
文章目录ssh登录基本用法服务器别名ssh配置免密登录服务器之间上传下载文件复制文件复制文件夹 ssh登录 基本用法 远程登录服务器: # user:用户名 hostname:ip地址或域名 ssh user@hostname ssh user@hostname -p 22 服务器别名 修改~/.ssh/config文件,登录远程服务器可以使用别名s1, s2。下文的s1和s2都是远程服务器的别名。 Host s1 HostName ***.***.***.*** User zk
HTTP与HTTPS的简单认知
月阴荒的博客
07-02 253
https://blog.csdn.net/JHXL_/article/details/125130651?csdn_share_tail=%7B%22type%22%3A%22blog%22%2C%22rType%22%3A%22article%22%2C%22rId%22%3A%22125130651%22%2C%22source%22%3A%22JHXL_%22%7D&ctrtid=wip82HTTP:超文本传输协议,是一个客户端和服务器请求和应答的标准,用于WWW服务器传输超文本到本地浏览器的传输协
总结mysql的source命令导入sql文件ERROR:22或者ERROR:2错误
weixin_60409485的博客
06-02 2352
最近在做mysql的作业,要求使用source来进行导入sql文件。对于我自己是比较少使用这个命令的,因为大多都在使用sqlyog等可视化工具进行sql文件的导入,在本次实验过程中遇到了这个问题。出现了以上这两种情况。
Source-Based XSS Test Cases
weixin_30237719的博客
04-16 100
Single Reflection Case 01 - Direct URL Injection (no parameter) payload: https://brutelogic.com.br/xss.php/"><script>alert(1)</script> https://brutelogic.com.br/xss.php/"><sv...
22 Open Source PHP Frameworks To Shorten Your Development Time
phphot
06-26 2191
PHP is a widely used programming language for web development. Although there are a lot of alternative programming languages for web development such as ASP and Ruby, but PHP is still the most popular
22.9. 返回 Source 字段
weixin_34162228的博客
12-26 128
下面例子查询返回 "id", "title", "description", "image", "ctime" /* * 范例:/restful/search/article/list/23/0/20.json?tags=美国 */ @RequestMapping(value = "/article/list/{siteId}/{fr...
XSS插入绕过一些方式总结
热门推荐
煜铭2011
05-05 7万+
0x00前言 我们友情进行XSS检查,偶然跳出个小弹窗,其中我们总结了一些平时可能用到的XSS插入方式,方便我们以后进行快速检查,也提供了一定的思路,其中XSS有反射、存储、DOM这三类,至于具体每个类别的异同之处,本文不做学术介绍,直接介绍实际的插入方式。 0x01 常规插入及其绕过 1 Script 标签 绕过进行一次移除操作: <scr<script&g...
XSS详解(译)
yifeng_peng的博客
01-10 5536
一、XSS 概述 什么是XSS? Cross-site scripting(XSS)是一种能够在他人浏览器中执行恶意 JavaScript代码的代码注入攻击。 攻击者不需要直接接触受害者。他可以直接利用受害者访问的网站的漏洞来让恶意代码在其浏览器中执行。对于受害者的浏览器来说,恶意的 JavaScript 代码表现的就像是网站合法的一部分,而网站的行为也完全不像是攻击者的帮凶。 恶意的 JavaS...
XSS攻击解决方法
心灵净土
11-01 1415
<br />跨站攻击,怎么解决呢?当然是特殊字符过滤了,常用的有两种方式:<br /> <br />1、自写函数过滤特殊字符:<br /> <br /> public static string XssReplace(string source) { source = source.Replace("<", ""); source = source.Replace(">", ""); source = sour
使用 React 和 Redux 进行井字游戏并附带源代码.zip
最新发布
07-24
项目:使用 React 和 Redux 进行井字游戏并附带源代码 使用 react 和 redux 的井字游戏是一个简单的 react 项目。整个项目都是使用 react components 和redux制作的。游戏很简单,玩法也很多。要运行此项目,您必须先安装 NodeJS。 关于项目 井字游戏反应而 redux 是使用ReactJS开发的。说到这个游戏,它具有高级功能和游戏玩法。要运行此项目,首先,您必须安装费用到您的系统。然后运行npm安装然后开始运行npm开始。游戏启动后,您可以选择不同的游戏选项。您还可以选择所需的网格框数量。此外,您还可以选择对手的类型。 要运行此项目,您需要 在计算机上安装NodeJS 并使用现代浏览器,例如 Google Chrome、  Mozilla Firefox。 演示: 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
xss-labs靶场实战:安全防御与攻击技巧
XSS-Labs靶场是一个流行的在线环境,用于学习和实践跨站脚本攻击(XSS)防御和利用技术。它通过一系列挑战帮助用户深入理解Web安全,特别是针对客户端输入验证不足的情况。以下是关于XSS-Labs靶场的一些关键知识点:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值