Lab: [expert]Reflected XSS in a JavaScript URL with some characters blocked:JavaScript URL 中的反射型 XSS...

最新推荐文章于 2022-05-13 21:13:51 发布
最新推荐文章于 2022-05-13 21:13:51 发布
阅读量408 收藏
点赞数
文章标签: 字符串 js 正则表达式 安全 xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/120793712
版权

该实验室在 JavaScript URL 中反映了您的输入,但并非所有内容都如此。这最初似乎是一个微不足道的挑战;但是,该应用程序正在阻止某些字符以防止XSS攻击。

要解决该实验室问题,请执行跨站点脚本攻击,该攻击alert使用消息1337中某处包含的字符串调用函数alert。

解析

访问以下 URL,替换your-lab-id为您的实验室 ID:

https://your-lab-id.web-security-academy.net/post?postId=5&%27},x=x=%3E{throw/**/onerror=alert,1337},toString=x,window%2b%27%27,{x:%27

实验室将得到解决,但只有在您单击页面底部的“返回博客”时才会调用警报。

  • 该漏洞利用异常处理来调用alert带参数的函数。使用该throw语句,以空白注释分隔,以绕过无空格限制。该alert函数被分配给onerror异常处理程序。

  • 作为throw语句,它不能用作表达式。相反,我们需要使用箭头函数来创建一个块,以便throw可以使用该语句。然后我们需要调用这个函数,所以我们将它分配给 的toString属性window并通过在 上强制进行字符串转换来触发它window。

Zeker62
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
前端url后面的参数编码_【前端安全】| XSS基础篇
weixin_28693309的博客
12-27 746
一、概述XSS(Cross-Site Scripting):跨站脚本攻击是代码注入攻击的一种,将恶意的JavaScript代码注入到前端页面,用户访问后会执行注入的代码,造成Cookie、账号密码劫持,钓鱼攻击,水坑攻击,CSRF,获取用户隐私信息甚至结合CVE造成命令执行。二、xss分类1、Reflected XSS反射XSS,非持续性的XSS,用户点击后才能触发,常见于网站的搜...
Lab: Reflected XSS into a JavaScript string with single quote and backslash escaped:将 XSS 反射到 JavaSc...
Zeker62的博客
08-25 112
该实验室在搜索查询跟踪功能包含一个反映的跨站点脚本漏洞。反射发生在带有单引号和反斜杠转义的 JavaScript 字符串。 要解决此实验,请执行跨站点脚本攻击,该攻击会跳出 JavaScript 字符串并调用该alert函数。 漏洞解析 在搜索框提交一个随机的字母数字字符串,然后使用 Burp Suite 拦截搜索请求并将其发送到 Burp Repeater。 观察随机字符串已反映...
xss_url通关_1-10
weixin_44110913的博客
12-20 581
xss
了解jsxss)攻击
昊喵喵博士
02-20 2391
什么是XSS js代码攻击也就是XSS(Cross Site Scripting)攻击,全称为跨站脚本攻击。为了和CSS(Cascading Style Sheet)区分,故称为XSSXSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBSc...
闲庭信步聊前端 - 漫谈XSS
大转转FE
12-22 314
闲庭信步聊前端 - 漫谈XSS什么是XSS?众所周知XSS是Cross-Site Scripting(跨站脚本攻击)的简称,但是英文的缩写明明是CSS为什么叫XSS呢?———历史遗留问题...
反射xss攻击代码.rar
05-14
反射跨站脚本攻击(Reflected Cross-Site Scripting,简称反射XSS)是一种常见的网络安全威胁,攻击者利用此类漏洞可以窃取用户的敏感信息,例如Cookie、Session ID等。Java作为一种广泛使用的后端开发语言,也...
论文研究-基于浏览器的Reflected XSS防御系统:XSS-Defender .pdf
08-14
基于浏览器的Reflected XSS防御系统:XSS-Defender,万本钰,辛阳,随着Web 2.0时代的到来,XSS(跨站脚本)攻击产生的安全威胁日益显著。XSS攻击具有双重特点:容易被忽略且安全危害严重。而现有的XSS��
Web应用安全XSS盗取cookiepayload(实验习题).docx
06-17
1. 反射 XSS 攻击:攻击者在网站上注入恶意脚本,用户访问网站时,恶意脚本被运行,从而获取用户的敏感信息。 2. 存储 XSS 攻击:攻击者在网站上存储恶意脚本,用户访问网站时,恶意脚本被运行,从而获取用户的...
Testing for reflected XSS using Burp Repeater.pdf
07-06
**使用Burp Repeater测试反射XSS漏洞详解** 反射跨站脚本(Reflected XSS)是一种常见的网络安全漏洞,发生在服务器将用户输入的数据未经充分清洗或过滤就直接反射回HTTP响应。当用户访问含有恶意输入的URL时...
跨站攻击(XSS+CSRF).docx
最新发布
01-05
1. 反射XSS:这类攻击通常出现在URL,攻击者构造一个带有恶意脚本的链接,诱使用户点击,当用户访问该链接时,脚本在用户浏览器执行。例如,在搜索结果页面插入恶意脚本。 2. 存储XSS:这种攻击更为危险...
XSS漏洞总结
weixin_33964094的博客
07-27 361
XSS总览:Cross-Site Scripting attacks are a type of injectionproblem, in which malicious scripts are injected into the otherwise benign andtrusted web sites.Flaws that allow these attacks to succeed are ...
XSS(跨站脚本攻击)多姿势绕过滤思路
ElsonHY的博客
11-17 1235
XXS(跨站脚本攻击)多姿势绕过滤思路0x01 什么是XSS?0x02 XSS的危害0x03 XSS0x04 多姿势绕过1.基本的xss2.大小写绕过、字符拼接3.解锁更多姿势4.转义字符的排除0x05 其他情况0x06 总结 0x01 什么是XSS? 恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS攻击主要针对的是客户端的攻击。 0x02 XSS的危害 XSS能实现的的攻击有很多,一般攻击水平是取决
XSS(Cross Site Scripting)跨站脚本攻击
Eason_LYC安全白帽子的成长博客
05-13 2841
XSS最为全面的知识点梳理总结,并有公开靶场配合知识点练习。含金量十成十
Java防止Xss注入json_前端进阶,你必须要了解的安全问题之XSS攻击
weixin_39621379的博客
11-20 547
前端安全一直是一个老生常谈的话题,但是在实际的工作过程,我发现大部分的前端同学对此了解不多,或者说知道一些但从没有在意识层面真正重视过。今天我们就来扒一扒前端到底有哪些安全问题,我们到底该以什么样的态度怎么去看待它。在深入分析之前我们还是按照惯例先大概介绍下什么是XSS攻击。XSS-跨站脚本攻击跨站脚本(Cross-site scripting,通常简称为XSS)是一种网站应用程序的安全漏洞攻击...
图解HTTP 十一、Web的攻击技术
ziggy7的博客
12-01 282
针对Web的攻击技术  互联网的攻击大多是冲着Web站点来的。 HTTP不具备必要的安全功能  HTTP在安全性方面较为劣势。 在客户端可篡改请求   针对Web应用的攻击模式 ●主动攻击:攻击者直接访问Web应用,把攻击代码传入。需要攻击者能够访问那些资源。如SQL注入和OS命令注入攻击。 ●被动攻击:是指利用圈套策略执行攻击代码的攻击模式。在被动攻击过程,攻击者不直接对目标Web应用访问发起攻击。 其余见 https://blog.csdn.net/u010150046/article/detai
ajax防止 xss,如何通过URL防止XSS? - javascript
weixin_42516490的博客
08-06 573
我熟悉通常的持久性XSS,在这种情况下,来自用户输入的内容应在通往模板(html实体)的途进行转义。最近,我遇到了一个非持久性的问题,用户可以在URL上的脚本发送该URL,而该URL则显示在页面的某处。就我而言,这是一个链接标记。因此,我有以下使用当前URL的链接标记。问题是当某人发送链接时,例如:www.example.com/?%27;alert...可能是%27(单引号)和%22(双引号...
javascript处理HTML的Encode(转码)和Decode(解码)总结
weixin_33872566的博客
05-12 196
  HTML的Encode(转码)和解码(Decode)在平时的开发也是经常要处理的,在这里总结了使用javascript处理HTML的Encode(转码)和解码(Decode)的常用方式 一、用浏览器内部转换器实现转换 1.1.用浏览器内部转换器实现html转码   首先动态创建一个容器标签元素,如DIV,然后将要转换的字符串设置为这个元素的innerText(ie支持)或者textCo...
XSS注入方式和逃避XSS过滤的常用方法
热门推荐
yinqiaohua的专栏
08-01 3万+
转自黑吧安全网http://www.myhack58.com/ web前端开发常见的安全问题就是会遭遇XSS注入,而常见的XSS注入有以下2种方式: 一、html标签注入 这是最常见的一种,主要入口为表单项(一般就是正则过滤不周全)、内联样式表(exploer) 正则过滤的解决办法,php一般会使用htmlspecialchars或者htmlentities函数进行
XSS篇——javascript:伪协议
weixin_50464560的博客
05-07 6183
一、前言 今天,遇到一个别人挖的坑,问题是这样的。 做了一个列表页,可以筛选数据,有很多筛条件。主要是有input复选框和<a>标签两种。如图:     其房价的筛选条件使用<a>标签,代码如下 1 <a href="javascript:;" name="price">150元-300元</a>   用javascript:; 来阻止了a标签跳转链接。 但是,却发现在IE下面点击a标签,居然清除了其他input复选框.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值