Gmail的三个XSS漏洞

最新推荐文章于 2023-06-19 14:50:02 发布
VIP文章 最新推荐文章于 2023-06-19 14:50:02 发布
阅读量451 收藏
点赞数
分类专栏: 安全开发 移动安全 实战篇 文章标签: xssbug xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/91816520
版权

在这里插入图片描述
起这个名字完全有标题党的嫌疑,相信会有很多人慕名而来。其实这是看到老外的一篇博客Cross- Site-Scripting in Google Mail有感而写,关于Gmail的XSS,相信做这方面研究的人会有很多感触。Gmail的成功是诸多有才之士造就的,在攻与防的对立中Gmail成长 了,安全研究人员也成长了,耳边响起了那句名言“在攻与防的对立中寻求统一”。现在Gmail强大了,这导致安全研究人员必须花费大量的时间和精力去研究 它,仔细想想这未必就是一件坏事, 如果发送

继 续看老外的三个Gmail XSS,第一个是Persistent DOM XSS (innerHTML) in Gmail’s mobile view,DOM存储型。发送一封标题含有的邮件,将这封邮件转发给他人,以后这封转发的邮件就是DOM xss了。第二个是反射型的https://mail.google.com/mail/mu/#cv/search/%22%3E %3Cimg%20src%3Dx%20onerror%3Dalert(2)%3E/foobar 。最关键的是第三个Persistent XSS in Gmail,gmai存储型跨站。
以下两种方式都可以直接显示一封Gmail邮件
https://mail.google.com/mail/u/0/?ui=2&ik=293aded8ef&view=om&th=237da8dbcf05dac2</

最低0.47元/天 解锁文章
Coisini、
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JSP使用过滤器防止Xss漏洞
10-17
主要为大家详细介绍了JSP使用过滤器防止Xss漏洞,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Gmail存高危漏洞,用户帐号可被轻松破解
weixin_33897722的博客
07-03 337
日前,来自巴基斯坦的一名学生以及安全研究人员在Gmail上发现了一个高危漏洞,它可以让黑客轻松劫持任何Gmail邮箱帐号,这并不是巴基斯坦黑客第一次发现如此关键的漏洞。 众所周知,Gmail允许世界各地的用户使用多个邮件地址,并将其关联或链接到GmailGmail允许用户设置转发地址(二级邮箱),这样在用户收到电子邮件的时候,他的转发邮箱也会收到相同的...
会话劫持漏洞小结——cookie劫持的方式、属性、原理、危害及防御
7Riven's blog
12-29 3917
会话劫持 概念 会话劫持(Session hijacking)是一种通过获取用户Session ID后,使用该Session ID登录目标账号的攻击方法,此时攻击者实际上是使用了目标账户的有效Session。会话劫持的第一步是取得一个合法的会话标识来伪装成合法用户。 注:Session ID一般都设置在cookie 步骤 目标用户需要先登录站点 登...
如何保护你的账户和财产不被Cookie劫持和HTML注入攻击?
热门推荐
陈书予
03-08 1万+
随着互联网的普及,网络攻击也愈发猖獗,其中钓鱼攻击成为网络攻击的一大类别。钓鱼攻击指的是通过欺骗手段获取用户的敏感信息或者财产的行为。其中,利用Cookie劫持+HTML注入进行钓鱼攻击成为了攻击者非常常用的一种手段。本篇博客将详细讲解这种攻击方式的实现原理,以及如何从技术层面上进行防范。
什么是会话劫持及其工作原理?
lavin1614
01-06 1231
每次用户通过 HTTP 连接访问网站或应用程序时,该服务都会在打开通信线路并提供访问权限之前对用户进行身份验证(例如,通过用户名和密码)。但是,HTTP 连接本身是“无状态的”,这意味着用户执行的每个操作都是独立查看的。因此,如果我们仅依赖 HTTP,用户将不得不为他们执行的每个操作或查看的页面重新验证自己。会议解决了这一挑战。一旦用户登录,就会在托管网站或应用程序的服务器上创建一个会话,然后作为初始身份验证的参考。本质上,只要会话在服务器上保持打开状态,用户就可以保持身份验证。
cookie劫持
qq_41048303的博客
08-15 1129
pikachu靶场—cookie劫持 一.劫持的原理 ​ 利用XSS漏洞,对存在漏洞的位置进行测试,并写出payload。 ​ 将构造好的链接发送给用户,用户点击后就会将自己的cookie发送到攻击者提前布好的网站。 ​ 这次使用的是pikachu靶场,里面就存在着XSS相关的漏洞。 二、劫持的过程 环境说明 服务器: windows 7(pikachu靶场) IP:192.168.254.136 用户: windows 10 IP:192.
百度编辑器解决xss漏洞
03-01
百度编辑器解决xss漏洞
Web应用进行XSS漏洞测试
03-03
对WEB应用进行XSS漏洞测试,不能仅仅局限于在WEB页面输入XSS攻击字段,然后提交。绕过JavaScript的检测,输入XSS脚本,通常被测试人员忽略。下图为XSS恶意输入绕过JavaScript检测的攻击路径。XSS输入通常包含...
JSP安全开发之XSS漏洞详解
10-21
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意脚本代码,而程序对于用户输入内容未过滤,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行,从而达到恶意攻击用户...
说说劫持 Cookie 的原理
weixin_34329187的博客
04-06 588
完成具体功能的恶意脚本(javaScript、Flash 等)称为 XSS Payload。黑客会通过这些脚本,来控制用户的浏览器。劫持 Cookie 就是一种 XSS Payload。 Cookie 中,一般加密存放着当前用户的登陆凭证。如果 Cookie 被劫持,那么黑客就可以不使用密码,直接登陆到用户的账号中。 1 窃取 Cookie 首先先在存在 XSS 漏洞的网站,加载一段远程脚本,形...
【愚公系列】2023年06月 攻防世界-Web(wtf.sh-150)
最新发布
时光隧道
06-19 3919
目录穿透漏洞是一种安全漏洞,允许攻击者通过在URL中操纵目录路径,访问到应用程序中不应该被公开访问的文件或目录。攻击者通常利用此漏洞来盗取敏感信息,如数据库凭证、用户密码等。例如,一个应用程序可能包含以下URL:http://example.com/public/files/file.txt。如果攻击者能够通过操纵URL,使其变成http://example.com/public/…/private/files/database.txt,那么攻击者将能够访问应用程序中私有文件夹中的敏感文件。
详情和 PoC 发布后,谷歌匆忙修复严重的 Gmail 漏洞
smellycat000的专栏
08-21 355
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队谷歌修复了影响Gmail和G Suite的一个严重漏洞,它本可导致攻击者以任意谷歌用户或企业客户的身份发送恶意邮件。发...
cookie劫持与明文密码发送
weixin_43225966的博客
04-21 604
代码分析,当用户访问登录页面时,会请求 http://localhost/metinfo/admin/?翻到 ./app/system/我们可以看到很多模块的文件夹,2.思路1: 准备一个xss平台,把script脚本放在admin登录后可以看的资源文件里,把cookie发送到平台,输入http://localhost/metinfo/admin/index.php 进入 admin 后台登录页面。3.思路2:修改代码,在用户登录成功时的那段代码里添加发送明文密码的语句,准备一个接收后台。
cookie是什么?如何防范劫持?
摔不死的笨鸟的博客
08-17 2354
Cookie Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 一个 Web 站点可能会为每一个访问者产生一个唯一的ID, 然后以 Cookie 文件的形式保存在每个用户的机器上。如果使用浏览器访问 Web, 会看到所有保存在硬盘上的 Cookie。在这个文件夹里每一个文件都是一个由“名/值”对组成的文本文件,另外还有一个文件保存有所有对应的 We
HTTP cookies 劫持详细过程及原理
Marsal的博客
07-23 3127
HTTP cookies 劫持详细过程及原理 一.HTTP cookies 劫持原理 指的是直接获取到你的cookie信息,不需要做任何的修改直接去访问服务器资源,例如:登录。这样类似于,我在自个电脑登录网银,传输过程中cookie信息被人截取,盗取后其在自己电脑上做登录我的账号信息 二.HTTP cookies 劫持实验步骤 1.修改虚拟机的网络编辑器 2.进行网络桥接 3.查看Kali和无线局域网适配器的IP地址 4.查看Kali和无线局域网适配器的IP地址是否能ping通 5.在Kali输
Session 会话劫持和cookie窃取
Flynn的博客
04-08 923
会话劫持 会话劫持(Session hijacking),这是一种通过获取用户Session ID后,使用该Session ID登录目标账号的攻击方法,此时攻击者实际上是使用了目标账户的有效Session。会话劫持的第一步是取得一个合法的会话标识来伪装成合法用户 思路 攻击者不获取用户的cookie和session,而是想办法让用户在不知情的情况自己去踩坑。 比如CSRF跨站脚本让已经被服务器验证通过的用户来帮攻击者完成危险操作。 1.攻击者构造特殊的界面,请求修改密码。 //evil.html &lt
JSONP劫持
jiet07的博客
08-30 1850
文章目录概述相关劫持JSONP漏洞的利用过程JSONP漏洞的危害other参考资料 JSONP劫持 概述 引入:因为浏览器为了防止个人信息暴露(cookie等),对浏览器设置了同源策略,这个时候,从不同的域(网站)访问数据需要一个特殊的技术(跨域请求),JSONP应用而生。 JSONP( JSON with Padding)是json的一种“使用模式”,可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 这样就很容易理解,JSONP劫持,就是攻击者attacker通过构造设计一个网站evil(网站中包
劫持cookie原理(淘宝,天猫案例)
weixin_44915162的博客
08-23 1580
由于JavaScript能读取到页面的Cookie,而用户的登录信息通常也存在Cookie中,这就造成了巨大的安全隐患,这是因为在HTML页面中引入第三方的JavaScript代码是允许的: <!--www.example.com--> <html> <head> <script src="http://www.foo.com/jquery.js"></script> </head> ... </html> 如果引入的第三
写一个xss漏洞检测脚本
03-23
XSS漏洞检测脚本可以使用以下代码: ```javascript function detectXSS(input) { var img = new Image(); ... var payload = '...请注意,这只是一个简单的漏洞检测脚本,不能保证检测所有类型的XSS漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值