渗透测试-xss安全防御之href输出和js输出

已于 2023-01-20 10:39:22 修改
阅读量2.8k 收藏
点赞数 1
分类专栏: 渗透测试 文章标签: 安全性测试 web安全 安全
于 2022-04-24 22:53:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/124393620
版权

xss安全防御之href输出和js输出

文章目录

1. xss之href输出

进行xss之href输出实验,代码审计可知,使用了
htmlspecialchars()函数,过滤掉了所有符号,输入一个url在这里插入图片描述
这里我们可以输入
javascript:alert(111)(输入进行绕过)
在这里插入图片描述
在这里插入图片描述
点击下面的文字,反弹成功,实验成功。

2. xss之js输出

进行实验,代码审计可知
在这里插入图片描述
可知这里是填入的地方,可以进行构造绕过
在这里插入图片描述
我们输入
在这里插入图片描述
在这里插入图片描述
插入代码,实验成功。

这里补充一下
//这里如果进行html的实体编码,虽然可以解决XSS的问题,但是实体编码后的内容,在JS里面不会进行翻译,这样会导致前端的功能无法使用。
//所以在JS的输出点应该使用\对特殊字符进行转义(面试题)

if(isset($_GET[‘submit’]) && $_GET[‘message’] !=null){
j s v a r = jsvar= jsvar=_GET[‘message’];
// j s v a r = h t m l s p e c i a l c h a r s ( jsvar=htmlspecialchars( jsvar=htmlspecialchars(_GET[‘message’],ENT_QUOTES);
if($jsvar == ‘tmac’){
KaTeX parse error: Expected '}', got 'EOF' at end of input: …l.="<img src='{PIKA_ROOT_DIR}assets/images/nbaplayer/tmac.jpeg’ />";
}
}
所以代码中经常会注释掉该htmlspecialchars()函数的应用。

总结

本次实验介绍了xss安全防御的方法和href输出和js输出的绕过方法,加深对xss漏洞的理解,学会利用xss去攻击和防御。

炫彩@之星
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
WEB渗透学习-XSS-labs靶场
04-20
XSS-labs为WEB渗透中跨站脚本攻击专项练习靶场,内含多种攻击方式,采用关卡制,由易到难,适合刚接触该漏洞的新手巩固练习
3-12xss防范措施及hrefjs输出点的案例演示
山兔的博客
04-29 1130
XSS常见防范措施 总的原则:输入做过滤,输出做转义  过滤:根据业务需求进行过滤,比如输入点要求输入手机号,在后端写一个逻辑,只允许输入手机号格式的数字。  转义:所有输出到前端的数据都根据输出点进行转义,比如输出到html中进行html实体转义,输入到JS里面的进行js转义。 案例演示 我们选择xsshref输出,这个地方,我们直接看源码 如果你输入的内容,不是百度,它会把你输入的内容,用htmlspecialchars()进行处理,同时它这里也用了ENT_QUOTES这么个类型,这意味着’"&
pikachu靶场第十三关——XSS(跨站脚本)之href输出(附代码审计)
最新发布
yzasts的博客
03-25 237
与之前那关不同,这关的单引号也被htmlspecialchars函数转化为了HTML实体,因此再使用上一关的通关攻略是不行的。如果要通过点击该链接触发JavaScript函数的话,可以将JavaScript代码放置在。这样当用户点击链接时,会立即执行名为myFunction的JavaScript函数。属性值内部或者使用事件处理程序(event handler)。ENT_COMPAT - 默认。ENT_QUOTES - 编码双引号和单引号。ENT_NOQUOTES - 不编码任何引号。
xss漏洞攻防
mackilo的博客
12-20 8864
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常呼略其危害性。xss是一种发生在web前端的漏洞,所以其危害的对象也主要是前端用户在WEB2.0时代,强调的是互动,使得用户输入信息的机会大增,在这个情况下,我们作为开发者,在开发的时候,要提高警惕。
实验32:xss防范措施及hrefjs输出点的案例演示
qq_44720671的博客
04-29 354
xss防范措施及hrefjs输出点 一、防范措施 总结:输出做过滤,输出做转义。 二、href输出 我们以pikachu为例,打开xsshref输出 先输入:javascript:alert(666) 然后查看一下源码 再回来点一下 即可得到: 三、js输出 我们以pikachu为例,打开xssjs输出 先随意输入一些字符,打开源代码 我们就可以知道,当输入“tmac”时会有东西弹...
XSShref输出js输出)防范措施
qq_43814486的博客
05-05 8751
防御总的原则:根据实际情况对输入做过滤,对输出做转义 href输出漏洞:输出出现在a标签的href属性里面,可以使用javascript协议来执行js 后端: $message=htmlspecialchars($_GET['message'],ENT_QUOTES); $html.="<a href='{$message}'> 可以看到,虽然对htmlspecialchars()...
web安全XSS攻击原理及防范
m0_69940800的博客
05-04 968
代码如下: 点击一样也会弹窗窗口的。也会一样执行xss攻击的。 使用location/location.href/location.replace/iframe.src 造成的XSS 如下代码: 刷新下页面,也会弹出窗口执行 xss攻击了。 [](()cookie安全策略 ============================================================================= 在服务器端设置cookie的时候设置 http-only,...
2.xss
weixin_41826065的博客
12-07 1289
XSS
【转】XSS的两种攻击方式及五种防御方式
tpriwwq的专栏
11-05 2663
XSS攻击介绍及防御方法
如何防止xss跨站脚本攻击(代码说明)
jingdianjiuchan的博客
03-19 3195
在上述代码中,使用contentSecurityPolicy选项来设置CSP策略,可以通过不同的源策略来限制不同类型的资源的加载。在Vue.js中可以使用{{}}语法来显示动态内容,需要注意的是,需要对显示的内容进行转义,从而避免XSS攻击。在上述代码中,使用escape方法来转义输出的内容,使用正则表达式来匹配需要转义的字符,并使用替换函数来替换字符,从而实现转义输出的功能。需要注意的是,转义输出并不是万能的,有些字符可能会被转义后失去原来的含义,因此还需要使用其他的防御措施来提高网站的安全性
XSS漏洞 hrefjs输出,以及常见防范措施
Ethan024的博客
03-14 1647
XSS漏洞,hrefjs输出,以及常见防范措施(本文仅供技术学习与分享) 原则: 输入做过滤,输出做转义 过滤:根据业务需求进行过滤,比如输入点要求输入手机号,则只允许输入手机号格式的数字; 所有输出到前端的数据都根据输出点进行转义,比如输出到html中进行html实体转义,输入到JS里面的进行js转义; 实验准备: 皮卡丘靶场:xsshref输出 皮卡丘靶场:xssjs输出 实验步骤: xsshref输出: 构造payload:javascript:alert(111)并查看源码(hr
利用Express模拟web安全之---xss的攻与防
01-26
跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web...
Web安全性测试XSS
01-31
XSS 全称(CrossSiteScripting)跨站脚本攻击,是Web程序中最常见的漏洞。...作为测试人员,需要了解XSS的原理,攻击场景,如何修复。才能有效的防止XSS的发生。假如有下面一个textbox<inputtype=
Web安全XSS攻击与防御小结
02-23
攻击者对含有漏洞的服务器发起XSS攻击(注入JS代码)。诱使受害者打开受到攻击的服务器URL。受害者在Web浏览器中打开URL,恶意脚本执行。(1)反射型:发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,...
Web安全测试XSS实例讲解
09-01
本文主要介绍Web安全测试XSS,这里详细整理了测试XSS的资料,并附示例代码和详细讲解,有需要的小伙伴可以参考下
跨站脚本攻击XSS介绍、原理、分类、利用、防御
qq_37432174的博客
11-22 3057
跨站脚本攻击,恶意攻击者插入恶意Html或Script等脚本代码到用户浏览的web网页上,当用户浏览该页之时,因WEB应用程序对用户输入过滤不足,嵌入其中Web里面的恶意脚本代码会被执行,从而达到恶意攻击用户的目的。由于HTML代码和客户端JavaScript脚本能在受害者主机上的浏览器任意执行,这样等同于完全控制了WEB客户端的逻辑,在这个基础上,黑客可以轻易地发起Cookie窃取,会话劫持,钓鱼欺骗等各种各样的攻击。
Pikachu xsshref输出
SS_liang的博客
01-09 992
href属性的值可以是任何有效文档的相对或绝对 URL,包括片段标识符和 JavaScript 代码段。如果用户选择了 <a> 标签中的内容,那么浏览器会尝试检索并显示href属性指定的 URL 所表示的文档,或者执行 JavaScript 表达式、方法和函数的列表。如果href属性不存在,则 <a> 标签将不是超链接。思路就有了,我们可以尝试在herf标签里面写入JavaScript的代码,也就是利用JavaScript协议。
xsshref输出
ljn176118045的博客
12-26 365
javascript协议可执行,虽然没学,只能借鉴一下。输入:javascript:alert(123)
web安全之kali-xss-beef剑心哥哥
12-24
Kali Linux是一种用于网络安全测试渗透测试的操作系统,它具有强大的工具和功能,可以用于检测和解决网站的安全漏洞。XSS(跨站脚本攻击)是一种常见的网络安全漏洞,可以通过在网页中插入恶意脚本来获取用户的敏感信息。 BeEF(浏览器控制框架)是一个用于检测和利用Web浏览器漏洞的工具,可以用于执行XSS攻击,获取用户浏览器的信息和控制用户的浏览器。在Kali Linux中结合使用XSS和BeEF可以实现对网站的全面安全检测和攻击。 “剑心哥哥”可能是指对网络安全有一定研究和实践经验的人,因为这些工具都需要一定的技术和知识才能使用。结合使用Kali Linux、XSS和BeEF可以帮助“剑心哥哥”对网站进行全面的安全检测,并了解和利用XSS漏洞来展示其危害性。同时,也需要“剑心哥哥”具备一定的伦理和法律意识,不能利用这些工具进行非法攻击和侵犯他人隐私。通过学习和实践网络安全相关知识,我们可以更好地保护自己的网络安全,并为网络安全事业做出贡献。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值