【安全】P 4-16 利用CSS特性绕过XSS过滤

最新推荐文章于 2022-10-27 01:36:56 发布
最新推荐文章于 2022-10-27 01:36:56 发布
阅读量166 收藏 1
点赞数
分类专栏: 安全大师 文章标签: 网络安全 信息安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_David_Z/article/details/113897484
版权

目录

0X01 XSS漏洞发现

构造特殊无害字符串,响应中寻找字符串。
在这里插入图片描述

0X02 基本XSS利用

1、HTML事件触发XSS
在这里插入图片描述

2、闭合input,利用外部标签触发XSS
在这里插入图片描述

0X03 CSS特性讲解

background:url("javascript:alert(document.domain);");

设置背景颜色
设置background:url ,利用javascript伪协议执行js。 目前IE浏览器支持,其他浏览器已经不再支持

0X04 Payload触发XSS

Payload:

 background-color:#f00;background:url("javascript:alert(document.domain);");

在这里插入图片描述

使用的软件是IETester
IETester是一个免费的Web浏览器调试工具,可以模拟出不同的js引擎来帮助程序员设计效果统一的代码.IETester可以在独立的标签页中开启IE5.5、IE6、IE7以及最I新的IE8 beta2这4个不同版本的IE。

----E-----N-----D-----
😄如有问题,请各位师傅斧正,你的支持是我最大的动力。

骆驼实验室
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第十四节 IE中利用CSS触发XSS-01
09-15
第十四节 IE中利用CSS触发XSS-01
css】定位
倒霉娃不要倒霉的博客
09-02 107
一、定位组成 定位:将盒子定在某一个位置,所以定位也是在摆放盒子, 按照定位的方式移动盒子。 定位 = 定位模式 + 边偏移 定位模式用于指定一个元素在文档中的定位方式。边偏移(有 top、bottom、left 和 right 4 个属性)则决定了该元素的最终位置。 二、定位模式 静态定位 static 静态定位是元素的默认定位方式,无定位的意思 相对定位 relative(重要) 相对定位是元素在移动位置的时候,是相对于它原来的位置来说的(自恋型)。 相对定位的特点: a. 它是相对于自己原来的
安全】P 4-17 IE中利用CSS触发XSS
Z_David_Z的博客
02-20 175
目录0X01 CSS介绍0X02 CSS中执行JS0X03 注释中绕过关键字过滤0X04 Payload触发XSS 0X01 CSS介绍 层叠样式表(英文全称:Cascading Style Sheets)是一种用来表现HTML(标准通用标记语言的一个应用)或XML(标准通用标记语言的一个子集)等文件样式的计算机语言。CSS不仅可以静态地修饰网页,还可以配合各种脚本语言动态地对网页各元素进行格式化。 0X02 CSS中执行JS css expression(css表达式)又称Dynamic propert
P4-CSS的特点-选择器的权重-复合选择器-长度单位-颜色单位-盒子模型-边框-内边距-外边距-盒子大小计算-水平布局
LXMXHJ的博客
03-21 256
文章目录CSS的特点继承选择器的权重各种选择器的权重复合选择器单位-长度、颜色长度单位像素(px)百分比(%)颜色单位直接使用颜色名来设置颜色可以使用RGB值来表示颜色使用十六进制的rgb值使用hsl()表示颜色盒子模型(框模型 box model)边框边框颜色border-color边框样式border-style边框宽度border-width边框的简写属性border内边距 padding外边距margin关于盒子大小的计算width、height水平布局解释说明 CSS的特点继承 后代元素会继承到
css中的xss漏洞
kuiyuexiang的专栏
11-29 2035
上周六早上给出了百度空间XSS漏洞的PoC代码,结果过了一个周末,到处是所谓“强制加链接教程”的转载。从百度空间吧的帖子看,有一些网友的空间已经被强制加了链接。利用这个漏洞的蠕虫也出来了。好在百度已经打了补丁,现有的PoC代码已经无法工作了。再次赞一次百度的迅速反应 :) 百度此次推出的补丁,过滤CSS文本中的"javascript"和"expression"字符串,不过仍然有些小缺陷,还是可以...
第十三节 利用CSS特性绕过XSS过滤-01
最新发布
09-15
第十三节 利用CSS特性绕过XSS过滤-01
第十二节 利用IE特性绕过XSS过滤-01
09-15
第十二节 利用IE特性绕过XSS过滤-01
利用Express模拟web安全之---xss的攻与防
01-26
Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的, 还有另外一种...
第十二节 XSS 过滤绕过-01
09-15
第十二节 XSS 过滤绕过-01
CSS样式_入门学习p4
zyhui65的专栏
11-19 157
````` ``````@import url(style.css); `````----> ````` ```` ```` `````外部样式表 `````CSS的功能强大 ```` ```` ``3.4 CSS的优先权原则 ```* 在一个样式表中发生冲突,按最后定义的样式来显示。 ```* 在多个样式表中发生冲突,按照内联样式表、文档级样式表、外部样式表的优先顺序显示
利用CSS特性绕过XSS过滤
一米八多的瑞兹的博客
03-07 409
利用CSS特性绕过XSS过滤 1. XSS漏洞发现 构造特殊无害字符串,响应中寻找字符串。 2. 基本XSS利用 1、HTML事件触发XSS 2、闭合input,利用外部标签触发XSS 3. XSS特性讲解 background:url(“javascript:alert(document.domain);”); 设置背景颜色 设置background:url ,利用javascript伪协议执行js。 目前IE浏览器支持,其他浏览器已经不再支持。 4. Payload触发XSS Payload:
XSS漏洞-03】XSS漏洞语句构造和绕过方法实例
m0_64378913的博客
05-14 4005
目录1 XSS语句构造方式1.1 第一种:利用[<>]构造HTML/JS语句1.2 第二种:利用javascript:伪协议1.3 第三种:事件驱动1.4 第四种:利用CSS(层叠样式脚本)1.5 其他标签及手法2 XSS语句变形及绕过2.1 第一种:大小写混编2.2 第二种:**双写绕过**。2.3 第三种:**引号的使用**2.4 第四种:使用 [/] 代替空格2.5 第五种:在一些关键字内插入回车符与Tab符2.6 第六种:编码绕过2.7 第七种:拆分跨站2.8
45. XSS篇——XSS过滤绕过技巧
热门推荐
Fly_鹏程万里
03-20 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 改变大小写 在测试过程中,我们可以改变测试语句的大小写来绕过XSS规则: 比如:<script>alert(“xss”);</script>可以...
XSS绕过
N1nG
09-22 5106
绕过XSS-Filter =======================利用 用户可以随心所欲地引入插入恶意脚本代码. =========================利用HTML标签属性值执行XSS========================= 很多HTML标记中的属性都支持javascript:[code]伪协议的形式. //并非所有浏览器都支持,支持的例IE6 可以
安全】P 6 文件上传漏洞(手工+工具)绕过合集
Z_David_Z的博客
02-27 2644
目录0X01 绕过JS验证JS验证代码分析Burpsuite剔除响应JS浏览器审计工具剔除JS上传Webshell,菜刀连接0X02 绕过MIME-Type验证MIME-Type介绍验证MIME-Type代码分析Burpsuite绕过MIME-Type验证菜刀连接 虚拟终端功能0X03 绕过黑名单验证基于文件后缀名验证介绍基于黑名单验证代码分析Burpsuite绕过黑名单验证上传webshell菜刀连接0X04 绕过黑名单验证(.htaccess).htaccess文件介绍配置文件http.conf审计黑名
安全】P 5-6 GET型CSRF漏洞利用方法
Z_David_Z的博客
02-23 1947
目录0X01 链接利用0X02 iframe利用0X03 img标签利用0X04 CSS-backgroud利用 0X01 链接利用 在html中,a标签代表链接,可以将当前的”焦点” 指引到其他位置。 移动的“焦点”需要发送对应的请求到链接指向的地址,然后返回响应。 <a href = “请求地址,会被http 请求到的位置,可以携带GET型参数”> 内容 </a> <a href = “http://127.0.0.1/csrf_test/get_csrf/new_user
计算机体系结构(简记)
Z_David_Z的博客
10-27 1611
复杂指令集(Complex Instruction Set Computer):每个指令做复杂动作,完成操作需要较少指令,庞大。各种编程语言开发的软件项目:Java、PHP、C、Python、Ruby、Go…客户端:迅雷、QQ、百度网盘、腾讯课堂、网易云音乐、游戏客户端、腾讯视频.…常见的手机处理器:高通骁龙系列、苹果A系列、海思、麒麟系列、联发科天玑系列。3.5寸机械盘、2.5寸机械盘、2.5寸SATA固态盘、M.2固态盘。输入设备:键盘、鼠标、麦克风、摄像头、扫描仪、数位板、游戏手柄等等;
安全】一次渗透测试完整流程
Z_David_Z的博客
01-13 1537
渗透测试完整流程前言渗透测试与入侵的最大区别常规渗透测试流程0x01 明确目标0x02 信息收集0x03 漏洞探测0x04 漏洞验证0x05 信息分析0x06 获取所需0x07 信息整理0x08 形成报告思维导图 前言 ==WEB安全渗透测试不是随便拿个工具扫一下就可以做的,要了解业务还需要给出解决方案。 == 渗透测试与入侵的最大区别 渗透测试:出于保护系统的目的,更全面地找出测试对象的安全隐患。 入侵:不择手段地(甚至具有破坏性的)拿到系统权限。 常规渗透测试流程 明确目标—>信息收集—>漏
xss 空格过滤绕过
07-27
XSS(跨站脚本攻击)是一种常见的网络安全漏洞,攻击者通过在网页中注入恶意脚本来获取用户的敏感信息或执行恶意操作。为了防止XSS攻击,通常会对用户输入的内容进行过滤和转义处理。 在绕过空格过滤的情况下,攻击者可以尝试以下方法绕过安全措施: 1. 使用HTML实体编码:攻击者可以使用HTML实体编码来绕过空格过滤。例如,将空格字符替换为其对应的HTML实体编码(例如,将空格替换为` `或` `)。 2. 使用特殊字符:攻击者可以使用特殊字符来绕过空格过滤。例如,使用不可见字符、全角空格或其他类似的字符。 3. 绕过过滤器规则:攻击者可以尝试绕过已实施的过滤器规则。这可能需要对输入进行深入了解,并找到规则中的漏洞或限制。 重要的是要意识到,绕过空格过滤只是XSS攻击的一种方式,还有其他许多方法可以进行XSS攻击。为了保护网站免受XSS攻击,建议采取综合的安全措施,包括输入验证、输出编码、内容安全策略等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值