xss 利用"data:"来xss许多把"javascript:"关键字进行了过滤

最新推荐文章于 2024-05-03 18:41:56 发布
最新推荐文章于 2024-05-03 18:41:56 发布
阅读量1w 收藏 1
点赞数
分类专栏: 前端技术 文章标签: xss


http://hi.baidu.com/badzzzz/item/bdbafe83144619c199255f7b?qq-pf-to=pcqq.c2c




XSS with Data URI Scheme

以前一个机缘巧合,写过《利用data:进行XSS测试》,当时发现可以利用"data:"来xss许多把"javascript:"关键字进行了过滤的页面。

今晚又一个机缘巧合,重新接触到了data uri scheme,做了一些测试。这些测试都是基于Chrome和FireFox进行的。IE对data uri scheme

有严格的限制,没啥搞头的。

HTML中支持标签属性内嵌入data uri scheme的有:

object   iframe   anchor  img 等。(欢迎大家补充)

但是img的src属性赋值为data:形式是不允许执行js的,但可载入远程图片,如wikipedia中举例:

<img src="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAoAAAAKCAYAAACNMs+9AAAABGdBTUEAALGPC/xhBQA

AAAlwSFlzAAALEwAACxMBAJqcGAAAAAd0SU1FB9YGARc5KB0XV+IAAAAddEVYdENvbW1lbnQAQ3JlYXRlZCB3aXRoIFRoZSBH

SU1Q72QlbgAAAF1JREFUGNO9zL0NglAAxPEfdLTs4BZM4DIO4C7OwQg2JoQ9LE1exdlYvBBeZ7jqch9//q1uH4TLzw4d6+ErXMM

cXuHWxId3KOETnnXXV6MJpcq2MLaI97CER3N0vr4MkhoXe0rZigAAAABJRU5ErkJggg==" alt="Red dot"/>

而object的data属性及iframe的src属性均可用于执行js:

<iframe src="data:text/html;base64,PHNjcmlwdD5hbGVydCgxKTwvc2NyaXB0Pg=="></iframe>

其实这些都是跟javascript类似的,不赘述。在这个基础上考虑利用的话,可以利用data来bypass一些过滤了javascript的网站

重点来了,在渲染data:的时候,chrome和firefox采用了不同的处理方式

chrome认为data:是属于空白域的,而firefox认为data:是属于来源域的。

http://localhost/t.html

<a href="data:text/html;base64,PHNjcmlwdD5hbGVydChkb2N1bWVudC5kb21haW4pPC9zY3JpcHQ+">test<a>

这就带来一个很有意思的问题了:也就是说,ff让data:所在域继承了他的来源域,导致了xss的隐患,给xss提供了机会。

考古发现,早在2004年就有人给firefox上报过这个问题,并在以后的许多年有许多人report过这个问题,但是firefox始终未进行修补。

百度空间发表文章处,对超链接<a>标签的href属性过滤了javascript关键字,但是并没有考虑到data uri scheme,利用这个特性,我们就可

搞出一个click xss来了。

d4rkwind说,他之前就是测试data uri scheme的时候副产出了mhtml的跨域问题来的。哈,有意思。

如何更深层次地在利用data:及如何把data uri scheme放到css中去xss,欢迎大家讨论

update: 通过虚虚的留言,发现“跨域”这个描述确实不对。我想Y了,已更改。灰常感谢kxlzx指正!


程江玉
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防止xss和sql注入:JS特殊字符过滤正则
12-01
代码如下:function stripscript(s) { var pattern = new RegExp(“[%–`~!@#$^&*()=|{}’:;’,\\[\\].<>/?~!@#¥……&*()——|{}【】‘;:”“’。,、?]”)        //格式 RegExp(“[在中间定义特殊过滤字符]”)var rs = “”; for (var i = 0; i < s.length; i++) {  rs = rs+s.substr(i, 1).replace(pattern, ”); }return rs;}
利用data:进行XSS测试
cnbird's blog
02-14 1659
利用data:进行XSS测试
2024年网络安全-跨站脚本攻击(XSS)的原理、攻击及防御_xss攻击
最新发布
2401_84266016的博客
05-03 992
跨站脚本攻击(全称Cross Site Scripting,为和CSS(层叠样式表)区分,简称为XSS)是指恶意攻击者在Web页面中插入恶意javascript代码(也可能包含html代码),当用户浏览网页之时,嵌入其中Web里面的javascript代码会被执行,从而达到恶意攻击用户的目的。XSS是攻击客户端,最终受害者是用户,当然,网站管理员也是用户之一。XSS漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是。
xss防御方法base64_跨站脚本(XSS)漏洞实战演示——由易到难2
weixin_39846364的博客
12-22 388
前面几篇文章我们讲到了跨站脚本(XSS)漏洞的几种类型和验证方法以及防御措施,有兴趣的朋友可以到我的主页翻看文章《十大常见web漏洞——跨站脚本漏洞》和《实操web漏洞验证——跨站脚本漏洞》,今天我们继续由易到难实战演示一下跨站脚本漏洞的形成,以便更好地了解漏洞的产生原理,进一步做好防御。上一篇文章我们已经闯过了5关,今天我们继续。html事件中的xsshtml事件是在满足一定条件的用户行为发生时...
XSS漏洞挖掘笔记
守拙的博客
05-30 575
一些 XSS 漏洞挖掘的知识点和技巧
xss防御方法base64_原创干货 | XSS漏洞解析与挖掘
weixin_39681486的博客
12-15 519
漏洞简介跨站脚本攻击又名XSS,全称为Cross Site Scripting,为了区别层叠样式表(CSS)所以简称XSSXSS漏洞是指恶意攻击者向Web界面插入恶意的Script代码,当被攻击者访问该界面时触发恶意的Script代码,从而完成恶意攻击者的攻击。XSS漏洞是Web应用系统中出现频率最多的漏洞之一,图1为OWASP项目提出的”十大Web应用安全风险”,简称为OWASP T...
XSS 绕过常用语句
Mr.Huang_的博客
09-16 2652
XSS 绕过常用语句 写在最前面::: 下文中 alert 都可以由 prompt 代替 最常用的 XSS 漏洞测试代码: <script>prompt("XSS")</script> <SCRIPT SRC=http://damit5.ml/xss.js></SCRIPT> 在输入(Input)标签里 <INPUT type="text" value='<SCRIPT>alert("XSS")</SCRIPT>'>
django-xss-cleaner:Django XSS 清理器
07-07
cleaned_data = xss_clean(user_input) ``` 或者在模板中,使用过滤器: ```html {{ user_input|xss_clean }} ``` django-xss-cleaner库提供了详尽的文档和示例,帮助开发者更好地理解和使用这个工具。它是一个非常...
第十节 xss filter过滤器-01
09-15
为了防止这种攻击,开发者需要对用户输入的数据进行过滤和转义,本节将详细介绍XSS_Filter_过滤器的实现和使用。 1. htmlspecialchars() 函数 htmlspecialchars() 函数是 PHP 中的一个基本函数,用于将特殊字符...
javascripting:这是我通过https进行JavaScript的解决方案
05-24
它由Brendan Eich在1995年为Netscape Navigator浏览器开发,最初名为Mocha,后改为LiveScript,最终定名为JavaScript,以利用当时Java语言的流行度,尽管两者在技术上并无直接关联。JavaScript在现代Web开发中扮演着...
springboot整合XSS
03-20
DOM型XSS利用JavaScript对DOM(Document Object Model)的动态操作,恶意脚本可能在页面加载过程中执行。 二、Spring Security与XSS防护 Spring Security是Spring Boot推荐的安全管理框架,它提供了一套完整的...
vue-chartkick:用一行Vue创建漂亮JavaScript图表
05-01
用一行Vue创建漂亮JavaScript图表 支持 , 和 快速开始 跑步 npm install vue-chartkick chart.js 最新版本适用于Vue3。对于Vue 2,请使用版本0.6.1和。 并将其添加到您的应用中 import VueChartkick from 'vue-...
通过网址注入的XSS问题及引发的base64编码应用探讨
chuangxin的专栏
02-12 2350
url地址输入prompt等js代码就会引发xss问题,本文就url注入xss问题进行模拟、原理分析,建议使用base64编码、解码进行url携带js代码处理。
跨站脚本攻击XSS
qq_45557130的博客
10-16 1405
xss
XSS各种过滤手段,如何绕过写payload-学习笔记
ZhangAweio的博客
04-12 1028
XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,意思就是说可以任意执行js代码,包括js的而已代码。
什么是对网站的base64攻击?
o67f2wpkvdf3bpe8的博客
03-29 599
➼ SQL注入: 在这种类型的攻击中,攻击者将Base64编码的恶意代码注入到网站的输入字段中,如登录表或搜索框。根据网络安全公司Imperva的一份报告,可以通过Base64编码进行的SQL注入攻击,是最常见的网络应用程序攻击类型之一,占所有攻击的20%。通过实施适当的安全措施和保持最新的安全补丁,你可以帮助防止这些类型的攻击,使你的网站免受伤害。在Base64攻击中,攻击者使用特制的以Base64格式编码的输入,来利用网站输入验证和处理机制的漏洞。以下是一些常见的针对网站的Base64攻击的例子。
XSS常见的触发标签
热门推荐
LYJ20010728的博客
05-06 1万+
过滤情况 <script> <scirpt>alert("xss");</script> <img> 图片加载错误时触发 <img src="x" onerror=alert(1)> <img src="1" onerror=eval("alert('xss')")> 鼠标指针移动到元素时触发 <img src=1 onmouseover="alert(1)"> 鼠标指针移出时触发 <img src=1 onm
xss防御方法base64_给 XSS 加点 S
weixin_30391889的博客
02-05 407
TOC:约定本文中出现由花括号包裹的内容为服务端进行 html 字符串拼接的动态内容:{userData},在其他文章中经常表现为 。本文中所使用的关键词:“用户数据”,与 “非受信数据” 同义。XSS 简介XSS 是一种代码注入***,在受害者浏览器上注入恶意代码并执行,本质是前后端渲染不受信任的用户数据导致的安全问题。不受信任的用户数据指的是由用户提供的数据,例如:用户在表单中输入的值,用户在...
xss防御方法base64_绕过某通用信息管理系统实现XSS
weixin_39644614的博客
12-08 225
作者:青空酱 合天智汇原创投稿活动:重金悬赏 | 合天原创投稿等你来 序言实战渗透某站点时遇到的,经过几天研究最终成功绕过限制并打到管理员cookie,特此记录下备忘。将一些琐碎的tr...
http://xss.tesla-space.com/
07-27
对于提供的链接http://xss.tesla-space.com/,根据引用\[2\]中的解释,这是一个可能存在跨站脚本(XSS)漏洞的网站。XSS攻击是指攻击者向web页面的输入表单、URL或留言板等位置插入恶意JavaScript代码,以达到攻击者的目的。\[2\]根据引用\[1\]的描述,XSS攻击可以导致攻击者获取用户的cookies,从而以用户的身份进行任何操作。因此,如果该网站存在XSS漏洞,攻击者可能会利用这个漏洞来获取用户的敏感信息。 请注意,XSS攻击是一种违法行为,严禁进行任何未经授权的攻击行为。如果您发现了该网站存在XSS漏洞,建议您立即向网站管理员报告,以便他们采取相应的措施来修复漏洞。 #### 引用[.reference_title] - *1* *2* *3* [从xss挑战之旅来重读xss(一)](https://blog.csdn.net/wy_97/article/details/102968400)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值