5000美刀的谷歌XSS

最新推荐文章于 2024-04-24 08:58:33 发布
最新推荐文章于 2024-04-24 08:58:33 发布
阅读量258 收藏 1
点赞数
分类专栏: 安全开发 web安全 实战篇 文章标签: 这才叫思路 谷歌的xss 入侵思路 渗透思路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/93386907
版权
博主分享了在寻找谷歌Tagmanager服务中潜在XSS漏洞的经历。尽管存在特殊字符过滤,但发现可以通过上传JSON模板文件并在头部插入代码来绕过防护,成功执行XSS攻击。附带了POC演示和视频链接。
摘要由CSDN通过智能技术生成

在这里插入图片描述
亲爱的黑阔们:

最近我在找谷歌的一个叫做tagmanager的服务漏洞,这个服务被用作SEO运营。我主要研究的就是在找有木有可以插XSS的地方。但是所有的域都有过滤特殊字符的防护,各位可以从下面的图看出来。所以在这上面下功夫真的是脑洞不够……
在这里插入图片描述
但是接下来我发现Tagmanager允许用户以JSON文件的形式上传一些的标签、宏、自定义数据等……
在这里插入图片描述
接下来呢我就下载了个json模板文件并编辑了下它的头(本是不允许使用特殊字符的)

 "data": {
        "name": "#“><img src=/ onerror=alert(3)>",
        "type": "AUTO_EVENT_VAR",
        "autoEventVarMacro": {
          "varType": "HISTORY_NEW_URL_FRAGMENT"
        }

你猜怎么着?上传并重写设置之后,Payload居然执行了

这就是我发送的POC

视频(自带梯子):-><

最低0.47元/天 解锁文章
Coisini、
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关闭谷歌chrome xss过滤器
syq1207的博客
06-09 1万+
在使用浏览器进行xss测试时需要预先关闭xss过滤器 chrome的关闭方法: 我的chrome安装目录在C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,关闭方法是在命令行输入以下命令: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
Google的XSS游戏
积累,在于坚持
01-09 568
Level 1: Hello, world of XSS 好吧,这一关很简单,没什么可说的: alert(1); Level 2: Persistence is key 这一关可以用以下这几种不同的方式:  href="test" onclick="javascript:alert(1);">test 创建一个链接(需要与用户交互)  src="test.png" o
google-xss-game
LYJ20010728的博客
05-06 214
题目链接 level1-未过滤的字符串输入 没有任何过滤,最基本的操作:<script>alert(1)</script> level2-服务端存储漏洞 查看网页源码,我们在用户字段输入的文字被外部标签<blockquote>标签包裹,尝试level1中的操作,发现无法弹窗。在<script>标签无法触发的时候,尝试用另一个标记来触发javascript,考虑到数据是永久存储在对方服务器上的,所以可以这样输入:<img src="x" onerror="
从简单的 XSS 到完整的 Google Cloud Shell 实例接管,值5000美元
smellycat000的专栏
10-13 427
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队本文说明的是以root身份接管Google Cloud Shell实例的漏洞奖励计划案例。如下是复现步骤:1、设置位于任...
推荐好用的XSS漏洞扫描利用工具
最新发布
heike_Ch的博客
04-24 941
toxssin 是一种开源渗透测试工具,可自动执行跨站脚本 (XSS) 漏洞利用过程。它由一个 https 服务器组成,它充当为该工具 (toxin.js) 提供动力的恶意 JavaScript 有效负载生成的流量的解释器。
scraperboard:Golang 库可根据简单的 XML 声明轻松抓取网站
06-12
主要特征包括: 从 HTML 网站轻松提取结构化数据根据定义的刮板从 HTML 生成 JSON 创建 REST API 以提供抓取的 JSON如何申报刮刀从 Google 搜索中提取结果< Scraper> < Each xss=removed xss=removed> li " > ...
安全检测GO内外链跳转页面html源码
04-17
3. **Golang**:Go语言,由Google开发的一种静态类型、编译型、并发型且具有垃圾回收功能的编程语言,常用于构建高性能的网络服务和后端应用。 4. **C语言**:一种强大的、低级别的编程语言,常用于操作系统开发和...
E006687响应式重型设备配件网站模板.zip
12-12
同时,模板可能还集成了Google Analytics或其他分析工具,帮助监控网站流量,以便进行数据分析和优化策略调整。 此外,安全性是ThinkPHP5框架的一大亮点。它内置了防止SQL注入、XSS攻击的安全机制,确保网站免受...
E001941肉牛养殖供应基地网站模板.zip
12-12
9. **安全防护**:考虑到网站可能涉及在线交易,应有安全的支付接口和防止SQL注入、XSS攻击的安全措施。 10. **数据分析**:通过Google Analytics或其他工具,追踪和分析网站流量,了解用户行为,以便优化网站。 ...
asp.net汽车租赁系统.zip #资源达人分享计划#
08-05
5. Web服务集成:系统可能还集成了Web服务,如地图API(如Google Maps)、支付网关API(如PayPal或Stripe),以便提供实时的位置显示、导航和在线支付功能。 6. 响应式设计:为了适应不同设备的显示,汽车租赁系统...
教程分享Web安全基础入门
03-17
你可以通过公开的DNS记录、Whois查询、搜索引擎(如Google Hacking)等方式收集目标的信息。了解这些可以帮助识别潜在的弱点,如未保护的服务器、过时的软件版本或暴露的敏感文件。 2. **域名信息**:掌握域名的...
E000815工业机械豆腐机设备类网站模板.zip
12-12
8. **数据分析**:集成Google Analytics或其他分析工具,以便追踪网站流量、用户行为,为优化提供数据支持。 9. **网站维护**:定期更新内容、修复漏洞、备份数据,确保网站持续稳定运行。 10. **用户体验(UX)**...
E006902响应式3D打印设备网站模板.zip
12-12
5. **SEO优化**:为了提升搜索引擎排名,模板已经考虑了SEO最佳实践,包括关键词优化、元标签设置、友好的URL结构等,帮助网站在Google、百度等搜索引擎中获得更好的曝光。 6. **安全性**:ThinkPHP5框架在安全性...
对绕过谷歌XSS Auditor的一些想法(针对标签之间)
9ian1i
12-11 7886
0x00 XSS Auditor是啥 这是一个被加入在了chrome内核中的安全功能,之所以加入内核是为了其它调用chrome内核的浏览器也具备这个功能,目的是为了抵御XSS,功能很强大,对反射型XSS而言,感觉一大半的payload都被过滤掉了,DOM的话效果弱很多,而存储型根本没用。与之类似的IE中也有自己的XSS Filter。
chrome关闭xss防护
热门推荐
一个安全研究员
03-16 1万+
引用 摘自:http://blog.csdn.net/shiyuqing1207/article/details/46430017 在使用浏览器进行xss测试时需要预先关闭xss过滤器 chrome的关闭方法: 我的chrome安装目录在C:\Program Files (x86)\Google\Chrome\Application\chrome.exe,关闭方...
E007870响应式实木品牌家具网站模板.zip
12-12
4. **统计分析**:集成Google Analytics或其他统计工具,监控网站流量、用户行为等数据,为决策提供依据。 5. **SEO优化**:支持关键词设置、元标签编辑等功能,提升网站在搜索引擎中的排名。 6. **安全防护**:包括...
xss注入讲解ppt.pptx
08-10
xss注入讲解ppt.pptx” 本文将深入探讨XSS(跨站脚本)注入的基础知识,包括其定义、危害、历史背景以及简单的原理和环境搭建。XSS攻击是Web应用安全领域中最常见的漏洞之一,它允许攻击者在用户浏览器中执行恶意...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值