ie6 半字符攻击

最新推荐文章于 2023-10-28 10:17:08 发布
最新推荐文章于 2023-10-28 10:17:08 发布
阅读量255 收藏
点赞数
分类专栏: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/j10a/article/details/73458958
版权

百度空间改得没法用了,把自己的一些老文章转过来


半字符问题
  
    例如正确的返回内容应该是
html = "..<\/a>\\u003cimgsrc=1 οnerrοr=alert(\/jxss\/) aa\\u003e<\/p>..."
    在前有一个半字符,IE6下把第一个'\'吃掉,变成
html = "..<\/a>\u003cimg src=1 οnerrοr=alert(\/jxss\/)aa\u003e<\/p>..."
    而\u003c在js字符串中就是表示'<', 变成 
html = "..<\/a><img src=1οnerrοr=alert(\/jxss\/) aa><\/p>...";
    插入到dom里面后,就被XSS了。
ie6:

  


     高端浏览(IE>6,chrome等)会对这种字符作特殊处理,下图是chrome的处理:

 

 

         一般这种字符是没法通过页面操作写进UGC的,攻击者通过构造请求包来达到目的:
修改上传值为[0xc0]\u003cimg src=1οnerrοr=alert(/jxss/) [0xc0]\u003e。
其中[0xc0]代表十六进制的值,篡改请求包时在十六进制状态下修改。

j10a
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss绕过字符过滤_XSS过滤器绕过总结
weixin_39610353的博客
12-21 1222
XSS过滤器绕过总结黑名单过滤器绕过黑名单模式下的过滤器是最常见的。他们的目标是检测特定模式并防止恶意行为。这完全是“模式”的问题,它们越准确,就越可以拦截攻击。1. 注入脚本代码主要是标签,可用于执行客户端脚本代码,例如JavaScript。 它是为此目的而设计的,当然,这是大多数过滤器阻止的第一个首选。1.1 绕过弱标签过滤简单的过滤器无法涵盖所有可能的情况,所以可以绕开它们。 以下示例仅是对...
xss跨站攻击html转义,前端攻击和防御(一)XSS跨站脚本攻击
weixin_36011231的博客
06-21 1427
(一)XSS跨站脚本攻击(1)XSS简介XSS攻击全称跨站脚本攻击(Cross Site Scripting),是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤...
网络安全威胁——水坑攻击
最新发布
聚集机器学习、信息安全
10-28 5683
水坑攻击(Watering Hole Attack)是一种网络攻击方法,其名称来源于自然界的捕食方式。本文详细介绍了水坑攻击的概念、原理及典型案例。
常见网络攻击类型
aschulianwuyanzu的博客
09-14 2509
常见网络攻击类型  SQL注入:          所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.    根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全
javascript防止xss攻击
小丑鱼家的猪猪
06-11 7913
javascript防止xss攻击 XSS(Cross Site Scripting),跨站脚本攻击,是一种允许攻击者在另外一个用户的浏览器中执行恶意代码脚本的脚本注入式攻击。本来缩小应该是CSS,但为了和层叠样式(Cascading Style Sheet,CSS)有所区分,故称XSS。 记录一下自己开发过程中遇到的问题 输入标签不是用文本框或者文本域的,比如用用div做可编辑标签,ht...
JS对HTML实体字符转义和反转义
qq_15509267的博客
12-14 1万+
一、名词解释 HTML实体字符: 由于在HTML中有些符号是预留的,比如在html中不能直接使用尖括号(‘&lt;’或‘&gt;’),会被误认为标签符号。所以需要通过HTML实体字符去进行替换; HTML实体字符两种形式: eg:小于号的HTML实体字符显示方式 数字形式:&amp;#60; 实体名形式:&amp;lt; 注意:使用实体名而不是数字的好处是,名称易于记忆。不过坏处是,...
浏览器的中间人攻击
CSDN
05-28 1万+
浏览器的中间人攻击(Man-in-the-Middle Attack,缩写为MITM攻击)是一种网络安全攻击攻击者在通信的两端之间插入自己,可以窃取、篡改或监视双方之间的数据传输,而双方不知情。然后,攻击者可以查看和修改传输的数据,因为用户的浏览器认为连接是安全的。代码用于捕获本地文件系统中的Word文档,并利用公钥对其进行加密,然后自动启动进程将加密的文档提交到一个位于tumblr.com站点的博客上。攻击者可以监视用户与网络之间的通信,截取敏感信息,如登录凭证、银行信息等。
CSRF攻击简述
辉哥的博客
03-22 3027
一.CSRF是什么?   CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么?   你这可以这么理解CSRF攻击攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚...
ie 用户代理字符串_IE7用户代理字符串发布
04-28 806
ie 用户代理字符串 IE7黑客(微软在真正的IE7上进行黑客攻击的人,即不是Dean Edwards的黑客)已透露IE7的用户代理字符串为“ Mozilla / 4.0(兼容; MSIE 7.0b; Windows NT 6.0)” 。 那些在想的人呢? 谁在乎用户代理字符串? 应该自己拍一下背面。 我们,世界的Web开发人员,不应该在乎它们。 使用用户代理字符串嗅探浏览器是非常糟糕的,因此...
XSS攻击详解
热门推荐
m0_55854679的博客
02-22 3万+
XSS文章 文章目录什么是XSSXSS能做什么XSS业务场景XSS类型如何检测XSSXSS核心 —— 同源策略注意:XSS语句XSS防御方法XSS检测方法 —— XSS平台反射型XSS练习存储型XSS练习 什么是XSS 跨站脚本攻击(前端注入) 注入攻击的本质,是把用户输入的数据当做前端代码执行。 设置cookie操纵浏览器: 这里有两个关键条件: 第一个是用户能够控制输入; 第二个是原本程序要执行的代码,拼接了用户输入的数据。 SQL注入拼接的是操作数据库的SQL语句。XSS拼接的是网页的HTML代码
jquery 屏蔽IE6 效果
05-18
IE6存在诸多已知的渲染和安全问题,例如对CSS2.1标准支持不足,缺乏对PNG透明度的支持,以及易受跨站脚本攻击等。这些缺陷可能导致网页显示不正常,甚至危及用户数据安全。因此,为提升网站性能和安全性,开发者常...
javascript TextArea动态显示剩余字符
10-30
- 代码中使用了 `innerHTML` 来更新文本,这可能会引发 XSS 攻击的风险,在生产环境中建议使用更安全的方法如 `textContent` 或者使用模板字符串。 - 可以进一步优化用户体验,例如添加输入提示、高亮显示超过限制的...
JS如何把字符串转换成json
10-15
为了在不支持JSON的浏览器(如IE8的兼容模式,IE7和IE6)中使用JSON,可以通过引入第三方库`json2.js`(最初由Douglas Crockford开发)来模拟JSON对象和其方法。这个库可以从...
严防死守,保卫IE
09-16
特别是对于早期广泛使用的Internet Explorer(IE),由于其市场份额较大且存在较多的安全漏洞,成为了恶意攻击的目标之一。本文将详细介绍如何防范和解决IE浏览器被恶意篡改的问题。 #### 1. 篡改IE标题栏 - **...
ie7 0day当中的shellcode的escape+xor21加密
09-06
总结来说,"ie7 0day当中的shellcode的escape+xor21加密"是一种高级的加密技术,它结合了VBScript和JavaScript的特性,通过对shellcode进行异或和URL编码的处理,来隐藏和混淆攻击代码,从而逃避安全检查。...
IE8离线安装文件(不需要外网)
12-04
标题中的“IE8离线安装文件(不需要外网)”指的是Internet Explorer 8的...安装前,用户应确保他们的系统与IE8兼容,并了解安装可能导致的安全风险,因为旧版本的浏览器可能无法提供最新的安全更新,容易受到网络攻击
win7IE桌面图标修复
02-10
有时,由于系统更新、病毒攻击或不当操作,可能会导致IE浏览器的桌面图标出现异常,如图标显示不正常、无法正常启动等问题。针对这种情况,我们可以采取一系列步骤来修复win7系统的IE桌面图标。 首先,了解问题的...
垮台脚本攻击漏洞
10-22
垮台脚本攻击,通常被称为XSS(Cross-Site Scripting)攻击,是网络安全领域一个极为常见且危害性较大的漏洞类型。这种攻击方式利用了Web应用程序未能充分验证用户输入的数据,使得恶意脚本能够在用户的浏览器中执行...
易语言用IE下载文件
07-19
- 使用IE控件进行下载可能会面临安全风险,如脚本注入、跨站脚本攻击等,因此需要确保只与信任的站点交互,并设置适当的浏览器安全级别。 - 同时,编写程序时应加入错误处理代码,以应对可能出现的网络中断、文件...
客户端安全:跨站脚本攻击与防御策略
攻击者可以通过修改字体名,插入包含恶意脚本的特殊字符,以此绕过安全过滤。例如,创建一个字体名为`"><script>alert('hello');</script>"`,在某些情况下,这可能会触发JavaScript执行。 防御策略通常包括对用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值