【安全】P 4-9 限制输入长度的XSS

最新推荐文章于 2024-07-03 00:00:00 发布
最新推荐文章于 2024-07-03 00:00:00 发布
阅读量409 收藏
点赞数
分类专栏: 安全大师 文章标签: 网络安全 信息安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_David_Z/article/details/113839884
版权
本文介绍了HTML中的表单文本框属性,包括value、readonly、disabled和maxlength等,强调了maxlength属性在限制输入长度中的作用,并提示需要JavaScript来提供用户反馈。此外,还提到了XSS攻击中的Payload长度计算,以及如何通过浏览器审查工具修改源码。最后,讨论了触发XSS漏洞的示例Payload。
摘要由CSDN通过智能技术生成

0X01 HTML表单文本框介绍

HTML 表单用于搜集不同类型的用户输入。表单元素指的是不同类型的 input 元素、复选框、单选按钮、提交按钮等等。text定义常规文本输入。
属性介绍:
value 属性规定输入字段的初始值
readonly 属性规定输入字段为只读(不能修改)
disabled 属性规定输入字段是禁用的。被禁用的元素是不可用和不可点击的。被禁用的元素不会被提交。
size 属性规定输入字段的尺寸(以字符计)
maxlength 属性规定输入字段允许的最大长度
如设置 maxlength 属性,则输入控件不会接受超过所允许数的字符。
该属性不会提供任何反馈。如果需要提醒用户,则必须编写 JavaScript 代码
参考文档:http://www.w3school.com.cn/html/html_form_attributes.asp

0X02XSS Payload长度计算

使用Python 内置函数 len(字符串) 计算对应的字节数。
在这里插入图片描述

0X03 浏览器审查工具修改源码

在这里插入图片描述

0X04 Payload触发XSS漏洞


                

                
                
        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  骆驼实验室
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
PHP简单处理表单输入的特殊字符的方法

				
			

			

				

					12-19
				

			

		

		

			
				
但需要注意的是,这只是基础防护措施,更全面的安全策略还应包括使用预编译的SQL语句(如PDO或MySQLi的预处理语句),以及对输入长度限制等。  此外,表单的其他处理方法还包括验证用户输入(例如,检查邮箱格式、...

			
		

	



                

              
                



	

		

			

				
					
XSS详解及复现gallerycms字符长度限制短域名绕过

				
			

			

				

					ikta的博客
				

				

					07-31
					
					1451
					
				

			

		

		

			
				
跨站脚本攻击XSS。恶意攻击者网web页面中插入恶意的script代码,当用户浏览该页时,嵌入web页面中的script代码会被执行,从而达到恶意攻击用户的目的。XSS针对的是用户层面的攻击。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、VBScript、ActiveX、Flash或者甚至是普通的HTML。......

			
		

	



                


  
              

                


	

		

			

				
					
【无标题】xss短域名绕过字符长度限制以及执行弹窗的原理

				
			

			

				

					m0_52813136的博客
				

				

					07-26
					
					716
					
				

			

		

		

			
				
XSS短域名绕过及弹窗的原理

			
		

	





	

		

			

				
					
xss绕过代码后端长度限制的方法

					
最新发布

				
			

			

				

					aihua002的博客
				

				

					07-03
					
					453
					
				

			

		

		

			
				
通过查看日志的源代码发现其实脚本标签是可以插入的,只不过没有办法写入完整代码,但是最为重要的一个因素在于,这里所插入的代码都是显示在同一个页面的。一般来讲程序对于输入字符长度进行限制的方法主要分两种,一种是前端的长度限制,这种的绕过只需要修改前端源码即可,或者本地构造一个表单。这里顺序的问题是因为程序的数据是从后往前显示,咱们输入的顺序是反的但是在页面显示的时候顺序是正常的。最终通过注释符与代码之间的拼接成功的插入了完整的XSS代码。这篇文章是我近期在审计一套 CMS 的时候顺便写的。

			
		

	



		

			
		



	

		

			

				
					
跨站脚本攻击(XSS

				
			

			

				

					weixin_40270125的博客
				

				

					04-20
					
					2316
					
				

			

		

		

			
				
跨站脚本攻击,英文全称是Cross Site Script。XSS攻击,通常指黑客通过”HTML注入“篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。在一开始,这种攻击的演示案例是跨域的,所以叫做”跨站脚本“。但是发展到今天,由于JavaScript的强大功能以及网站前端应用的复杂化,是否跨域已经不再重要。但是由于历史原因,XSS这个名字却一直保留下来。



1)...

			
		

	





	

		

			

				
					
[理论-学习]Web安全-XSS-基础09

				
			

			

				

					3hex的博客
				

				

					08-27
					
					181
					
				

			

		

		

			
				
声明:

由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。

笔记内容来源于各类网课。

环境:

XSS Challenges Stage #5:http://xss-quiz.int21h.jp/, Firefox浏览器,BurpSuite


一、概述

绕过输入长度限制XSS。

二、文本框和Payload长度计算

HTML表单用于搜集不同类型的用户输入。表单元素指的是不同类型的input元素、复选框、单选按钮、提交按钮等等。text定 义常规文本输...

			
		

	





	

		

			

				
					
WEB安全测试大纲

				
			

			

				

					08-10
				

			

		

		

			
				
4. XSS注入:在用户输入字段中插入恶意脚本,如在个贷申请页面的备注字段。示例包括利率信息查询、联合贷利率查询、用户详细信息页面等,通过注入脚本获取cookie信息或执行其他恶意操作。  5. 跨站请求伪造(CSRF)...

			
		

	





	

		

			

				
					
JSP226图书管理系统--毕设作品

				
			

			

				

					11-13
				

			

		

		

			
				
5. 修改密码:用户可以在这里安全地更改自己的登录密码,通常会要求输入旧密码验证身份,并遵循安全的密码策略,如长度限制和复杂度要求。密码加密存储是必备的安全措施,可能使用了MD5或更安全的SHA系列算法进行...

			
		

	





	

		

			

				
					
使用PHP进行表单验证

				
			

			

				

					02-17
				

			

		

		

			
				
表单验证通常包括检查用户输入的数据类型(如字符串、数字、邮箱地址等)、长度限制、是否为空、以及安全相关的验证(如防止SQL注入和XSS攻击)。在PHP中,我们可以通过多种方法来实现这些验证功能。  1. **POST方法...

			
		

	





	

		

			

				
					
PHP 表单验证

				
			

			

				

					06-08
				

			

		

		

			
				
限制输入字段的长度,例如限制用户名的长度,可以使用`strlen()`函数:  ```php if (strlen($_POST['username']) ) {  echo "用户名至少需要6个字符"; } ```  ### 3. 数据类型验证  确保用户输入的数据类型正确,...

			
		

	





	

		

			

				
					
xss 抓包突破字符长度

				
			

			

				

					06-14
				

			

		

		

			
				
xss-1 抓包突破字符长度,抓包突破字符长度.rar

			
		

	





	

		

			

				
					
XSS 绕过长度限制的一些小技巧

				
			

			

				

					angry_program的博客
				

				

					03-09
					
					2616
					
				

			

		

		

			
				
前言

很多时候,产生XSS的地方会有变量的长度限制, 这个限制可能是来自服务端的处理结果。



案例

假设下面的代码存在一个XSS漏洞:


<input type="text" value="$VAR" />

服务端如果对输出的变量 $var 做了严格的长度限制, 那么攻击者可能这样构造xss payload:

$var:


"> <script>...

			
		

	





	

		

			

				
					
输入长度XSS测试中如何绕过字符长度限制

				
			

			

				

					技术超强的网络安全平台
				

				

					08-02
					
					798
					
				

			

		

		

			
				
而当我访问目标范围内的第二个域名,试图用我的电子邮件注册新帐户时,被告知:用户已经注册,请登录。大家好,这是我编写的第一篇文章,之所以会分享这个故事,是因为我花了几个晚上的时间,终于找到了解决某个问题的方法。而在最后5天里,出于对金钱的渴望,我告诉自己必须在整个项目结束之前再找到一些漏洞,因此我又从头开始梳理整个目标。几个月前,我被邀请参加一个非公共的漏洞悬赏项目,在初期发现了一些漏洞后,就再无收获。接下来,我开始探究如何窃取cookie,因为危害越大,奖励越高。,而转折就发生在我去创建一个新的帐户时。

			
		

	





	

		

			

				
					
突破XSS字符数量限制执行任意JS代码

				
			

			

				

					weixin_34004750的博客
				

				

					03-19
					
					197
					
				

			

		

		

			
				
一、综述
有些XSS漏洞由于字符数量有限制而没法有效的利用,只能弹出一个对话框来YY,本文主要讨论如何突破字符数量的限制进行有效的利用,这里对有效利用的定义是可以不受限制执行任意JS。对于跨站师们来说,研究极端情况下XSS利用的可能性是一种乐趣;对于产品安全人员来说,不受限制的利用的可能是提供给开发人员最有力的证据,要求他们重视并修补这些极端情况下的XSS漏洞。
突破的方法有很多种,但是突破的...

			
		

	





	

		

			

				
					
XSS知识点和20字符短域名绕过

				
			

			

				

					qq_56970600的博客
				

				

					07-26
					
					761
					
				

			

		

		

			
				
XSS知识点和20字符短域名绕过

			
		

	





	

		

			

				
					
如何让两个输入框保持长度一直_在XSS测试中如何绕过字符长度限制

				
			

			

				

					weixin_39543773的博客
				

				

					12-05
					
					186
					
				

			

		

		

			
				
大家好,这是我编写的第一篇文章,之所以会分享这个故事,是因为我花了几个晚上的时间,终于找到了解决某个问题的方法。故事如下:几个月前,我被邀请参加一个非公共的漏洞悬赏项目,在初期发现了一些漏洞后,就再无收获。而在最后5天里,出于对金钱的渴望,我告诉自己必须在整个项目结束之前再找到一些漏洞,因此我又从头开始梳理整个目标。这个目标是一个大型的社交网络,而转折就发生在我去创建一个新的帐户时。当我在用户名处...

			
		

	





	

		

			

				
					
XSS插入绕过一些方式总结

					
热门推荐

				
			

			

				

					煜铭2011
				

				

					05-05
					
					7万+
					
				

			

		

		

			
				
0x00前言

    我们友情进行XSS检查,偶然跳出个小弹窗,其中我们总结了一些平时可能用到的XSS插入方式,方便我们以后进行快速检查,也提供了一定的思路,其中XSS有反射、存储、DOM这三类,至于具体每个类别的异同之处,本文不做学术介绍,直接介绍实际的插入方式。

0x01 常规插入及其绕过

1 Script 标签

绕过进行一次移除操作:
<scr<script&g...

			
		

	





	

		

			

				
					
XSS绕过长度限制的两个Tips

				
			

			

				

					Exploit的小站~
				

				

					09-13
					
					6887
					
				

			

		

		

			
				
0x00 使用outerHTML<img src onerror=outerHTML=URL>利用了outerHTML和URL(这里的URL是document.URL),将要执行的JS放在url中,从而突破长度限制。使用document.URL构造XSS执行JS。 
实例:<?php
echo "keywords is:" . substr($_GET['k'], 0, 35);
?>提交URL:h

			
		

	





	

		

			

				
					
限制输入长度XSS防护与攻击策略分析

				
			

			

				

					
				

			

		

		

			
				
然而,`maxlength`属性并不提供任何反馈机制,若要提示用户输入长度限制,开发者需额外编写JavaScript代码。例如,可以通过JavaScript监听`oninput`事件,实时检查并提示用户输入是否超出长度限制。  在实际的XSS...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值