复现一个循环问题以及两个循环问题

已于 2022-08-03 01:00:37 修改
阅读量344 收藏
点赞数
分类专栏: 网络安全高级 网络 HTML 文章标签: 前端 servlet html
于 2022-08-02 16:04:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lin152235/article/details/126122751
版权
网络安全高级 同时被 3 个专栏收录
14 篇文章 0 订阅
订阅专栏
网络
11 篇文章 0 订阅
订阅专栏
HTML
3 篇文章 0 订阅
订阅专栏

目录

1.一个循环问题,移除标签的属性

1.1   当我们输入<img src=1 οnerrοr=alert(1)>

2.两个循环问题

2.1当我们输入<img src=1 οnerrοr=alert(1)>

2.2我们从两个方面来入手绕过:

2.3进入循环删除垃圾数据,保留有用代码

1.一个循环问题,移除标签的属性

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    
</body>
<script>
//用户的输入会构成一个新div元素的子结点,但在插入body之前会被移除所有的属性。
    const data = decodeURIComponent(location.hash.substr(1));//截取#后面所有我们输入
    const root = document.createElement('div');//创建一个div
    root.innerHTML = data;//截取的输入赋给div
 //这里模拟了XSS过滤的过程,方法是移除所有属性,sanitizer
    for (let el of root.querySelectorAll('*')) {//querySelectorAll选取div下所有的子元素
        for (let attr of el.attributes) {//获取子元素的属性,并将属性全部删除
            el.removeAttribute(attr.name);
        }
    }
    document.body.appendChild(root); 

</script>
</html>

1.1   当我们输入<img src=1 οnerrοr=alert(1)>:


src属性确实如愿以偿删除了,onerror却保留了下来 why?断点调试找原因:

最开始:

 点击step:截取过后获取了img标签

再次step:attr获取src属性并移除

 再次step:没有获取到onerror

直接跳出循环,所以onerror属性保留了下来

 通过断点调试可以得出: 在循环中删除了第一个src属性,在内存中第二个onerror属性就往前移一位,而循环已经循环了第一位所以就直接跳出了循环 

 我们想要绕过就可以直接把我们想要保留的属性写在第二、第四、第六....的位置,不会被删除

测试:

实现了弹窗:

 

2.两个循环问题

通过上面代码的缺陷修改成了如下代码:

第一个循环进行存放,第二个循环进行删除

    <!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    
</body>
<script>
const data = decodeURIComponent(location.hash.substr(1));;
const root = document.createElement('div');
root.innerHTML = data;
// 这里模拟了XSS过滤的过程,方法是移除所有属性,sanitizer
for (let el of root.querySelectorAll('*')) {
    let attrs = [];
    for (let attr of el.attributes) {
       attrs.push(attr.name);
    }
    for (let name of attrs) {
      el.removeAttribute(name);
    }
}    
 document.body.appendChild(root); 

</script>
</html>

2.1当我们输入<img src=1 οnerrοr=alert(1)>:

 

 <img>标签的两个属性全删除了,所以原本的绕过方法完全失效了

2.2我们从两个方面来入手绕过:

(1)进入循环删除垃圾数据,保留有用代码

(2)不进入循环,直接进行绕过

2.3进入循环删除垃圾数据,保留有用代码

(1)在<body>中加上如下代码

 运行过后可以看出input标签的属性并没有删除

 

 

 

 

(2)不进入循环

使用<svg><svg οnlοad=alert(1)>来进行绕过

 

原因:这种嵌套的svg成功的原因是因为当页面为root.innerHtml赋值的时候浏览器进入DOM树构建过程;在这个过程中会触发非最外层svg标签的load事件

自律一点吧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
循环问题
weixin_55021949的博客
08-02 181
循环问题
一次循环和两次循环
S_cx666的博客
08-03 349
一次循环和两次循环
springboot预防攻击 “><img src=1 οnerrοr=alert(1)>
qq_25064691的博客
03-23 686
当不预防攻击 "><img src=1 οnerrοr=alert(1)>时候,会出下面情况。 当加入预防攻击代码,会出下面情况。显示正常。 代码如下: /** * @ClassName MyXssFilter * @Description TODO * @Date 2021/3/22 13:18 * @Version 1.0 */ import javax.servlet.*; import javax.servlet.annotation.WebFilter; im
第23篇:XSS绕过防护盲打某SRC官网后台
ABC_123的博客
09-19 1709
Part1 前言已经N年没挖SRC了,前几年曾有一段时间对XSS漏洞挖掘特别热衷,像反射型XSS、存储型XSS、DOM型XSS等挖得很上瘾,记下了很多笔记。遗憾的是多数平台都不愿意接收XSS漏洞,哪怕是存储型XSS漏洞给的评分都很低,因为XSS不能造成直接危害,利用起来有困难。所以当时花费了2天的时间,绕过各种防护及过滤,盲打到了一个SRC电商官网的后台。正好公众号文章写到在,也缺少一篇讲解...
xsslabs靶场练习
hjw1001的博客
07-29 255
简单的靶机
NeuS的一个DTU数据集
06-14
在此dtu_scan24数据集上出NeuS实验,可以运行得到网格,并且在训练完后根据第300000轮次的权重对网格进行优化,还可以在有掩码...本文件夹还包括预训练的一个数据集pretrained,可以根据直接进行网格的优化和渲染。
关于NodeJS中的循环引用详解
01-02
最近在用node的时候排查一个问题排查了半天,最终发循环引用导致的问题,故在此记录一下。 场景问题场景比较简单,一共四个类: parent.ts child.ts child_2.ts util.ts export abstract class ...
Python-DFNet的一个TensorFlow
08-11
[ECCV 2018] DF-Net: Unsupervised Joint Learning of Depth and Flow using Cross-Task Consistency
tfbert:一个使用tf2的bert模型库
03-28
一个使用keras的bert模型库,然后在看bert源码的时候,发bert官网上的源码对于新手很不友好,大量的代码和繁杂英文,都对新手的理解造成了很大的影响,为此本小白制作了一份使用keras的berts的源代码内容...
pycharmpysot遇到的问题汇总.docx
05-25
私信可讲解,各种问题都遇到了基本上
DVWA通关教程(下)
Bu2n的博客
12-01 2498
Weak Session IDs XSS(DOM) XSS(Reflected) XSS(Stored) CSP Bypass JavaScript
<img src=1 onerror=alert(1)>
hyy044101331的专栏
08-19 924
<>"'
<img src=hi onerror=alert(1)>
七侠镇莫小贝的同福客栈
09-01 500
test
img>
qq_31665225的博客
08-28 400
测试<img/src=1 οnerrοr=alert(1)>
"><img src=1 onerror=alert(1)>
"><img src=1 onerror=alert(1)>
05-30 3691
">
跨站脚本攻击(XSS)与防范、上海交通大学反射型与存储型xss案例
sGanYu
10-24 7566
目录 xss漏洞介绍 XSS是什么 XSS漏洞原理 反射型XSS攻击 存储型XSS攻击 DOM型XSS攻击 常用的XSS测试语句 关于XSS的防御 xss漏洞介绍 跨站脚本攻击,英文全称是Cross Site Scripting,为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS XSS攻击,通常指的是攻击者通过“HTML注入”篡改网页,插入恶意脚本,代码注入的一种攻击手段,当其他用户浏览网页时就会受影响
"><img src=hi onerror=alert(1)>
小雨博客
07-28 1458
">
XSS(跨站脚本)漏洞详解之XSS跨站脚本攻击漏洞的解决
热门推荐
飞上云端看彩虹
01-22 7万+
XSS(跨站脚本)漏洞详解 XSS的原理和分类 跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户...
"><img src=x onerror=alert(1)>
Root_Mosuan的专栏"}/></script><script>alert(/xss/)</s
12-30 2629
"><img src=x onerror=alert(1)>
刘二大人循环神经网络12讲
最新发布
09-13
循环神经网络中,RNN Cell以循环的方式将序列(x1,x2,…)一个一个送入,并计算出隐藏层(h1,h2…)的过程。每一次计算得到的h将作为下一个RNN Cell的输入,这就是循环神经网络的特点。在PyTorch中,构建RNN有两种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值