白帽子讲web安全笔记-3.2.6.4 window.name的妙用

最新推荐文章于 2024-01-06 00:01:56 发布
最新推荐文章于 2024-01-06 00:01:56 发布
阅读量1.2k 收藏
点赞数
分类专栏: 信息安全 前端安全 文章标签: javascript 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leonard_wang/article/details/78855618
版权

《白帽子讲web安全笔记-3.2.6.4 window.name进行xss跨站攻击的妙用》

目的:

利用window.name可以:

  • 跨域传送数据
  • 执行任意长度javascript代码

方法:
如果你是攻击者,你需要有一个自己的web服务器和域名,可以在上面发布网页。然后你写一个包含恶意js代码的页面,代码如下:

<script>
window.name="alert(document.cookie)";
location.href = "http://127.0.0.1/vulnerabilities/xss_r/?name=%3Cscript%3Eeval%28name%29%3C%2Fscript%3E#";
</script>

其中,windows.name可以放入任意长度的javascript代码,location.href是存在xss的目标网页。假设上面的上面的页面部署到你的web服务器后的访问链接是http://www.yoursite.com/page1.htm,那么你可以诱导受害者点击这个链接,将会跳转到location.href页面,并执行window.name里面的代码。

假设受害者正在访问存在xss的页面,然后他点击http://www.yoursite.com/page1.htm了,那么window.name包含的恶意代码将会执行。
攻击者也可以以图片隐藏链接的形式诱导受害者点击,点击图片后将会发出对page1.htm的get请求。

leonard_wang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
分享笔记1 之《白帽子web安全
m0_46583081的博客
12-06 422
分享笔记(一)之《白帽子web安全
白帽子Web安全 》 随手记(一)
ai_64的博客
04-04 2013
第一遍阅读这本书是在今年春节,那时读得太匆忙,加上对Web上存在的威胁了解不多,那时并不觉这本书较同类书籍有什么特别之处。 时隔3个月第二次阅读,醍醐灌顶,特别是解原理的部分,深入浅出,很好的梳理了各个知识点。 毫无疑问,这本书不久我还会读第三遍,不愧为安全从业必读书籍。 这本书的地位: 这本书在安全界地位非常高。首先这本书出版时间是2012年,时间比较早, ...
前端网络安全(一):XSS
qq_53058639的博客
02-08 1068
原本的简称应该是CSS,但是为了和层叠样式表CSS区分,故而改称为XSSXSS攻击一般是指黑客通过 HTML注入篡改了页面,插入恶意的脚本,从而在用户浏览网页的时候,控制用户浏览器的一种攻击。针对各种不同场景产生的各种XSS,我们则需要区分情景对待。
XSS进阶小教程
18年3月萌新白帽子
02-25 4026
一、在了解XSS之前,我们首先需要先了解一下HTML 与 JavaScript 自解码机制。 1、HTML的自解码机制 浏览器在解析HTML标签属性值内的代码前,会先对下列两种编码进行解码,然后再对属性中的代码进行解析。 (1)、进制解码:&#xH;(十六进制格式)、&#D;(十进制格式)。编码中最后的分号(;)可以不要。且16进制中用来表示10~15的a~f对大...
跨域方法总结
杨森源的博客
12-03 2672
最近面试问的挺多的一个问题,就是JavaScript的跨域问题。在这里,对跨域的一些方法做个总结。由于浏览器的同源策略,不同域名、不同端口、不同协议都会构成跨域;但在实际的业务中,很多场景需要进行跨域传递信息,这样就催生出多种跨域方法。具备src的标签 原理:所有具有src属性的HTML标签都是可以跨域的 在浏览器中,<script>、<img>、<iframe>和<link>这几个标签是可以加载跨
XSS(跨站脚本攻击)漏洞理解
向上的"狼"的博客
07-16 2387
XSS(跨站脚本攻击)漏洞理解
CTF学习笔记——跨站脚本攻击
xuanyulevel6的博客
08-29 2397
XSS (Cross Site Scripting),即跨站脚本攻击,是一种常见于 Web 应用中的计算机安全漏洞。恶意攻击者往 Web 页面里嵌入恶意的客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,进而达到攻击者的目的。比如获取用户的 Cookie、导航到恶意网站、携带木马等。借助安全圈里面非常有名的一句话:*所有的输入都是有害的。*这句话把 XSS 漏洞的本质体现的淋漓尽致。大部分的 XSS 漏洞都是由于没有处理好用户的输入,导致恶意脚本在浏览器中执行。...
白帽子WEB安全--吴翰清.pdf
05-20
阿里巴巴知名安全大牛吴翰清所著书籍--《白帽子web安全
白帽子Web安全(1).zip
08-06
白帽子Web安全》是吴翰清先生的一部经典著作,主要针对网络安全领域的Web安全问题进行了深入浅出的探讨。这本书以独特的视角,从"白帽子"即网络安全专家的角度出发,述了如何发现并防范Web应用程序的安全隐患...
白帽子Web安全【高清】.pdf
07-24
根据给出的文件信息,本文件为《白帽子Web安全【高清】.pdf》,内容围绕Web安全白帽子以及安全入门等知识点展开。该书由道哥原作,旨在帮助读者了解和入门Web安全领域。 知识点一:Web安全的重要性 Web安全是...
白帽子Web安全》.pdf
12-11
白帽子Web安全》.pdf 作者:吴翰清 电子工业出版社
白帽子阅读笔记——XSS
gam0n的博客
08-29 333
XSS跨站脚本攻击有三种类型: 1.反射型XSS:反射型XSS只是简单把用户输入的数据“反射”给浏览器,也就是说,黑客需要诱使用户“点击”一个恶意链接,才能攻击成功。反射型XSS也叫做“非持久型XSS”(Non-persistent XSS) 2.存储型XSS,存储型XSS会把用户输入的数据“存储”在服务器端。这种XSS具有很强的稳定性; 如:黑客写下一篇包含恶意JavaScript代码的博...
XSS攻击方法总结
bylfsj的博客
09-12 3430
参考链接https://blog.csdn.net/qq_29277155/article/details/51320064 List item
白帽子Web安全——世界观安全
独活
11-14 6245
一、web安全简史 1、不想拿“root”的黑客不是好黑客 2、在黑客的世界里,有的黑客,精通计算机技术,能自己挖掘漏洞,并编写exp;而有的黑客只懂得编译别人的代码,自己没有动手能力,这种黑客被称为脚本小子。在现实世界里,真正造成破坏的往往是脚本小子。 3、中国黑客的发展分为三个阶段:启蒙阶段、黄金阶段、黑暗阶段。黑暗阶段从几年前开始一直延续到今天,也许还将继续下去。 4、黑客技术:早期以系统软件居多,攻击系统软件往往能直接获取root权限;web1.0时代:服务器端端脚本安全问题;we...
白帽子Web安全》世界观安全
FangWenJing150的博客
03-25 1568
1.回顾了安全的历史。 2.阐述了安全的看法与态度。 3.提出了一些思考问题的方式以及做事的方法。
白帽子Web安全》学习笔记
qq_53058639的博客
03-18 421
最近加入新公司后,公司的官网突然被Google标记为了不安全的诈骗网站,一时间我们信息技术部门成为了众矢之的,虽然老官网并不是我们开发的(因为开发老官网的前辈们全都跑路了)。我们花了很多时间做Web安全扫描以及修复,在检查和修复过程中,发现老系统的代码的不可维护性(再次说明整洁代码之道Clean Code的重要性)及安全性(同时也说明了Web安全的重要性)。修复之后,向Google提出了申诉,漫长的等待(1~2天对于公司的官网来说就是Money啊!)后Google放开了。
白帽子web安全 笔记(一)
qq_53137566的博客
06-21 368
第一章结束!
【读书笔记】《白帽子web安全》我的安全世界观
最新发布
uuzeray的博客
01-06 1232
即将考试周了,考前死盯着那几门复习不是我的作风,但花大功夫去学一些新的技术时间会有些吃紧。所以翻出这本尘封已久的道哥著作,挑战这本让三个月前的自己败下阵来的小部头,希冀每天有所思考有所沉淀,深化对web安全的理解。冷静下来,暂时从具体的技术细节脱身,冷静审视安全本身为何。“种一棵树的最好时间是十年前,其次是现在。
白帽子web安全(精写含思维导图)
加油~
06-06 7228
安全从业必读
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值