通过网址注入的XSS问题及引发的base64编码应用探讨

最新推荐文章于 2023-04-12 20:41:52 发布
最新推荐文章于 2023-04-12 20:41:52 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: WEB-Front 文章标签: JavaScript encodeURIComponent base64 url注入 xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chuangxin/article/details/87071348
版权

最近在bbs上看到一个这样的贴挺有意思,给大家分享下,顺便探讨下base64编码应用。
帖子内容大概如下:
在浏览器地址栏直接输入网址
https://xxxx.xx.com/user/queryUser.htm/']<<img src=x prompt(1)>>/,会弹出确认框,通过js对网址进行正则判断,对<、>、prompt等关键字符进行转义后替换原先请求网址,发现网址已经转义,但是确认框还是会弹出,应该如何解决这个问题?
帖子问题分析:
访问上述地址,通常会报404错误,如apache会报/']<<img src=x prompt(1)>>/ was not found on this server.,但是应该不会弹出prompt输入提示框。
除非应用服务器做了404重定向,并且在重定向页面输出页面错误地址,类似如下

	<div class="panel-body">
		<p>抱歉,您访问的页面不存在,请联系系统管理员!</p>
		<p>页面地址为:<%=servlet_url%></p>
	</div>

servlet_url为刚才输入的目标url地址,弹出效果如下图所示:
在这里插入图片描述
通过encodeURI或encodeURIComponent转码行不行?
通过js自带的encodeURI或encodeURIComponent对
']<<img src=x prompt(1)>>字串进行编码行不行?
']<<img src%3Dx onerror%3Dprompt(1)>>
答案:行不通,encodeURI只是对=等字符进行编码处理,浏览器依然认识它是一个img元素,依然会弹出prompt提示框。

那么怎么办?进行base64编码吧,除了稍微会增加点字符串长度外,其它没啥问题,还相对安全,至少肉眼一下子看不明白base64串表示啥意思,具体处理如下:

1、js base64编码

js没有提供现成的base64编码函数,但是网上很多,随便找了个,https://www.cnblogs.com/pengchengzhong/p/6027663.html。
编码代码如下:

var str = "']<<img src=x prompt(1)>>";
var base = new Base64();  
console.log(base.encode(str)); //J108PGltZyBzcmM9eCBvbmVycm9yPXByb21wdCgxKT4+

处理后新的url地址为:https://xxxx.xx.com/user/queryUser.htm/J108PGltZyBzcmM9eCBvbmVycm9yPXByb21wdCgxKT4+
okay不会再弹出prompt框了

2、后台解码处理,以java为例
	import java.util.Base64;
	...
	public static void main(String[] args) throws Exception {
		String output = new String(Base64.getDecoder().
decode("J108PGltZyBzcmM9eCBvbmVycm9yPXByb21wdCgxKT4+".getBytes()));
		System.out.println(output); //']<<img src=x prompt(1)>>
	}
老马历写记
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss注入教程与总结
qq_39616910的博客
02-23 3278
xss注入总结 1 " < >可以用URL编码 %22 %3c %3e HTML 编码 &quot; &lt; &gt; 代替 2 如果过滤 可以用%2522 %26colon; 这种代替尝试 二次转码 3 如果输入框有历史记录 ,个人简介注意使用 发现很多网站对输入框有过滤缺但没有过滤历史记录这些的输出,输出的语句会运行 4 思路就是打破结构 不管是哪里的输入框 还要关注输出(历史记录,标题,评论,个人性息编辑的输出位置等)也可能触发 5 注意空格,减号,..
xss防御方法base64_跨站脚本(XSS)漏洞实战演示——由易到难2
weixin_39846364的博客
12-22 375
前面几篇文章我们讲到了跨站脚本(XSS)漏洞的几种类型和验证方法以及防御措施,有兴趣的朋友可以到我的主页翻看文章《十大常见web漏洞——跨站脚本漏洞》和《实操web漏洞验证——跨站脚本漏洞》,今天我们继续由易到难实战演示一下跨站脚本漏洞的形成,以便更好地了解漏洞的产生原理,进一步做好防御。上一篇文章我们已经闯过了5关,今天我们继续。html事件中的xsshtml事件是在满足一定条件的用户行为发生时...
预防XSS攻击和SQL注入XssFilter
05-19
一、什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击“,而JavaScript是新型的“ShellCode”。 二、XSS漏洞的危害 (1)网络钓鱼,包括盗取各类用户账号; (2)窃取用户cookies资料,从而获取用户隐私信息,或利用用户身份进一步对网站执行操作; (3)劫持用户(浏览器)会话,从而执行任意操作,例如进行非法转账、强制发表日志、发送电子邮件等; (4)强制弹出广告页面、刷流量等; (5)网页挂马; (6)进行恶意操作,例如任意篡改页面信息、删除文章等; (7)进行大量的客户端攻击,如DDoS攻击; (8)获取客户端信息,例如用户的浏览历史、真实IP、开放端口等; (9)控制受害者机器向其他网站发起攻击; (10)结合其他漏洞,如CSRF漏洞,实施进一步作恶; (11)提升用户权限,包括进一步渗透网站; (12)传播跨站脚本蠕虫等; 三、过滤器配置 web.xml配置 XssFilter com.xxx.Filter.XssFilter XssFilter /*
xss编码问题及绕过
qq_43665434的博客
03-13 1337
常用的编码 URL编码: 一个百分号和该字符的ASCII编码所对应的2位十六进制数字。 例如“/”的URL编码为%2F #:%23; . :%2e; + :%2b; < :%3c; >: %3e; !:%21; 空格:%20; &: %26; (:%28; ):...
前端调取后端给的cookie_WEB前端常见安全攻击及防御技巧系列(一)
weixin_39548968的博客
12-05 492
今天主要给大家分享一下web安全这方面的知识点,对于一个web从业者来讲,不得不说这是一个非常有份量的课题,近几年网络上频繁出现,相关安全的危害问题,所有以今天主要是总结一下web相关的安全攻防知识点,希望对看到本篇文章的你有所帮助. 本文主要内容是分析几种常见攻击类型及防御的手法,如果你对相关安全问题有所了解,那么主要还是让编码设计的过程中时时刻刻相到这一点,在实现相关存在安全问题的代码块时,进...
XSS漏洞挖掘笔记
守拙的博客
05-30 545
一些 XSS 漏洞挖掘的知识点和技巧
asp.C#实现图片文件与base64string编码解码
01-02
于是我就打开了flashblocker.js,然后浏览一下,找到下面一句: var flash = ‘[removed]iVBORw0KGgoAAAANSUhEUgAAAIAAAACACAYAA……’ (小白)<SPAN xss=removed>这是我第一次认识到base64的用场,记得以前保存...
SpringBoot整合XssFilter,Jsoup等实现请求参数的过滤,处理Xss攻击及sql注入.zip
02-09
原理过程 Springboot中会使用FilterRegistrationBean来注册Filter,Filter是Servlet规范里面的,属于容器范围,Springboot中没有web.xml,那Springboot中,不用管Filter是如何交给Ser......处理Xss攻击及sql注入.zip
SQL注入用例及XSS用例
05-05
安全测试,SQL注入方面的用例及XSS的操作用例
xss 利用"data:"来xss许多把"javascript:"关键字进行了过滤
热门推荐
afa的专栏
09-09 1万+
XSS with Data URI Scheme 以前一个机缘巧合,写过《利用data:进行XSS测试》,当时发现可以利用"data:"来xss许多把"javascript:"关键字进行了过滤的页面。 今晚又一个机缘巧合,重新接触到了data uri scheme,做了一些测试。这些测试都是基于Chrome和FireFox进行的。IE对data uri scheme 有严
xss防御方法base64_原创干货 | XSS漏洞解析与挖掘
weixin_39681486的博客
12-15 508
漏洞简介跨站脚本攻击又名XSS,全称为Cross Site Scripting,为了区别层叠样式表(CSS)所以简称XSSXSS漏洞是指恶意攻击者向Web界面插入恶意的Script代码,当被攻击者访问该界面时触发恶意的Script代码,从而完成恶意攻击者的攻击。XSS漏洞是Web应用系统中出现频率最多的漏洞之一,图1为OWASP项目提出的”十大Web应用安全风险”,简称为OWASP T...
xss防御方法base64_绕过某通用信息管理系统实现XSS
weixin_39644614的博客
12-08 214
作者:青空酱 合天智汇原创投稿活动:重金悬赏 | 合天原创投稿等你来 序言实战渗透某站点时遇到的,经过几天研究最终成功绕过限制并打到管理员cookie,特此记录下备忘。将一些琐碎的tr...
什么是对网站的base64攻击?
o67f2wpkvdf3bpe8的博客
03-29 514
➼ SQL注入: 在这种类型的攻击中,攻击者将Base64编码的恶意代码注入到网站的输入字段中,如登录表或搜索框。根据网络安全公司Imperva的一份报告,可以通过Base64编码进行的SQL注入攻击,是最常见的网络应用程序攻击类型之一,占所有攻击的20%。通过实施适当的安全措施和保持最新的安全补丁,你可以帮助防止这些类型的攻击,使你的网站免受伤害。在Base64攻击中,攻击者使用特制的以Base64格式编码的输入,来利用网站输入验证和处理机制的漏洞。以下是一些常见的针对网站的Base64攻击的例子。
XSS各种过滤手段,如何绕过写payload-学习笔记
ZhangAweio的博客
04-12 951
XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,意思就是说可以任意执行js代码,包括js的而已代码。
跨站脚本攻击XSS
qq_45557130的博客
10-16 1382
xss
XSS编码
weixin_46611504的博客
03-24 2046
一:html编码 背景:html编码是用于输出html原本的标签的 比如我想在页面上输出div标签,但是如果我在html标签里直接写的话,就会被当成div标签执行,并不会输出在页面上,这个时候我想将他输出在页面上就需要用html编码 XSS中的应用:这种编码的形式可以用来去绕过一些过滤,比如,有些会过滤掉script ,alert,< >这样的危险的符号,这个时候,就可以用Html编码...
xss防御方法base64_xss原理绕过防御个人总结
weixin_42511507的博客
01-17 273
xss原理xss产生的原因是将恶意的html脚本代码插入web页面,底层原理和sql注入一样,都是因为js和php等都是解释性语言,会将输入的当做命令执行,所以可以注入恶意代码执行我们想要的内容xss分类存储型xss:js脚本代码会插入数据库,具有一定的持久性反射型xss:js经过后端php等语言处理dom型xss:和反射型xss类似,但是不经过后端服务器的处理xss绕过总结:自身绕过alert(...
xss防御方法base64_给 XSS 加点 S
weixin_30391889的博客
02-05 384
TOC:约定本文中出现由花括号包裹的内容为服务端进行 html 字符串拼接的动态内容:{userData},在其他文章中经常表现为 。本文中所使用的关键词:“用户数据”,与 “非受信数据” 同义。XSS 简介XSS 是一种代码注入***,在受害者浏览器上注入恶意代码并执行,本质是前后端渲染不受信任的用户数据导致的安全问题。不受信任的用户数据指的是由用户提供的数据,例如:用户在表单中输入的值,用户在...
XSS绕过经验总结
weixin_46622976的博客
10-20 1947
XSS经验总结
如何修复dom注入xss
最新发布
05-25
修复 DOM 注入 XSS 的方法有以下几种: 1. 使用 innerText 或 textContent 替代 innerHTML。innerHTMl 可以动态地插入 HTML 代码,而 innerText 和 textContent 只能插入文本内容,不会被解释为 HTML 代码,从而避免了注入攻击。 2. 使用浏览器提供的 DOM 操作函数来插入 DOM 节点。例如 createElement、createTextNode、appendChild、setAttribute 等函数。 3. 使用现成的 XSS 过滤器库,例如 DOMPurify、xss-filters 等库,这些库会自动将输入中的恶意代码进行过滤,从而避免注入攻击。 4. 对于用户输入,应该进行严格的验证和过滤,只允许输入特定格式的内容,例如只允许输入数字、字母和符号等。同时,对于输入中的特殊字符,应该进行转义处理,例如将 < 转义为 <,将 > 转义为 > 等。 总之,防止 DOM 注入 XSS 攻击的关键是对用户输入进行严格的过滤和转义处理,同时使用安全的 DOM 操作函数来插入 DOM 节点。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值