【安全】P 4-12 Javascript伪协议触发XSS

最新推荐文章于 2024-04-28 21:25:02 发布
最新推荐文章于 2024-04-28 21:25:02 发布
阅读量861 收藏 2
点赞数 1
分类专栏: 安全大师 文章标签: 网络安全 信息安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_David_Z/article/details/113888500
版权

目录

0X01 javascript伪协议介绍

将javascript代码添加到客户端的方法是把它放置在伪协议说明符javascript:后的URL中。这个特殊的协议类型声明了URL的主体是任意的javascript代码,它由javascript的解释器运行。如果javascript:URL中的javascript代码含有多个语句,必须使用分号将这些语句分隔开。

javascript:var now = new Date(); "<h1>The time is:</h1>" + now;

javascript URL还可以含有只执行动作,但不返回值的javascript语句。

javascript:alert("hello world!")

0X02 XSS漏洞发现

设置特殊字符串提交,在响应中寻找。
在这里插入图片描述

0X03 a链接标签属性href介绍

< a > 标签定义超链接,用于从一个页面链接到另一个页面。
< a > 元素最重要的属性是 href 属性,它指定链接的目标。
在所有浏览器中,链接的默认外观如下:
未被访问的链接带有下划线而且是蓝色的
已被访问的链接带有下划线而且是紫色的
活动链接带有下划线而且是红色的

0X04 Payload触发XSS漏洞

Payload:

javascript:alert(document.domain)

在这里插入图片描述
----E-----N-----D-----
😄如有问题,请各位师傅斧正,你的支持是我最大的动力。

骆驼实验室
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
react-konamikey:with只需按一下按键即可在任何东西上触发回调函数
05-14
只需按一下按键,就可以触发任何东西的回调函数。 安装 # requires react@>=16 yarn add react-konamikey 用法 import * as React from 'react' import Konami from 'react-konamikey' // const Konami = require...
javascript伪协议
owen42087743的专栏
06-27 900
javascript伪协议: 就是使用a标签的href属性来运行javascript的方法, [code="java"]
XSS篇——javascript:伪协议
weixin_50464560的博客
05-07 5943
一、前言 今天,遇到一个别人挖的坑,问题是这样的。 做了一个列表页,可以筛选数据,有很多筛条件。主要是有input复选框和<a>标签两种。如图:     其中房价的筛选条件使用<a>标签,代码如下 1 <a href="javascript:;" name="price">150元-300元</a>   用javascript:; 来阻止了a标签跳转链接。 但是,却发现在IE下面点击a标签,居然清除了其他input复选框.
Javascript伪协议XSS
一米八多的瑞兹的博客
12-24 1614
1. javascript伪协议介绍 将javascript代码添加到客户端的方法是把它放置在伪协议说明符javascript:后的URL中。这个特殊的协议类型声明了URL的主体是任意的javascript代码,它由javascript的解释器运行。如果javascript:URL中的javascript代码含有多个语句,必须使用分号将这些语句分隔开。 javascript:var now = new Date(); “The time is:” + now; javascript URL还可以含有只执行动
XSS伪协议
csjjjd的博客
03-26 1060
a标签的href属性是一个常见的用户可控输入点,攻击者可以尝试利用这个属性来进行XSS攻击。常见的XSS攻击中会利用a标签的href当用户点击这个链接时,将执行JavaScript代码')
web安全---xss漏洞/beef-xss基本使用
最新发布
嘿嘿嘿
04-28 905
xss漏洞----跨站脚本攻击(Cross Site Scripting),攻击者在网页中注入恶意脚本代码,使受害者在浏览器中运行该脚本,从而达到攻击目的。
Pikachu-----Cross-Site Scripting(XSS
m0_65712192的博客
12-17 810
Pikachu-----Cross-Site Scripting(XSS
web ---- Dom型XSS
L0g1c的博客
07-31 2320
存储型xss最持久,而且更为隐蔽,因为是存在数据库当中的,触发的url当中没有带js或者其他的html代码,所以他的实用性更高。其次则是Dom型XSS因为它能绕过大部分浏览器的过滤,再其次才是反射型XSS反射型的xss还要深思熟虑的考虑根据浏览器去bypass各种过滤,易用性稍微差一些(注意反射型xss和dom型xss都需要在url加入js代码才能够触发)非持久型xss攻击要求用户访问一个被攻击者篡改后的链接,用户访问该链接时,被植入的攻击脚本被用户游览器执行,从而达到攻击目的。...
安全】P 4-16 利用CSS特性绕过XSS过滤
Z_David_Z的博客
02-20 166
0X01 XSS漏洞发现 构造特殊无害字符串,响应中寻找字符串。 0X02 基本XSS利用 1、HTML事件触发XSS 2、闭合input,利用外部标签触发XSS 0X03 CSS特性讲解 background:url("javascript:alert(document.domain);"); 设置背景颜色 设置background:url ,利用javascript伪协议执行js。 目前IE浏览器支持,其他浏览器已经不再支持 0X04 Payload触发XSS Payload: back
[理论-学习]Web安全-XSS-基础12
3hex的博客
08-27 532
声明: 由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。 笔记内容来源于各类网课。 环境: XSS Challenges Stage #8:http://xss-quiz.int21h.jp/, Firefox浏览器,BurpSuite 一、概述 javascript伪协议触发漏洞。 二、javascript伪协议和a标签 将javascript代码添加到客户端的方法是把它放置在伪协议说明符javascript:后的URL中。这个特殊的协议类型声...
ember-pin:滚动触发的固定 UI 部分,用于 Ember.js
07-23
固定 UI 元素,由滚动触发。 采用 使用 ember-cli 安装此插件 ember install ember-pin 然后在{{pinned-content}}组件中包装您想要的任何{{pinned-content}} ,定义top或bottom属性(数值,以像素为单位) {{ #...
react-dom-confetti:在状态转换时触发五彩纸屑爆炸
05-02
< Confetti xss=removed> 每当道具active从虚假值变为真实值时,此组件都会触发五彩纸屑爆炸。 演示版 为什么? 缓慢的运营会惹恼用户和利益相关者。 我们有两种选择,要么优化慢速操作,要么值得等待。 该库侧重...
ttt-ext:Chrome扩展程序,可通过对字符串值进行简单的污点分析来帮助查找DOMXSS
01-30
污染测试工具简单的Chrome扩展程序可帮助查找DOMXSS和类似的安全问题。 通过向“源”(例如页面位置,引荐来源网址,Cookie等)中注入唯一的字符串来工作。然后,JavaScript挂钩会检测各种“接收器”(例如eval()...
resize-observer::glasses:调整React的大小观察器
04-29
< ResizeObserver xss=removed> { console . log ( 'resized!' ) ; } } > < textarea / > < / ResizeObserver > , mountNode , ) ; 原料药 财产 类型 默认 描述 残障人士 布尔值 错误的 onResize ...
安全】P 6 文件上传漏洞(手工+工具)绕过合集
Z_David_Z的博客
02-27 2633
目录0X01 绕过JS验证JS验证代码分析Burpsuite剔除响应JS浏览器审计工具剔除JS上传Webshell,菜刀连接0X02 绕过MIME-Type验证MIME-Type介绍验证MIME-Type代码分析Burpsuite绕过MIME-Type验证菜刀连接 虚拟终端功能0X03 绕过黑名单验证基于文件后缀名验证介绍基于黑名单验证代码分析Burpsuite绕过黑名单验证上传webshell菜刀连接0X04 绕过黑名单验证(.htaccess).htaccess文件介绍配置文件http.conf审计黑名
安全】P 5-6 GET型CSRF漏洞利用方法
Z_David_Z的博客
02-23 1945
目录0X01 链接利用0X02 iframe利用0X03 img标签利用0X04 CSS-backgroud利用 0X01 链接利用 在html中,a标签代表链接,可以将当前的”焦点” 指引到其他位置。 移动的“焦点”需要发送对应的请求到链接指向的地址,然后返回响应。 <a href = “请求地址,会被http 请求到的位置,可以携带GET型参数”> 内容 </a> <a href = “http://127.0.0.1/csrf_test/get_csrf/new_user
计算机体系结构(简记)
Z_David_Z的博客
10-27 1610
复杂指令集(Complex Instruction Set Computer):每个指令做复杂动作,完成操作需要较少指令,庞大。各种编程语言开发的软件项目:Java、PHP、C、Python、Ruby、Go…客户端:迅雷、QQ、百度网盘、腾讯课堂、网易云音乐、游戏客户端、腾讯视频.…常见的手机处理器:高通骁龙系列、苹果A系列、海思、麒麟系列、联发科天玑系列。3.5寸机械盘、2.5寸机械盘、2.5寸SATA固态盘、M.2固态盘。输入设备:键盘、鼠标、麦克风、摄像头、扫描仪、数位板、游戏手柄等等;
安全】一次渗透测试完整流程
Z_David_Z的博客
01-13 1534
渗透测试完整流程前言渗透测试与入侵的最大区别常规渗透测试流程0x01 明确目标0x02 信息收集0x03 漏洞探测0x04 漏洞验证0x05 信息分析0x06 获取所需0x07 信息整理0x08 形成报告思维导图 前言 ==WEB安全渗透测试不是随便拿个工具扫一下就可以做的,要了解业务还需要给出解决方案。 == 渗透测试与入侵的最大区别 渗透测试:出于保护系统的目的,更全面地找出测试对象的安全隐患。 入侵:不择手段地(甚至具有破坏性的)拿到系统权限。 常规渗透测试流程 明确目标—>信息收集—>漏
xss-labs安装
07-28
XSS-labs中,可以通过构造特定的payload来触发XSS漏洞。根据引用\[2\]和\[3\]的示例,可以使用ng-include或者src参数来构造包含XSS漏洞的URL。例如,可以构造一个类似于以下的payload来触发XSS漏洞: src='level1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值