HTML中可能使用为协议造成XSS 的属性

最新推荐文章于 2024-01-26 14:01:49 发布
最新推荐文章于 2024-01-26 14:01:49 发布
阅读量1.1k 收藏
点赞数
分类专栏: web前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JackLiu16/article/details/78882832
版权

新思路:

1、服务端可以过滤敏感标签<script>

2、使用html 属性 为协议javascript:[code]

3、若服务端过滤关键字,可以通过空格回车Tab 等加载在关键字中间通过过滤,因为js语句结束是分号,所以浏览器加载引擎会继续发现这些分隔号后面的内容。

4、HTML属性值本身支持ASCII编码,也可以通过编码绕过过滤(其他编码格式base64)

5、还可以通过标签事件来触发XSS,如:<img src="#" οnerrοr=alert(/xss/)>

找不到src时就会触发这个事件。


JackLiu16
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss防御在html属性输出,Web安全之XSShtmlspecialchars,href输出,js输出
weixin_32836221的博客
06-05 428
xsshtmlspecialcharshtmlspecialchars()是PHP里面把预定义的字符转换为HTML实体的函数预定义的字符是& 成为 &amp" 成为 &quot‘ 成为 '< 成为 &lt> 成为 &gt可用引号类型ENT_COMPAT:默认,仅编码双引号ENT_QUOTES:编码双引号和单引号ENT_NOQUOTES:不编码任...
XSS challenges闯关笔记
south_layout的博客
05-07 719
stage-1 没有过滤的XSS 很简单,闭合b标签注入payload即可。 payload: 123qwe"</b><script>alert(document.domain)</script> stage-2 标签属性XSS 与stage-1没有区别,闭合标签即可。 payload: 123qwe"><script>alert(d...
html 没指定字符集 导致的 xss,小心字符集导致浏览器软件跨站脚本攻击
weixin_32392867的博客
06-19 240
在一般的web程序里,显示数据给浏览器的时候都会指定一个字符集,在国内平时我们用到的字符集有utf-8,GBK,gb2312等等,字符集指示了浏览器该如何对待返回的数据。其gb2312和GBK字符集使用得非常广泛,但是经证明,IE在处理这些宽字符集的时候存在问题,导致可能程序的一些安全规则被Bypass掉,引发严重的跨站脚本安全漏洞。在IE里,如果它遇到一个字符,它是指定字符集里的第一位的时候,...
利用html编码进行xss攻击
mgxcool的专栏
06-11 7015
脆弱性测试的时候,发现了一处输出没有做编码转换,但由于开启了magic_quote_gpc,导致提交的数据,' "都被转义,最后导致输出的地方不能执行恶意js。 如下: 提交的恶意数据为 1 ',alert(123),' 因为被magic_quote_gpc转义,存储到后台的数据也是被转义的,导致输出的
html 没指定字符集 导致的 xss,解析如何防止XSS跨站脚本攻击
weixin_35739967的博客
06-19 227
不要将输出解码与Unicode字符编码的概念弄混淆了,后者涉及映射Unicode字符到位序列。这种级别的编码通常是自动解码,并不能缓解攻击。但是,如果没有正确理解服务器和浏览器间的目标字符集,有可能导致与非目标字符产生通信,从而招致跨站XSS脚本攻击。这也正是为所有通信指定Unicode字符编码(字符集)(如UTF-8等)的重要所在。Escaping是重要的工具,能够确保不可信数据不能被用来传递注...
htmlcleaner-2.22_html_XSS_
09-28
这个版本的HTMLCleaner专注于防止XSS攻击,通过清理和转义可能引起安全问题的HTML元素和属性。 描述的"过滤转义URL、html、javascript 不安全的字符",意味着HTMLCleaner能够对URL、HTML标记以及JavaScript代码...
springboot2.x使用Jsoup防XSS攻击的实现
10-15
同时,可以通过`addAttributes()`、`addEnforcedAttribute()`和`addProtocols()`方法自定义规则,例如允许`a`标签的`href`属性,但限制其协议为`http`, `https`等。 3. **过滤用户输入**:在接收到用户输入后,使用...
xss.js.zip
07-29
这个模块会检查并清理用户输入的数据,移除可能引发XSS攻击的HTML标签和属性。例如,它可能会允许`<p>`、`<a>`等基本的文本格式化和链接标签,但会禁止`<script>`、`<iframe>`等能执行外部脚本或嵌入内容的危险标签...
Web应用安全:href属性与src属性XSS(实验).docx
06-18
在查看网页源代码时,我们发现 XSS 代码已经被 inject 到 href 属性,并且成功执行了 JavaScript 语言。在这个实验,我们可以看到 href 属性XSS 攻击是如何实施的,并且可以了解到 XSS 攻击的原理。 二、src...
XSS跨域攻击在web项目的防范,基于antisamy技术
07-10
这些注入的脚本可能在其他用户的浏览器执行,导致敏感数据泄露、会话劫持、钓鱼攻击等严重后果。针对XSS攻击的防范是Web开发不可或缺的一环。 antisamy技术是一种专门用于防御XSS攻击的库,由OWASP(开放网络...
WEB漏洞测试——HTML注入及XSS注入
勇敢( ఠൠఠ ),不怕困难
07-15 3887
HTML注入 原理 目前我们所接触展示页面基本上都是由html来实现的,那么后台在处理内容的时候,是对html很少处理的,如果用户刻意通过输入框、文本框、查询框来填写html、js代码(脚本注入),那么就会造成漏洞,若填写恶意网站,病毒网站,这样是很恐怖的。 举个栗子 新建项目标题添加html标签注入测试 结果:真的变成了一个链接 点击这个连接可以跳转过去,如果不是百度的连接,而是恶意网站呢 功能快捷键 撤销:Ctrl/Command + Z 重做:Ctrl/Command + Y 加粗:Ctrl/C
xss攻击原理与解决方法html编码,XSS攻击处理(示例代码)
weixin_31201737的博客
05-31 5283
1、什么是XSS攻击XSS又称为CSS(Cross SiteScript),跨站脚本攻击。其原理是攻击者向有XSS漏洞的网站“嵌入”恶意的HTML代码,当其他用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。如:盗取用户Cookie、重定向到其他网站等。理论上,所有可以输入的地方没有对输入数据进行处理的话,都会存在XSS漏洞。漏洞的厉害取决于攻击代码的能力。2、XSS攻击常见危害...
XSS(跨站脚本攻击)漏洞理解
向上的"狼"的博客
07-16 2355
XSS(跨站脚本攻击)漏洞理解
常用过滤标签及过滤器
weixin_30242907的博客
01-29 467
一、模板的组成HTML代码+逻辑控制代码 二、逻辑控制代码的组成1、变量(使用双大括号来引用变量){{var_name}} 2、标签(tag)的使用(使用大括号和百分号的组成来表示使用tag){% load staticfiles %} 3、过滤器(filter)的使用{{ship_date|date:"Fj,Y"}},ship_date变量传给data过滤器,data过滤器通过使用"Fj,...
XSS详细讲解
最新发布
mmxhappy的专栏
01-26 946
XSS作为OWASP TOP 10之一。XSS文叫做跨站脚本攻击(Cross-site scripting),本名应该缩写为CSS,但是由于CSS(Cascading Style Sheets,层叠样式脚本)重名,所以更名为XSSXSS(跨站脚本攻击)主要基于javascript(js)来完成恶意的攻击行为。XSS是一种经常出现在web应用的计算机大全漏洞,也是web最主流的攻击方式。那么什么是XSS呢?
html注入跨站攻击脚本,跨站脚本攻击(XSS
weixin_39888180的博客
06-23 1840
跨站脚本攻击(XSS)是一种客户端代码注入攻击。攻击者通过在合法的网页注入恶意代码,达到在受害者的浏览器执行恶意代码的目的。当受害者访问执行恶意代码的网页时,攻击就开始了。这些网页成为了将恶意代码发送到用户浏览器的工具。通常受到跨站脚本攻击的网页包括论坛、留言板以及可以评论的网页。如果网页将用户的原始输入作为网页内容,那么它很容易受到 XSS 攻击,因为这类用户输入一定会被受害者的浏览器解析。...
为啥进行html标签编码可以防止XSS
zwbHUST的博客
12-10 2392
众所周知,html字符编码可以防止大部分的XSS攻击。一直以来有一个疑问,为什么对编码解码为<script></script>后,不会进行对此标签继续进行解析呢? 一定有一些底层的原理来解释这个问题。 解释如下: HTML解析器以状态机的方式运行,它从文档输入流消耗字符并根据其转换规则转换到不同的状态。 示例: <html> <body> Hello world </body> </html> 1、 初始状
【白帽子学习笔记】XSS和SQL注入
python_LC_nohtyp的博客
11-17 1542
【白帽子学习笔记】XSS和SQL注入 yysy姚总布置的实验报告越来越难写了,菜菜的我要写好久,┭┮﹏┭┮ 文章目录【白帽子学习笔记】XSS和SQL注入0x01 实验知识点1x01 什么是XSS?1x02 什么是Cookie?1x03 XSS漏洞的分类1x04 SQL注入攻击0x02 XSS部分:Beef1x01 搭建GuestBook网站1x02 AWVS扫描1x03 Kail使用Beef生成恶意代码1x04 XSS注入漏洞2x01 XSS劫持网站2x02 劫持浏览器指定被劫持网站为学校主
第09篇:跨站脚本(XSS)备忘单-2019版1
08-03
第09篇:跨站脚本(XSS)备忘单-2019版1

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值