Web安全第9讲 - XSS攻击(下)

最新推荐文章于 2023-12-12 15:01:17 发布
最新推荐文章于 2023-12-12 15:01:17 发布
阅读量291 收藏
点赞数
分类专栏: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yauger/article/details/104504344
版权
本文详细介绍了XSS攻击的各种方式,包括利用select元素、HTML表单隐藏参数、文本框、HTML事件等触发XSS漏洞。讨论了如何通过属性中的空格分隔、javascript伪协议、a链接标签属性来实现攻击,并探讨了在IE浏览器中利用CSS和特殊特性绕过XSS过滤的策略。同时,文章还提到了测试工具ETester以及绕过方法,如十六进制和Unicode编码在XSS攻击中的应用。
摘要由CSDN通过智能技术生成

一、属性中的XSS发现

1、 select元素可创建单选或多选菜单

<select name="p2">
    <option>Japan</option>
    <option>Germany</option>
    <option>USA</option>
    <option>United Kingdom</option>
</select>

在select下拉框中输入,闭合标签

Japan</option><script>alert(document.domain);</script>

在这里插入图片描述

2、 HTML表单隐藏参数介绍

隐藏域是用来收集或发送信息的不可见元素,对于网页的访问者来说,隐藏域是看不见的。 当表单被提交时,隐藏域就会将信息用你设置时定义的名称和值发送到服务器上
在这里插入图片描述

3、 HTML表单文本框介绍

<input type='text' name='' value=''>

value       输入字段的初始值
readonly    输入字段为只读(不能修改)
disabled    输入字段是禁用的(disabled=disabled )
size        规定输入字段的字符
maxlength   输入字段允许最大长度

4、 payload触发XSS漏洞

修改maxlength的值,达到XSS攻击效果

"><script>alert(document.domain);</script>

在这里插入图片描述

5、 HTML事件介绍

W3C网址:http://www.w3school.com.cn/tags/html_ref_eventattributes.asp

HTML实体 :

最低0.47元/天 解锁文章
Yauger
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xssgame第九关至第十关
学习
10-08 2096
第九关 这一关,我发现无论我输入什么,都是不合法链接 另外,"和>都被过滤了 两项对比 只是少了一个http,就显示不合法链接,问题就出在 http:// 这个身上 所以我们要在输入的语句中添加http:// 比如javascript:alert('1')//http:// ...
xss攻击突破转义_知了堂《XSS攻击-DVWA练习实战 》课程文档解(下)
weixin_39611389的博客
11-21 66
XSS-Game level 9
热门推荐
wangyuxiang946的博客
07-08 1万+
xssgame9,XSS-Game第九关过滤的很严 , 使用编码绕过
XSS注入绕过防护
LJH1999ZN的博客
02-17 1314
一、输入与输出的防护机制 字符实体化 关键字变形 关键字去除 尖括号去除 二、xss防护规则的绕过 1.大小写,双写绕过 为了避免XSS漏洞的存在,通常应用会对用户输入进行一定的安全处理后再输出的HTML中, 防护的方法有: 过滤:发现关键字返回错误 编码:对关键字进行编码 插入:插入改变关键字的符号 删除:删除关键字 绕过防护的思路: 判断关键字 判断防护规则 尝试不同的payload 大小写,双写 关键的符号有:' " ()<>{}=&--; 关键..
浅谈XSS攻击的那些事(附常用绕过姿势)
qq_42801460的博客
03-29 1410
有的时候,服务器往往会对代码中的关键字(如alert)进行过滤,这个时候我们可以尝试将关键字进行编码后再插入,不过直接显示编码是不能被浏览器执行的,我们可以用另一个语句eval()来实现。由于盗取的cookie需要传回给攻击者,因此往往需要一个服务器来接收盗取的cookie,这也就是xss平台的作用了。也就是攻击相对于访问者而言是一次性的,具体表现在我们把我们的恶意脚本通过url的方式传递给了服务器,而服务器则只是不加处理的把脚本“反射”回访问者的浏览器而使访问者的浏览器执行相应的脚本。
Java防止xss攻击附相关文件下载
08-25
保持对最新的安全实践和框架更新的了解,定期对开发团队进行安全编码培训,提高他们对XSS攻击的认识和防御能力。 总之,Java防止XSS攻击需要综合运用多种技术,包括过滤、转义、验证和使用安全的编程实践。开发...
白帽子web安全 完整版
03-12
2. **攻击方式与防范**:详述各种常见的Web安全攻击,如SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)、文件包含漏洞、命令注入等,分析它们的原理、实施手段,并给出相应的防护措施。 3. **身份验证与授权**:...
xss-labs-master源码
07-06
通过逐步解决这些精心设计的挑战,我们可以逐步提升对XSS攻击的理解,并提升安全防护能力。 首先,我们来看看"level8.jpg",这可能是一个隐藏的或者用于教学目的的图片,里面可能包含了某种编码或隐藏的XSS payload...
第十节 xss filter过滤器-01
09-15
XSS_Filter_过滤器详解 在Web应用程序中,XSS(Cross-Site ...通过使用 htmlspecialchars() 函数、htmlentities() 函数、strip_tags() 函数和自定义 XSS Filter,可以有效地防止 XSS 攻击,保护 Web 应用程序的安全
XSS注入原理以及一些绕过姿势
qq_37019068的博客
10-09 1万+
介绍 XSS——跨站脚本攻击。通过这个攻击手段,攻击者可以将恶意的 JavaScript 代码插入存在 XSS 漏洞的 Web 页面中,当用户浏览带有恶意代码的页面时,这些恶意代码会被触发,从而达到攻击的目的。可以说,XSS 是针对用户层面的攻击。 XSS的分类 通常,我们吧XSS分为三个类型,即 存储型,反射型与DOM型。不同的类型原理各有差异,而且注入的点也不同。 存储型 存储型的XSS,最大的特点是可持久化,因为在过滤条件差的情况下,存储型的XSS的恶意代码会直接被保存在服务器端的数据库中。而这个恶意
Spring4.2.9+mybatis3.4.4集成(整合Jackson、防御XSS版)支持JDK1.6、Tomcat6
05-12
如果您基于Java6(JDK1.6)开发项目,这应该是目前最新的版本了。
XSS攻击绕过方法大全,XSS攻击技巧,收集100种绕过方法分享(2024最新)
最新发布
白帽黑客八哥的博客
12-12 5771
尽管许多网站实施了输入过滤措施来防止跨站脚本(XSS)攻击,但在特定条件下,经过精心编码的脚本仍有可能实施XSS注入。本文旨在为专业的安全测试人员提供一个跨站脚本漏洞的检测指南。
当黑客就入门 XSS-Lab第九关
Tuye的博客
07-21 664
第一关:判断是否存在注入漏洞 第二关:尝试利用该漏洞 所以构造Payload,使用html实体编码,引入正常的url并对此进行注释 javascri&#x0070;t:alert(1)/*http://www.baidu.com*/ ...
XSS注入进阶练习篇(一)XSS-LABS通关教程
好好睡觉
02-18 3138
XSS注入靶场、XSS-LABS通关教程
一次XSS测试经历
CSD15138668634的博客
09-11 188
记一次input标签中的xss测试,测试步骤如下~ 逃出闭合符号 如下所示,可以闭合双引号,但是闭合标签的时候会被实体编码掉,该显示位位于input中,所以需要在input标签中形成xss 寻找能在input标签中形成xss的payload <input onmouseover="alert(1)"/><input onclick="ale...
标签属性中的XSS
一米八多的瑞兹的博客
02-22 495
标签属性中的XSS 1. 配置Chrome关闭XSS-Auditor https://xss-quiz.int21h.jp/ 利用XSS过程中会出现下图情况。配置Chrome --args --disable-xss-auditor 2. 属性中的XSS发现 技巧:ctrl+F 搜索特定字符串 3. 属性中的XSS闭合引入script 闭合引号 尖括号,引入script脚本 “><script>alert(document.domain);</script> 4. 属
xss 加html标签,可以被XSS利用的HTML标签和一些手段技巧
weixin_42395725的博客
06-18 1468
XSS让我们在渗透中有无限的可能,只要你发挥你的想象。 引用一位前辈总结的很贴切的一句话——“XSS使整个WEB体系变得具有灵性”。网上关于XSS的教程数不胜数,转载来转载去的,就是那么些Payload,可能看的人晕晕的不知所以然。而且还有很多Payload就算把其中的HTML代码闭合后写在自己的前端中,都不一定触发,因为很多老的标签和事件都已经被W3C给废弃了。本文首先给大家总结一下目前通用...
html中span xss,安全小课堂第123期【富文本存储型XSS漏洞挖掘】
weixin_39672396的博客
07-03 1844
原标题:安全小课堂第123期【富文本存储型XSS漏洞挖掘】邮件、论坛、日志发布等UGC类(用户产生内容)业务构成在线生活的重要部分。作为供用户创造内容的“生产力工具”,其背后隐藏着巨大的攻击面。其中,最易产生的问题是XSS。XSS(Cross-site ing)是一种常见的web漏洞,借助XSS攻击者可以窃取隐私敏感数据,甚至产生蠕虫对业务带来灾难性影响。JSRC安全小课堂第123期,邀请到Mar...
XSS漏洞详解 一文了解XSS漏洞和常见payload
闵行小鱼塘
10-11 4168
刷完了XSS challenge和XSS game,对XSS漏洞有了些许认识,在此做个小结与记录
Web前端安全攻防:XSS、CSRF与界面劫持解析
第9章讨论了Web蠕虫的概念,特别是XSS蠕虫和CSRF蠕虫的原理、危害和实例,以及ClickJacking蠕虫的产生和可能的爆发情况。 最后,第10章提出了防御策略,包括浏览器和Web厂商的防御措施,以及用户自身的防护手段,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值