[安全测试]通过前端嵌入HTML标签触发页面其他事件

最新推荐文章于 2023-04-04 16:59:50 发布
置顶 最新推荐文章于 2023-04-04 16:59:50 发布
阅读量348 收藏
点赞数
文章标签: javascript html 安全漏洞 测试工程师
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ic_zswdbk/article/details/113242826
版权

**[安全测试]**通过前端嵌入HTML标签触发页面其他事件

1.因为富文本的要求,所以很多前端展示,是允许携带标签的,而我们能通过输入的标签,来达到触发页面上,其他标签的事件,类如点击事件。

假设,如果页面上有一个点赞帖子功能,而我们通过我们自己发表的文章里,携带了HTML元素,而元素,有一个事件,移动到该元素上,就触发,点击原本页面上点赞帖子功能,也就是说,我们使浏览该页面的用户,做了一个本来没有做的事情。

也属于XSS注入的一种,但是不同的是,以前的XSS注入,用的都是script语句,现在浏览器已经不会去执行了。

但是单纯元素的事件,现在是会正常执行的。

例子:

类如我们现在看到页面上有一个点赞的功能,通过查看html元素,发现该点赞功能的元素id=ic-like,但是查看这个元素的监听事件以后,发现并没有点击事件,所以我们再次往上查看,发现点击事件在父级元素,div class="_2Bo4Th"
在这里插入图片描述
在这里插入图片描述

于是乎,我们接下来的行为,就是要通过我们输入的内容,来达到触发class为"_2B04Th"的元素点击事件。

注:现在我所操作的,全都是直接修改页面元素,简书本身是做了限制的,会过滤掉用户自己输入的事件。

在这里插入图片描述
我们直接通过修改元素,实现嵌入了
button标签元素,并赋予一个点击事件,获取对应我们想触发的元素,最后触发他的点击事件

在这里插入图片描述
点击我们自己输入的内容后,发现,确实触发了点赞。

但是,点击按钮触发,并达不到我们想要的不自觉让用户操作的效果,所以我们将触发事件的条件,更改为,只要移动到元素上,就触发
onmouseover:用户移动到元素上触发

并且可以更改button标签为其他标签,这样就不存在按钮的形态。

当然,还可以用其他触发条件。
在这里插入图片描述
会不定时分享一些不常见的问题。
作者:IC

普通测试员(IC)
关注
HTML元素上事件处理
weixin_44646986的博客
03-08 221
绑定在HTML元素上的事件,最终会被解析到DOM属性里,如 <button id='btn' onclick='alert(this.textContent)'>Click Me</button> 会被解析到DOM为 btn.onclick = function() { alert(this.textContent) } 所以如果在HTML使用函数调用,如 <...
html事件处理,html事件处理中的this和event对象
weixin_35662051的博客
06-08 796
在用js编写页面事件处理代码时,会常常涉及到this和event对象,但有时在采用不一样的事件处理,尤为是在与自定义的对象关联时,这些对象的指向变的有些复杂。html本文来详细介绍下各类场景下 这些对象 真正指向。jquery1、事件直接写在html标签中函数一、案例1:测试测试this处理代码如编码function clickBtn(){alert(this.location.href);}sp...
解决输入HTML标签攻击的方式
wk的博客
10-11 778
第一种: value="${wcrActivity.activityTitle.replace(//g,'>').replace(/"/g,'"');}"                        第二种:   value="${wcrPlatformSet.platformName.replace('\"','"')}"  第三种:后台获取该字段的
html嵌入html页面方法,easyui dialog 中嵌入html页面
weixin_29263201的博客
06-03 842
最近使用easyui比较多,这个插件确实很好用。在使用时也遇到了大大小小的问题,好在都一一解决了。记录一下今天遇到的问题。目的:用easyui的dialog嵌入一个html页面(html中仍有要执行的脚本内容)方法一:使用href属性,失败。经过测试,如果easyui dialog的地址属性用href超链接,easyui 不会加载整个url页面,只会截取url目标页的body体间的html。eas...
HTML 事件响应函数,详解js的事件处理函数和动态创建html标记方法
weixin_30036289的博客
06-07 557
1 HTML事件属性全局事件属性:HTML 4 增加了使事件在浏览器中触发动作的能力,比如当用户点击元素时启动 JavaScript。a. Window 事件属性,针对 window 对象触发事件(应用到 标签),常用的为onload。b. Form事件,由 HTML 表单内的动作触发事件(应用到几乎所有 HTML 元素,但最常用在 form 元素中):常用的为onblur、onfocus...
HTML页面,测试JS对C函数的调用简单实例
10-21
描述中提到HTML页面和测试JS调用C函数的实例,暗示了这个页面通过某种方法实现了在前端使用JS调用后端的C函数。描述中还提到了“分享给大家,也给大家做个参考”,这意味着这个实例可以作为一种参考模板,供其他...
html5+嵌入exe,Web前端
weixin_30025115的博客
06-16 1077
课程主题HTML5基础、CSS3基础、切图、综合项目:小U课堂、HTML5进阶、 CSS3进阶、综合项目:小U商城、综合项目:响应式布局实战项目PC端项目:小U课堂静态页面布局、移动端项目:小U商城移动端项目、响应式项目:小U商城后台管理系统培养方向1.熟练使用前端开发IDE:vscode编辑器;2.掌握HTML5基础和HTML5进阶中的常用标签;3.掌握CSS基本语法和文字字体属性;4.掌握盒模...
安全测试-XSS攻击
qq_42008891的博客
03-08 637
XSS攻击概念介绍,常规XSS攻击测试方法,XSStrike工具介绍及常规测试命令
Web前端大作业—电影网页介绍8页(html+css+javascript) 带登录注册表单
08-10
- 例如,可以通过HTML5的`<video>`和`<audio>`标签轻松地嵌入音视频文件。 5. **表单处理**: - 设计了登录注册表单,并利用JavaScript进行基本的表单验证。 - 这样可以确保用户输入的数据格式正确,避免因错误...
【web前端期末大作业】基于html+css+javascript+jquery技术设计的音乐网站(44页d
08-10
- **跨浏览器兼容性**: 通过测试和调试确保网站能在不同版本的浏览器中正确显示。 - **移动优先设计**: 优先考虑移动设备的适配,再扩展至桌面端。 #### 9. 网页编辑软件 - **编辑器选择**: 如Visual Studio Code、...
html中使用script脚本为元素绑定响应的事件
最新发布
shizuguilai的博客
04-04 656
/官方参考链接:https://developer.mozilla.org/zh-CN/docs/Web/API/EventTarget/addEventListener。// 官方参考链接:https://developer.mozilla.org/zh-CN/docs/Web/API/Document/querySelector。//为元素对象添加change事件(选框一般都是change事件,按钮一般都是click事件)/* 决定select选择框的字体大小和粗细 *//* 禁止页面滚动 */
一段html里引入另一段html,一段实现HTML页面内定期触发事件JavaScript代码
weixin_31720623的博客
06-03 181
打开一个图片相对较多的网站,比如新浪之类的, 将下面这段代码复制到地址栏,然后回车,看看有什么奇妙的现象发生......在某些应用中,将本该由动态页面每次获取客户端请求时去调用数据的过程转换为在添加数据时即生成为静态页面,对服务器的压力,数据库检索的压力,以及搜索引擎收录,包括防止SQL注入都是由极大的好处的package com.webtier;import javax.servlet.*;im...
HTML中给标签绑定事件时,事件没有响应的问题
weixin_45035096的博客
09-15 754
HTML中给标签绑定事件时,事件没有响应的问题: <select name="" id="province" onclick="findProvince()"> <option value="" >--请选择省份--</option> </select> 使用这种在标签中直接指定事件的方法时注意: 不能在js代码中将findProvince()函数写在window.onload()入口函数中, 而应该写在入口函数外。因为页面会先.
HTML内嵌事件处理的优缺点
weixin_33910434的博客
05-03 473
HTML事件处理程序 &lt;script type='text/javascript'&gt; function showMessage() { alert('hello world'); } &lt;/script&gt; &lt;input type='button' value='Click Me' onclick='showMessage()' /&gt;...
如何给html事件,在html页中给元素添加事件
weixin_33055757的博客
06-09 1565
函数 myclk 是事件处理函数,它的返回值就是事件处理返回值。他返回 true 则继续提交表单 返回false则停止提交, 返回页面。在js代码里, 给事件处理属性赋值,只能赋值为一个函数, 比如:document.getElementByIdx_x_x_x_x("login").onsubmit= function(){...};或者document.getElementByIdx_x_x_...
关于最近使用layui框架,其中富文本遇到的问题进行记录。
qq_43198423的博客
07-28 627
{ "code": 0 //0表示成功,其它失败 ,"msg": "" //提示信息 //一般上传失败后返回 ,"data": { "src": "图片路径" ,"title": "图片名称" //可选 } }
UEditor 富文本编辑器,在测试环境上,将后台返回的数据回显到富文本编辑器可能会报错
Libby的博客
12-29 1599
UEditor 的使用步骤: UEditor的官网,可去官网下载自己需要的版本 &lt;!DOCTYPE HTML&gt; &lt;html lang="en-US"&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;title&gt;ueditor demo&lt;/title&gt; &lt;/
富文本编辑器踩坑
陈迹·清欢的博客
03-07 1544
前端架构 webpack配置 Vue是一个非常优秀的前端MVVM框架,轻量、快速、文档友好又详细,代码组织也非常优雅,是我比较偏爱的MVVM架构。Vue官方提供了非常方便快速上手的脚手架Vue-cli,但是由于跟我们这边使用的Java Web架构有一些不太适合的地方,所以我并没有使用它,不过我也是对Vue-cli做了一番详细的学习后来搭建自己的webpack配置。 下面是我的生产环境的部分webp...
snvr client怎么使用_102-使用VSFTPD_Nginx完成商品新增
weixin_39621185的博客
11-20 94
1. 编写代码_商品类目查询(1) 描述怎么设计一个树型的表结构设计父节点(从0开始),父节点为0则其子节点为1,一次设计。(2) 描述easyui加载一个异步树的过程和相关参数根据某个节点查询对应的子节点集合。父节点、节点内容以及节点状态。2. FTP服务器的搭建(1) 什么是ftp?FTP 是 File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用...
实现页面滚动到底部触发弹窗的jQuery教程
资源摘要信息: "jQuery拉到底部弹出对话框.zip" 是一个前端开发资源包,主要用于在用户浏览网页并滚动至页面底部时自动触发一个对话框。该资源包结合了前端的三种核心技术——HTML5、CSS以及JavaScript,并且特别...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值