转:XSS中的script标签与img标签

最新推荐文章于 2023-11-10 09:38:22 发布
最新推荐文章于 2023-11-10 09:38:22 发布
阅读量620 收藏
点赞数
原文链接:http://www.cnblogs.com/durcaidurcai/p/11276557.html
版权

我们知道XSS漏洞最常见的检测方式就是输入<script>alert(‘xss’)</script>来确认,大部分人在测试的时候就是直接使用类似<script>alert(‘xss’)</script>这样的输入,如果发现有弹出对话框就说明存在漏洞,如果没有对话框就认为不存在漏洞。那么,只使用<script>标签是否就足够了呢?

我们知道另外也有一些其他的方式比如<img src=’non-exist.jpg’ οnerrοr=”alert(‘xss’)”>等等,那么这些方式之间有没有什么区别呢?

看看下面两个例子,第一个使用的<script>alert(‘xss’)</script>: 

<html>
<script>
function init()
{
document.getElementById("div1").innerHTML="<script>alert('aa')</script>";
}
</script>
<body οnlοad=init()>
<div id="div1"></div>
</body>
</html>
第二个使用的<img src=’non-exist.jpg’ οnerrοr=”alert(‘xss’)”>

<html>
<script>
function init()
{
document.getElementById("div1").innerHTML="<img src='aa.jpg' οnerrοr=\"alert('aa')\"/>";
}
</script>
<body οnlοad=init()>
<div id="div1"></div>
</body>
</html>

 

如果把这2个分别保存成HTML,但是发现第一个<script>alert(‘xss’)</script>不会执行,但是第二个例子是会执行的。想想看为什么?
---------------------
作者:花花浪客
来源:CSDN
原文:https://blog.csdn.net/eatmilkboy/article/details/7560985
版权声明:本文为博主原创文章,转载请附上博文链接!

转载于:https://www.cnblogs.com/durcaidurcai/p/11276557.html

ahltg62444
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS脚本合集
07-16
文档几乎包含所有XSS脚本,有需要的朋友快快下载。文档几乎包含所有XSS脚本,有需要的朋友快快下载。文档几乎包含所有XSS脚本,有需要的朋友快快下载。
戏耍XSS的一些技巧
02-20
当你手工或者软件挖到一个页面的xss时(无论是反射xss或者储蓄xss都可以),这个时候想要深入的利用这个漏洞,该怎么做呢?用WebRTC来内网端口检测?盗取cookies(登陆页面和注册页面一般都不会有用户cookies)?用浏览器漏洞来调取cmd入侵(能挖到么)?这不行,那不行。到底怎么办呢?我们这个时候可以根据页面的特性来完成,假设当前是注册页面,存在XSS,那我们应该怎么做才好呢。如果是反射XSS,可以远程调用js文件,如果是储蓄型XSS可以在页面里面写。代码如下:以img标签发送get的方式来把用户的账号密码发送到服务器(之前使用JavaScript结合WebRTC实现内网端口检测的
xss常见payload脚本
09-01
xsspayload包括各种标签的payload,类似于字典。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
XSS漏洞详解以及绕过方式。
m0_63028223的博客
05-14 1463
下列以dvwa靶场为例: 反射性XSS: LOW级别 <script>alert('test')</script> 最基本的原理,就是前端对输入的内容过滤不严谨,是的输入的元素再html框架得以运行。 medium级别 可能过滤了js标签,我们使用input标签, <input onblur=alert`1`>当input失去焦点时会触发 <input onclick=alert `123'> 当input获取焦点(点击输入)时触发
XSS讲解下(web安全入门11)
黑战士的博客
05-15 1622
一、XSS 的构造 1.1 利用[<>]构造 HTML/JS 可以利用[<>]构造 HTML 标签和] 1.2 伪协议 亦可以使用 JavaScript:伪协议的方式构造 XSS 在 IE 浏览器的地址栏输入[javascript:alert(/XSS/);],弹框成功 提交参数[click me!] 点击超链接。即可触发 XSS 也可使用 img 标签的伪协议,但这种方法只在 IE6 下测试成功 [<img src="javascript:alert(/XSS/)">
【自用】xsspayload
头发和技术只能选择一个
09-28 323
(1)普通的XSS JavaScript注入 (2)IMG标签XSS使用JavaScript命令 (3)IMG标签无分号无引号 (4)IMG标签大小写不敏感 (5)HTML编码(必须有分号) (6)修正缺陷IMG标签 <IMG “”">”> (7)formCharCode标签(计算器) (8)UTF-8的Unicode编码(计算器) <IMG SRC=jav…省略…S’)> (9)7位的UTF-8的Unicode编码是没有分号的(计算器) <IMG SRC
前端常见安全漏洞
whaleluo的博客
05-11 1675
文章目录xss跨站脚本攻击csrf->xsrf跨站请求伪造攻击SSRF服务端请求构造点击劫持sql注入 xss跨站脚本攻击 以"文章发布系统"为例 input输入框输入字符串后使用v-html渲染成HTML显示在当前页面 当input输入script(sc里面的js不会执行) <script>alert(document.cookie)</script> 当input输入img标签的onerror回调(弹出cookie) <img src="test" on
网络安全(2) -- 关于一次XSS攻击-图片(img标签)的onerror事件
热门推荐
TaneRoom的博客
11-08 2万+
记一次XSS实战攻击
第二节 标签属性XSS-01
09-15
第二节 标签属性XSS-01
调查:XSS攻击Web应用程序-研究论文
05-20
如今,Web应用程序对于在许多领域(例如,资金,基于Web的业务,人力资源等)的利用具有巨大的价值和惊人的价值,因此必须对其进行... 在本文,我们调查了XSS攻击,预防基于存储的XSS和基于DOM的XSS的原因和方法。
XSSBypass:XSS绕过技术
05-17
XSS绕过 XSS绕过技术,带来乐趣和收益。 尝试使用XSS漏洞逐行绕过Web应用程序安全性XSS过滤器。
第04篇:XSS三重URL编码绕过实例1
08-03
0x01 漏洞实例某次测试,遇到一个很奇葩的XSS,我们先来加一个双引号,看看输出:如图,可以看到,双引号被义了,这时候是不是有种想放弃的想法,抱着尝试的状
图片引用功能导致的XSS漏洞
yggcwhat
09-29 2372
图片引用功能导致的XSS漏洞
xss(跨站攻击)
m0_74456293的博客
03-20 2416
xss(跨站攻击)
xss其他标签下的js用法总结大全
binggoogle的专栏
07-25 6068
xss其他标签下的js用法总结大全 https://www.91ri.org/16155.html 前段时间我遇到一个问题,就是说普通的平台获取cookie的语句为 实际上我们的测试语句可能为↓ alert("90sec") 也就是说js语句实际上是位于↓ 的间。 包括、、、、、、标签等情况下的xss构造。 所以我们就需要了解各种标签下的js用法,不然很多时候不可以使用就很麻
全网最详细 XSS 跨站脚本攻击,不是过来打死我!!
liuhyusb的博客
11-10 2528
Tom 发现 Bob 的站点存在反射性的 XSS 漏洞 Tom 利用 Bob 网站的反射型 XSS 漏洞编写了一个 exp,做成链接的形式,并利用各种手段诱使 Alice 点击 Alice 在登录到 Bob 的站点后,浏览了 Tom 提供的恶意链接嵌入到恶意链接的恶意脚本在 Alice 的浏览器执行。当用户登录了存在漏洞的网站,并且用户点击了我们构造的恶意链接时,该恶意链接的页面加载完后会执行 js 代码,完成表单的提交,表单的用户名参数是我们的恶意 js 代码。XSS 攻击针对的是用户层面的攻击!
XSS Script
weixin_30633507的博客
01-06 337
1) <iframe %00 src=”&Tab;javascript:prompt(1)&Tab;”%00> 2) <svg><style>{font-family&colon;'<iframe/onload=confirm(1)>’ 3) <input/onmouseover=”javaSCRIPT&...
反射型XSS-利用img绕过班花存放私密照的方案
jklbnm12的博客
09-07 994
前言:这是记录的前几天挖到的一个反射型xss漏洞,也是我在补天平台挖到的第一个专属src漏洞,详细的站点这里就不透露了,虽然目前查看了一下原漏洞已经被修补了。 1、挖掘的起点源于对某页… 前言:这是记录的前几天挖到的一个反射型xss漏洞,也是我在补天平台挖到的第一个专属src漏洞,详细的站点这里就不透露了,虽然目前查看了一下原漏洞已经被修补了。 1、挖掘的起点源于对某页面urltitle参数的测试,该参数提交后被反射回来 <span class="brand\_left\_txt1" id="c.
什么是mysql安装配置教程以及学习mysql安装配置教程的意义
最新发布
05-21
mysql安装配置教程
写一下xss的常用标签
03-14
XSS(跨站脚本攻击)的常用标签包括:<script>、<img>、、、、、、等。这些标签可以被攻击者利用来注入恶意代码,从而实现攻击目的。为了防止XSS攻击,我们需要对用户输入的数据进行过滤和义,避免恶意代码的注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值