utf-8 和 GBK ——字符集导致的浏览器跨站脚本攻击

最新推荐文章于 2024-02-23 20:44:53 发布
最新推荐文章于 2024-02-23 20:44:53 发布
阅读量1.1k 收藏
点赞数
文章标签: 脚本 浏览器 user function html ie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/buptisc_txy/article/details/5638094
版权

这两个概念总是会在不经意之间又被提及,很遗憾的是,我总会忘记他们具体的内容。

这次当我这次需要了解字符集导致的浏览器跨站脚本攻击时,看到gb2312和GBK字符集在IE处理这些宽字符集的时候存在问题,可导致程序的一些安全规则被Bypass,引发严重的跨站脚本安全漏洞,又不甚理解,为什么UTF-8不会产生如此问题。

先讲下原因:

1 Bypass某些js的检查规则

〈HTML>
〈HEAD>
〈TITLE>80sec test〈/TITLE>
〈meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
〈/HEAD>
〈BODY>
〈script>
window.οnerrοr=function(){
alert('Vul');
return true;
}
〈/script>
〈script>x='〈?php echo chr(0xC1);?>';y='[User_IN_PUT]‘;〈/script>
〈/BODY>
〈/HTML>

这里即使是过滤了〈>’/等字符一样可以利用非法字符集序列来实现/的作用,因为它会把原来存在的’给结合掉,然后前面的’找不到闭合,后面[User_IN_PUT]就可以用来执行js代码了。

差了些资料,理解了一些原因,列举下:

UTF-8字符集对应的16进制对应二进制如下,可以看见,相对而言,UTF-8具有很强的规律性,所有字节都是以0、11、111、1111等为开头,因此较容易切分。即使插入一个11******的字节,但是它无法和后面的字节组成字。真是很严谨的字符集。相对而言,GBK就逊色了。

0000 0000-0000 007F 0xxxxxxx

0000 0080-0000 07FF 110xxxxx 10xxxxxx

0000 0800-0000 FFFF 1110xxxx 10xxxxxx 10xxxxxx

0001 0000-001F FFFF 11110xxx 10xxxxxx 10xxxxxx 10xxxxxx

0020 0000-03FF FFFF 111110xx 10xxxxxx 10xxxxxx 10xxxxxx 10xxxxxx

0400 0000-7FFF FFFF 1111110x 10xxxxxx ... 10xxxxxx

buptisc_txy
关注
Web-拾贝
oscar999的专栏
03-10 1万+
JavaScript MVC框架PK:Angular、Backbone、CanJS与Emberhttp://www.csdn.net/article/2013-04-25/2815032-A-Comparison-of-Angular-Backbone-CanJS-and-Ember一个好的js method 方法查询的网站, 有browser兼容的介绍http://help.dottoro.co...
9Django-----------Django框架------------安装使用、基本介绍
weixin_43761516的博客
12-28 1472
一、Django框架介绍 二、Django框架搭建 (一)环境搭建 (二)项目实例 三、项⽬结构介绍 (一)URL与视图 1)视图的定义 2)路由的定义 3)URL模块化 4)URL添加参数 5)url命名 (二)模板 1)if标签 2)for...in...标签 3)a标签 (三)数据库 1)Django配置连接数据库 2)创建ORM模型 3)映射模型到数据库中 4)ORM的增删改查 5)F表达式和Q表达式----优化ORM 6)QuerySet的⽅法 7)ORM模型迁移 (四)⾼级视图 1)请求方式 2
rails 利用UTF-8的 multibyte特性 对textarea 发动 xss 攻击
microad_liy的专栏
09-30 1947
UTF-8的 multibyte特性: 1个文字是由复数个字节组成的. Shift_JIS情况下,一个"あ"占2个字节. "あ".tosjis.bytes.to_a #=>[130, 160] utf-8情况下,一个"あ"占3个字节. "あ".toutf8.
url存在字节跨站漏洞_跨站脚本 (XSS)
weixin_39783633的博客
11-30 449
本部分,我们将解释什么是跨站脚本,描述各种类型的跨站脚本漏洞的不同点,并阐明如何查找和防止跨站脚本。什么是跨站脚本 (XSS)跨站脚本是一种允许攻击者破坏用户与易受攻击的应用程序之间交互的网页安全漏洞。它允许攻击者规避相同的同源策略,该策略旨在将不同的网站彼此隔离。跨站脚本漏洞通常允许攻击者伪装成受害者用户,执行用户可以执行的任何操作以及访问用户的任何数据。如果受害者用户具有在应用程序中的特权访问...
url存在字节跨站漏洞_CTF自学笔记(三)跨站脚本攻击[二]
weixin_39929465的博客
12-11 774
点击上方蓝字关注!注:本篇文章为个人学习笔记仅供学习交流。防护与绕过1.特定标签过滤任何一种标签,无论是否合法,都可以构造出xss代码。如下:若输出点位于HTML标签的属性中或JavaScript代码中,进行简单地闭合,属性拼接或JavaScript代码拼接,即可执行xss代码。同时HTML5也带来了部分标签,如:具体xss攻击向量可通过http://html5sec.org/参考学习。...
什么是php跨站脚本,什么是跨站脚本(CSS/XSS)?
weixin_33224795的博客
03-20 239
我们所说跨站脚本是指在远程WEB页面的html代码中插入的具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,有时候跨站脚本被称为"XSS",这是因为"CSS"一般被称为分层样式表,这很容易让人困惑,如果你听某人提到CSS或者XSS安全漏洞,通常指得是跨站脚本。XSS和脚本注射的区别?原文里作者是和他一个朋友(b0iler)讨论后,才明白并非任何可利用...
html 没指定字符集 导致的 xss,小心字符集导致浏览器软件跨站脚本攻击
weixin_32392867的博客
06-19 271
在一般的web程序里,显示数据给浏览器的时候都指定一个字符集,在国内平时我们用到的字符集utf-8GBK,gb2312等等,字符集指示了浏览器该如何对待返回的数据。其中gb2312和GBK字符集使用得非常广泛,但是经证明,IE在处理这些字符集的时候存在问题,导致可能程序的一些安全规则被Bypass掉,引发严重的跨站脚本安全漏洞。在IE里,如果它遇到一个字符,它是指定字符集里的第一位的时候,...
【狂神说笔记—— Java基础18-JavaWeb】
weixin_46055348的博客
07-25 1131
【狂神说笔记—— Java基础18-JavaWeb】
美丽说ecshop模板_ECSHOP网站模板js代码前台前端H5页面+后台整站源码.rar
08-09
【编码问题——utf-8gbk版本】 在压缩包中提到的“utf-8版本”和“gbk版本”涉及到字符编码。UTF-8是一种广泛使用的Unicode编码,能够支持全球几乎所有的字符集,包括中文。GBK是GB2312的扩展,主要用于简体中文...
Libxml2/libiconv-2/liblzma-5/zlib1
03-07
2. libiconv:这是一个字符集转换库,用于在不同编码之间进行转换,如ASCII、UTF-8GBK等。在多语言环境下,libiconv确保数据能够在不同的系统和程序间正确地传输和显示。 3. liblzma-5:这是XZ Utils的一部分,...
修补跨站脚本攻击漏洞 php版 v1.0
10-25
可以修补动网论坛等php建的网站的跨站脚本攻击漏洞,修护XSS漏洞,此为php版的,还有asp版、aspx版,可以在本站下载 详情请参看:http://www.lbhao.com/detaile_ok-5-833.html
PHP漏洞全解(四)-xss跨站脚本***
weixin_34050427的博客
02-13 86
XSS(Cross Site Scripting),意为跨网站脚本***,为了和样式表css(Cascading Style Sheet)区别,缩写为XSS 跨站脚本主要被***者利用来读取网站用户的cookies或者其他个人数据,一旦***者得到这些数据,那么他就可以伪装成此用户来登录网站,获得此用户的权限。 跨站脚本***的一般步骤: 1、***者以某种...
24、渗透测试经验分享(一)_jquerydomxss_burpsuite_AngularJsXSS_20191127
__Qian的博客
11-27 948
1、burp 有csrf功能,可以构造CSRF POC 2、jquery domxss脚本 1.11.3 jquerydomexss1.6.1 <html> <head> <title>jQuery DomXSS test</title> <script type="text/javascript" src="...
字节编码类型的XSS
安全汪
06-25 3688
今晚又看了一遍PKAV-心上的瘦子写的xss腾讯系列的例子,收获挺大的,其中对字节注入有了更深的了解,又查找了一些相关的资料,整理一下,以备以后查阅 参考文档: http://book.2cto.com/201301/14515.html http://itindex.net/detail/47408-xss-%E5%AD%A6%E4%B9%A0-xss http://ww
Web漏洞处理--http host头攻击漏洞处理方案/检测到目标URL存在字节跨站漏洞/ 检测到目标URL存在SQL注入漏洞
wjs040的博客
06-18 4460
1.配置web 拦截器 <filter> <filter-name>XssSqlFilter</filter-name> <filter-class>com.modules.sys.security.SessionFilter</filter-class> //拦截器的位置 </filter>...
UTF-8 Overlong Encoding导致的安全问题
最新发布
离别歌
02-23 790
「代码审计」知识星球中@1ue 发表了一篇有趣的文章《探索Java反序列化绕WAF新姿势》,深入研究了一下其中的原理,我发现这是一个对我来说很“新”,但实际上年纪已经很大的Trick。0x01 UTF-8编码原理UTF-8是现在最流行的编码方式,它可以将unicode码表里的所有字符,用某种计算方式转换成长度是1到4位字节的字符。参考这个表格,我们就可以很轻松地将unicode码转换成UTF-8编...
gbk字符编码和字节sql注入
sworddancing is the best one
09-27 2616
ctf题目中字节注入是很常见的问题,我这篇文章的目的就是弄明白其中的原理。 通常来说,一个gbk编码的汉字通常占用两个字节,一个utf-8编码汉字,占用三个字节, 占用3个字节。在php中,我们可以通过输出 echo strlen("和"); 来测试。当将页面编码保存为gbk时输出2,utf-8时输出3。   说了这么多废话,现在来研究一下在SQL注入中,gbk字符编码带来的各种...
url存在字节跨站漏洞_5分钟速览丨常见的Web安全漏洞及测试方法
weixin_39548832的博客
12-04 1179
中秋小长假“余额”就剩半天了尽管心里有太多不舍也要调整自己毕竟假期都是短暂的工作才是职场人生的常态为了尽快消除“假日综合症”e小安贴心送上小文一篇小伙伴们赶紧“脉动”回来吧各类web应用充斥在我们的网络生活中,但是因为开发者安全意识不强而导致的安全问题同样层出不穷,毕竟仅仅依靠个人编写代码总有考虑不周全的时候。一旦这些WEB漏洞被黑客攻击者利用,他可以轻易控制整个网站,并可进一步提权获...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值