XSS高级专题

最新推荐文章于 2024-04-17 10:38:29 发布
最新推荐文章于 2024-04-17 10:38:29 发布
阅读量282 收藏
点赞数
分类专栏: kali 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lm19770429/article/details/108128230
版权

XSS进阶之CSP绕过

CSP(内容安全策略):实质就是白名单制度,它规定哪些外部资源可以加载和执行。它的实现和执行全部由浏览器完成。资源加载通过”script-src“、”style-src”等选项来限制外部资源的加载。”script-src”限制外部脚本的加载,strict-dynamic特性允许将信任关系传递给由受信任的script动态生成的脚本,忽略了script-src的白名单,使得之后生成的脚本可以执行。

上述POC的作用是使我们注入的代码成为受信任的js脚本,从而绕过CSP的白名单的限制。

实验一:

target.php

<html>
<head>

<meta http-equiv="content-security-policy" content="script-src 'nonce-secret' 'strict-dynamic'; default-src 'self'">

<script src="jquery.min.js" nonce="secret"></script>
<script src="jquery-scrollto.js" nonce="secret"></script>
<script src="jquery.history.js" nonce="secret"></script>
<script src="ajaxify-html5.js" nonce="secret"></script>
</head>
<body>

Hello World~!

<div id="content">
 <?php
     if(isset($_GET["inj"]))
    {
        echo $_GET["inj"];
    }
 ?>
</div>

</body>
</html>

浏览页面,输入<script>alert(1)</script>

实验二:

页面过滤脚本关键代码
 <?php
     if(isset($_GET["inj"]))
    {
        $input = $_GET["inj"];
       $input = preg_replace("/(javascript:)?on(click|load|key|mouse|error|abort|move|unload|change|dbclick|reset|resize|submit)/i","",$input);
       $input = preg_replace("/(.*?)<\/script>/si","",$input);
       $input = preg_replace("/(.*?)<\/iframe>/si","",$input);
       $input = preg_replace("//iesU",'',$input);
       echo $input;
    }
   
 ?>

在界面输入:<div class=document-script>alert(1)</div>

花纵酒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSS高级实战教程
09-28
跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
Xss高级
m0_62861863的博客
11-05 712
推荐一个比较有意思的xss网站。
XSS漏洞类型原理及防御方式_三种xss漏洞防御,2024年最新带你全面掌握高级知识点
uiuuyy67的博客
04-15 2898
XSS全称是Cross Site Scripting即跨站脚本,为了与层叠样式表Cascading Style Sheets,CSS)的缩写进行区分,将跨站脚本攻击缩写为XSS,其本质是攻击者在web页面插入恶意的script代码(这个代码可以是JS脚本、CSS样式或者其他意料之外的代码),当用户浏览该页面之时,嵌入其中的script代码会被执行,从而达到恶意攻击用户的目的。
xss高级利用
weixin_34378922的博客
03-27 507
以往对XSS的利用大多数都是针对于挂马,钓鱼,盗cookie等,这些方式并没有真正发挥到XSS的作用,因为很少人能了解XSS的实质,会话劫持,浏览器劫持,XSS能做到的东西远远超乎我们的想象。一 XSS下提升权限       随着AJAX技术在许多大型SNS网站的应用,XSS也变得愈加流行,在XSS场景下运用AJAX能更有效地发挥它的作用。用户输入的地方最容易滋生XSS,譬如留言、评论等表单,我搭...
Web应用安全XSS高阶
windseraph2的博客
04-12 509
HTML转义概要 位置 说明 转义概要 元素内容(普通文本) 能解释Tag和字符实体。结束边界字符为“ “ 属性值 能解释字符实体。结束边界字符为双引号 属性值用双括号括起来,“ 属性值(URL) 同上 检验URL格式正确后按照属性值的规则转义 事件绑定函数 同上 转义JavaScript后按照属性值的规则转义
ASP专题文档集
04-18
这个"ASP专题文档集"包含的`.chm`文件很可能是一个帮助文档或教程集合,涵盖了ASP的基础到高级主题,旨在帮助用户深入理解和掌握ASP技术。 在ASP中,主要的知识点包括: 1. **基础概念**:ASP是一种服务器端技术,...
ASP各种应用专题
01-17
这些文件共同构成了一个全面的ASP.NET学习资源库,涵盖了从基础到高级的多个方面,对于任何想要提升ASP.NET技能的开发者来说都是宝贵的资料。通过深入学习和实践,开发者能够掌握构建高效、安全且易于维护的ASP.NET...
程序专题学习网站
01-26
这种在线学习网站通常会包含一系列的教程、课程、实践项目和问答社区,以满足从初学者到高级开发者不同层次的学习需求。 【标签】:“在线学习”标签表明这个网站提供的是远程学习服务,用户无需离开家就能通过...
JVM面试专题.zip
09-26
在面试中,JVM相关的知识是Java开发者必须掌握的重要领域,尤其是在高级或资深职位的面试中。下面我们将深入探讨JVM的一些核心概念和常见面试问题。 1. **JVM结构**: - **类加载器(ClassLoader)**:负责加载类...
Java架构面试专题(含答案)和学习笔记
01-20
Java架构面试专题涵盖了Java开发语言的核心知识、高级特性、并发编程、内存管理、垃圾收集、JVM优化、设计模式、框架应用、数据库交互、微服务架构等多个方面,这些都是面试中常被问到的关键点。本专题旨在帮助Java...
XSS高级利用
S1lenc3的博客
11-03 124
XSS会话劫持 (1)Cookie简介 Cookie是能够让网站服务器把少量文本数据存储到客户端的硬盘、内存,或者是从客户端的硬盘、内存读取数据的一种技术。 Cookie是一段随HTTP请求、响应一起被传递的额外数据,主要作用是标识用户、维持会话。 浏览网站时,该网站可能会在电脑硬盘写入一个文本文件,可以记录ID、密码等。这个文件就是Cookie文件,当再次浏览网站时,网站会读取...
XSS高级処理
水草萍的博客
02-14 206
最近公司的secutiry team扫描代码加了新的XSS规则,发现以前用的简单的htmlFormatEdit都失效了。最后转向esapi, 才将问题解决: https://www.owasp.org/index.php/Esapi#tab=Downloads
XSS进阶一
giantbranch的专栏
09-04 3304
实验来源:合天网安实验室
XSS漏洞高级应用
cxrpty的博客
04-03 1089
实验环境:DVWA 实验原理:钓鱼式攻击是一种企图从电子通讯中,通过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程,它常常导引用户到URL与界面外观与真正网站几无二致的假冒网站输入个人数据 实验一:重定向钓鱼,即将当前页面重定向到一个钓鱼页面 举例代码如下: <script>document.location="http://www.ba...
High 级别反射型 XSS 攻击演示(附链接)
Flag少侠的博客
03-25 760
High 级别反射型 XSS 攻击演示(附链接)
XSS高级利用:盗取用户Cookie
Zeker62的博客
08-13 1165
XSS不仅仅弹出一个alert就行了,更多的是和其他玩意组合 高级的利用有: 盗取用户Cookie 修改网页内容 网站挂马 利用网站重定向 XSS蠕虫 XSS会话劫持 XSS会话劫持和Cookie有关 Cookie简介: Cookie是一种能够让网站服务器把少量文本数据存储到客户端的硬盘或者内存中,或者是从客户端的硬盘或者内存读取数据的一种技术 因为HTTP协议是无状态的,Web服务器没办法区分请求是否来源于同一个浏览器,因此,web服务器需要额外的数据去维持会话,而Cookie正是这种维持会话的数
DVWA-XSS (Stored) Low Medium High低中高级别_xss(stored)(low,medium,high)
最新发布
ZZdjajf13131的博客
04-17 297
前端限制了Name输入框的长度,右键-检查-修改name输入框的maxlength值,回车生效。高级别在中级的基础上,又利用正则表达式,对Name字段增加了大小写和双写的过滤。而Name字段只过滤了一遍小写的
百度内部通用XSS攻击解决方案探讨培训ppt
03-20
百度内部通用XSS攻击解决方案探讨培训ppt

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值