【Web渗透】jQuery是怎么形成XSS的

最新推荐文章于 2024-06-18 11:06:34 发布
最新推荐文章于 2024-06-18 11:06:34 发布
阅读量6.1k 收藏 4
点赞数 3
分类专栏: Web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lodog1/article/details/80833025
版权

最近有人问我怎么检测jQuery的XSS,之前因为有强大的扫描器,只管上报即可,没有认真的分析形成的原因。

这次真的给问倒了,于是自己搭了个环境来研究一下。

分了如下几个可能出现的问题来解决。

1、是否所有的jQuery都存在XSS漏洞?

首先答案是否认的,用如下的例子来解决这个问题。

之前被误导,在网上发现这个代码,说是用来检测jQuery的XSS代码。

var value = location.hash.split('#')[1]
$(value)

让我一度以为所有的jQuery都存在XSS。

其实这个代码,出现的原则是当你的代码以这样的形式出现的时候。

$(可被用户输入)

这个时候,你的代码就已经是存在隐患的了,而检测的代码正是如此。

并且这个代码还为攻击者做了帮手,它使用split('#')[1],这里的#被忽略掉了,如果你输入的是如下的地址。

/test.html#<img src=1 onerror=alert(1) />

那么在被这段代码处理了以后,结果就变成了。

<img src=1 onerror=alert(1) />

因为jQuery是可以识别这种字符串的,并且它会被当做一个正确的字符串去匹配,还被正确匹配了,因为jQuery本来就具有这样的功能。

但是,如果你去掉这样的处理以后,像下面的这段代码。

$(function () {
    try { $(location.hash) } catch (e) { }
})

你就会发现,不是所有的jQuery都存在XSS漏洞。

经过测试,1.6(包含1.6版本)以及以下版本,在这段代码中,都弹窗了,也就是存在XSS。

1.7(包含1.7版本)以上版本,均没有弹窗。

那么引出第二和问题了。

2、jQuery中XSS漏洞形成的真正原因是什么?

经过打断点调试,得出以下结论:

    1、选择器正则表达式漏洞

    2、onerror执行JavaScript

在1.6版本中,它选择器的正则表达式是这样的

quickExpr = /^(?:[^<]*(<[\w\W]+>)[^>]*$|#([\w\-]*)$)/

而到了1.7及其以上版本,它的选择器的正则表达是这样的。

rquickExpr = /^(?:\s*(<[\w\W]+>)[^>]*|#([\w-]+))$/

如果想自己检测这个表达式,只要去掉头尾的/就是它的正则表达式。

两个表达式有明显的差异,输入相同的匹配文字。

#<img src=1 onerror=alert(1) />

1.6以下

共找到 1 处匹配:
#<img src=1 onerror=alert(1) />

1.7以上

(没有匹配)

所以可以说这个问题是由于正则表达式匹配不严谨带来的,并且伴随着

onerror="JavaScript代码"

使得在图片没有被正确加载的时候,在VM中执行了如下代码。

(function(event){// 被输入在onerror中的JavaScript代码
})

3、总结

其实在所有jQuery中想要形成XSS,前提都是需要$(可被用户输入)这样的代码。

但是在1.6版本以及以下版本中,错误的正则表达式使得它可以更容易的被利用。

 

最后推荐一个在线匹配正则表达式的网站。

https://c.runoob.com/front-end/854

4、交流

如果你是网络安全爱好者,欢迎加群交流:

QQ:425343603

colodoo(纸伞)
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《WEB安全渗透测试》(24)jQuery中的XSS漏洞
午夜安全
04-28 4138
《WEB安全渗透测试》(24)jQuery中的XSS漏洞 jQuery在Web中广泛应用,当jQuery的版本大于或等于1.2且小于3.5.0的时候,即使执行了消毒(sanitize)处理,也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法(即html()、.append()等),从而导致xss漏洞。利用原作者搭建的环境:这个环境内置了三个xss poc,点击Append via .html()按钮即可触发XSS漏洞。......
Jquery XSS漏洞(CVE-2020-11022)
热门推荐
jammny
02-04 2万+
漏洞详情 jQuery是美国John Resig程序员的一套开源、跨浏览器的JavaScript库。 jQuery 大于或等于1.2至3.5.0的版本中存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。即使执行sanitize处理,也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法(即html()、.append()等),攻击者可利用该漏洞执行客户端代码。 漏洞影响 V 1.2.0 <= jquery < V 3.5.0 漏洞分析 在html()方
jquery xss验证代码
08-13
jquery xss验证代码,以txt打开,修改http://xxx/jquery.js,保存后加载有问题的jquery,可以出现弹窗
jQuery-XSS漏洞(CVE-2020-11022/CVE-2020-11023)
1stPeak's Blog
03-25 2万+
jQuery-XSS漏洞(CVE-2020-11022/CVE-2020-11023)
Web安全基础学习:XSS跨站脚本漏洞之反射型XSS
最新发布
qq_51862722的博客
06-18 711
反射型XSS漏洞:攻击者发送给被攻击者一个邮件信息或者链接,当被攻击者点击并访问该链接时,此时就会向攻击者的目标服务器发起请求,此时根据请求返回相关的script代码,当浏览器解析这些script代码时,此时代码就会在浏览器执行,造成用户被攻击。攻击者针对若该参数未经处理直接拼接到JS中,则会直接执行弹窗代码。若将弹窗代码修改为恶意攻击代码,则会产生严重安全问题。盗取用户登录凭证(Cookie)、劫持用户会话、修改网页内容、网页挂马、恶意重定向、Dos攻击、钓鱼攻击、XSS蠕虫攻击等。
jQuery导致的XSS跨站漏洞
weixin_45908624的博客
11-17 5329
jQuery导致的XSS跨站漏洞
Web安全-JQuery框架XSS漏洞浅析
道阻且长,行则将至。
01-23 1万+
文章目录框架简介漏洞简述漏洞检测漏洞复现漏洞分析漏洞复现修复建议新版漏洞漏洞复现漏洞原理修复方案漏洞验证 框架简介 jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库。jQuery设计的目的是为了写更少的代码,做更多的事情。它封装 JavaScript 常用的功能代码,提供一种简便的 JavaScript 设计模式,优化 HTML 文档操作、事件处理、动画设计和 Ajax 交互。 据一项调查报告,在对 433000 个网站的分析中发现,77%的网站至少使用了一个具
JQuery-XSS漏洞(CVE-2020-11022/CVE-2020-11023)漏洞复现】
一纸荒芜的博客
10-31 1万+
jquery-xss漏洞复现
jQuery最新xss漏洞浅析、复现、修复
qq_29365787的博客
06-08 1万+
jQuery最新xss漏洞浅析、复现、修复 1、xss漏洞的形成和危害 形成xss漏洞也叫跨站点脚本编制,形成的原因简单说就是 应用程序未对用户可控制的输入正确进行无害化处理,就将其放置到充当 Web 页面的输出中。这可被跨站点脚本编制攻击利用。 在以下情况下会发生跨站点脚本编制 (XSS) 脆弱性: [1] 不可信数据进入 Web 应用程序,通常来自 Web 请求。 [2] Web 应用程序动态生成了包含此不可信数据的 Web 页面。 [3] 页面生成期间,应用程序不会禁止数据包含可由 Web 浏览器执
web渗透xss之基于DOM漏洞
dongxie_tk的博客
11-14 4654
这个漏洞往往存在于客户端脚本,如果一个Javascript脚本访问需要参数的URL,且需要将该信息用于写入自己的页面,且信息未被编码,那么就有可能存在这个漏洞。
jQuery XSS漏洞学习
weixin_43459870的博客
01-03 1万+
jQuery基础信息 jQuery简介 jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库。jQuery设计的目的是为了写更少的代码,做更多的事情。它封装JavaScript常用的功能代码,提供一种简便的JavaScript设计模式,优化HTML文档操作、事件处理、动画设计和Ajax交互。 jQuery是一个JavaScript UI框架,它为许多DOM...
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
网站中包含大量的动态内容以提高用户体验,比过去要复杂得多。所谓动态内容,就是根据用户环境和需要,Web应用程序能够输出相应的内容。动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受其影响。
WEB渗透学习-XSS-labs靶场
04-20
它允许攻击者通过注入恶意脚本到Web页面中,进而对用户浏览器进行操控。XSS-labs是一个专门针对XSS的学习平台,为网络安全从业者和新手提供了丰富的练习场景,帮助他们深入理解和掌握这种攻击手段。 XSS-labs设计了...
JQuery Dom XSS探测.html
05-15
可以直接测试网站里面的JQuery本地弹窗xss,属于渗透测试项一部分,此项目在xss中也属于高危,只需要替换里面的带测试链接即可。
jQuery xss POC汇总
02-13
jQuery xss POC汇总,jQuery 3.5.0以下版本均可造成跨站脚本攻*击弹窗,帮助企业安全测试人员进行漏洞验证。 具体漏洞包含: CVE-2015-9521 CVE-2015-11290 CVE-2016-2432 CVE-2020-11022 CVE-2020-11023
Web安全性测试之XSS
01-31
全称(CrossSiteScripting)跨站脚本攻击,是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的.比如获取用户的...
2024年最全webstorm的安装及基本配置,2024最新物联网嵌入式开发高频精选面试题分享
2401_85015025的博客
05-14 454
择“License server”,然后在输入框中输入 License server address 为:http://hb5.s.osidea.cc:1017(有可能不能用,自己可以百度搜一下最新的)点击”Activate”按钮。人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人**各种配置 可以根据自己的需求自行配置。7、开始基本配置 主要在。
jQuery XSS漏洞原因查找及解决方案
Galadridel的博客
06-11 2万+
测试网站是否存在此XSS跨站漏洞: 以google浏览器为例,打开要测试的网站,在Console窗口输入: $("element[attribute='<img src=123123 onerror=alert(123)>'"); 回车之后会出现弹窗,说明存在XSS跨站漏洞 解决方案:升级jquery版本1.10.2以上 升级之后如果还未修复,可能是其他的js包引起的,jqu...
jquery datagrid 参数及使用
java梦工厂
08-14 2万+
数据表格 - DataGrid内容概况 使用方法 数据表格属性 数据列属性 编辑 数据视图 事件 方法 继承.fn.panel.defaults,使用.fn.panel.defaults,使用.fn.datagrid.defaults重载默认值。.数据表格显示的数据以表格的形式,并提供了丰富的选择,排序,分组和编辑数据的支持。这个数据表格被设计以缩短开发时间,并要求开发商没有具体的知识。它是轻量级的
如何检测 jquery 的版本 xss
08-08
要检测 jQuery 版本的 XSS 漏洞,可以按照以下步骤进行: 1. 了解 jQuery 的版本漏洞历史:根据 jQuery 的版本发布历史,了解已知的 XSS 漏洞和对应的修复版本。这些信息可以在 jQuery 官方网站的版本更新记录中找到。 2. 检查 jQuery 引用的文件:查看网页源代码,找到引用的 jQuery 文件。可以通过查看 script 标签的 src 属性或者通过浏览器开发者工具的网络选项卡查看。 3. 确认版本号:通过检查 jQuery 文件的 URL,可以找到包含版本号的部分。常见的命名格式是 "jquery-x.x.x.min.js",其中 "x.x.x" 表示版本号。 4. 查找已知漏洞:使用已知的 jQuery XSS 漏洞列表,对所获取的版本号进行比较。如果版本号存在于已知漏洞列表中,并且未修复,则可能存在 XSS 漏洞。 5. 扫描代码:针对特定版本的 jQuery,使用扫描工具或手动分析代码,查找潜在的 XSS 漏洞点。这些漏洞点可能包括未正确转义的输入、不安全的DOM操作或函数调用等。 6. 进行漏洞验证和测试:对潜在的漏洞点进行验证和测试,以确认是否存在实际的 XSS 漏洞。可以尝试使用各种有效的 XSS 攻击载荷来测试漏洞点。 7. 应用安全补丁或升级:如果发现存在 XSS 漏洞,应及时应用 jQuery 的安全补丁或升级到已修复的版本。确保将最新的安全版本应用到网站中。 8. 定期更新和审查:定期检查 jQuery 的版本历史记录和已知漏洞列表,以确保你的网站使用的是最新、安全的版本,并及时更新和修复潜在的漏洞。 总之,检测 jQuery 版本的 XSS 漏洞需要了解漏洞历史、检查引用的文件、确认版本号、查找已知漏洞、扫描代码、进行验证和测试以及应用安全补丁或升级。这样可以确保你的网站使用的是最新、安全的 jQuery 版本,减少 XSS 攻击的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值