XSS Payload在浏览器的各种解码问题

已于 2023-03-09 14:19:43 修改
阅读量691 收藏 1
点赞数
分类专栏: 安全 文章标签: xss 前端
于 2023-03-07 19:28:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63069714/article/details/129382482
版权

目录

第一题

执行结果

原理

第二题

执行结果

原理

第三题

执行结果

原理

第四题

执行结果

原理

第五题

执行结果

原理

第六题

执行结果

原理

第七题

执行结果

原理

第八题

执行结果

原理

第九题

执行结果

原理

第十题

执行结果

原理

第十一题

执行结果

原理

第十二题

执行结果

原理

第十三题

执行结果

原理

第十四题

执行结果

原理

第十五题

执行结果

原理

在解析一篇HTML文档时主要有三个处理过程:HTML解析,URL解析和JavaScript解析。

第一题

<a href="%6a%61%76%61%73%63%72%69%70%74:%61%6c%65%72%74%28%31%29"></a>

执行结果

经过urlcode解码后为"javascript(1)",但是返回的结果是:The javascript will not execute.

原理

为什么不能执行呢?

在<a>标签的href属性里面没有HTML编码内容,所以不考虑。其中href内部是URL,于是直接丢给URL模块处理,但是协议无法被识别(即被编码的javascript:),解码失败,因此不会被执行。

URL规定协议,用户名,密码都必须是ASCII,编码当然就无效了。

第二题

<a href="&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;:%61%6c%65%72%74%28%32%29">

执行结果

在 : 前面经过HTML解码后为"javascript",后面经过urlcode解码之后为"alert(2)",返回的结果是:The javascript will execute.

原理

那为什么这次就能执行呢?

先HTML解码,得到

<a href="javascript:%61%6c%65%72%74%28%32%29">

href中为URL,URL模块可识别为javascript协议,再进行URL解码,得到

<a href="javascript:alert(2)">

由于是javascript协议,解码完成后交给JS模块处理,于是被执行。

第三题

<a href="javascript%3aalert(3)"></a>

执行结果

经过urlcode解码后为" : ",返回的结果是:The javascript will not execute.

原理

为什么不能执行呢?

协议名是javascript:,将" : "编译了。其中href内部是URL,于是直接丢给URL模块处理,但是协议无法识别,解码失败,不会被执行。(原理同第一题一样)

第四题

<div>&#60;img src=x onerror=alert(4)&#62;</div>

执行结果

经过HTML解码后为"<"和">",返回的结果是:The javascript will not execute.

原理

为什么不能执行呢?

这里包含了HTML编码内容,HTML编码就是为了显示这些特殊字符,而不干扰正常的DOM解析,所以这里面的内容不会变成一个img元素,也不会被执行。

从HTML解析机制来看,在读取<div>之后进入数据状态,<会被HTML解码,但不会进入标签开始状态,当然也就不会创建img元素,也就不会执行。

第五题

<textarea>&#60;script&#62;alert(5)&#60;/script&#62;</textarea>

执行结果

经过HTML解码后为"<"和">",返回的结果是:The javascript will not execute and the  character entities will not be decoded either.

原理

为什么不能执行呢?

<textarea>是RCDATA元素,RCDATA只能容纳文本和字符引用,注意不能容纳其他元素,HTML解码得到

<textarea><script>alert(5)</script></textarea>

虽然HTML实体编码被解析了,但是不能进入到"标签开始状态",因此不会被执行。

第六题

<textarea><script>alert(6)</script></textarea>

执行结果

返回的结果是:The javascript will not execute.

原理

为什么不能执行呢?

<textarea>是RCDATA元素,在RCDATA元素中有个特殊情况,当在浏览器解析RCDATA元素的过程中,解析器会进入"RCDATA状态"。在这个状态中,如果遇到"<"字符,它会转换到"RCDATA小于号状态"。如果"<"字符后没有紧跟着"/"和对应的标签名,解析器会转换回“RCDATA状态”。这意味着在RCDATA元素标签的内容中(例如<textarea>或<title>的内容中),唯一能够被解析器认做是标签的就是“</textarea>”或者"</title>"。因此,在"<textarea>"和“<title>”的内容中不会创建标签,就不会有脚本能够执行。

第七题

<button onclick="confirm('7&#39;);">Button</button>

执行结果

经过HTML解码后为 ' ,返回的结果是:The javascript will execute.

原理

为什么能够执行呢?

这里onclick中为标签的属性值(类比第二题中的href),所以会被HTML解码,得到

<button onclick="confirm('7');">Button</button>

然后被执行

第八题

<button onclick="confirm('8\u0027);">Button</button>

执行结果

经过Unicode解码为 ' ,返回的结果是:The javascript will not execute.

原理

为什么不能执行呢?

onclick中的值会交给JS处理,在JS中只有字符串和标识符能够用Unicode表示,换句话说就是JS不能编码符号('、"、(、)等等),'显然不行,所以JS执行会失败。

什么是标识符呢?

代码中用来表示变量、函数、或属性的字符序列。

在JavaScript中,标识符只能包含字母或数字或下划线("_")或美元符号("$"),且不能以数字开头。标识符与字符串不同之处在于字符串是数据,而标识符是代码的一部分。在Javascript中,无法将标识符转换为字符串,但有时可以将字符串解析为标识符

第九题

<script>&#97;&#108;&#101;&#114;&#116&#40;&#57;&#41;&#59</script>

执行结果

经过HTML解码后为alert(9),返回的结果是:The javascript will not execute.

原理

为什么不能执行呢?

script 属于原始文本元素(Raw text elements)只可以容纳文本注意没有字符引用,于是直接由JS处理,但是JS也认不出来,执行失败。

原始文本元素(Raw text elements)有<script>和<style>

第十题

<script>\u0061\u006c\u0065\u0072\u0074(10);</script>

执行结果

经过Unicode解码后为alert,返回的结果是:The javascript will execute.

原理

为什么能够执行呢?

在JS中Unicode编码可以被HTML文本直接解析,除了符号不能够被解析,因此可以执行。

第十一题

<script>\u0061\u006c\u0065\u0072\u0074\u0028\u0031\u0031\u0029</script>

执行结果

经过Unicode解码后为alert(11),返回的结果是:The javascript will not execute.

原理

为什么不能执行呢?

在JS中只有字符串和标识符能够用Unicode表示,因为其中()被Unicode编码了,因此不能够被解析,所以不能执行。

第十二题

<script>\u0061\u006c\u0065\u0072\u0074(\u0031\u0032)</script>

执行结果

经过Unicode解码后为alert和12,返回的结果是:The javascript will not execute.

原理

为什么不能执行呢?

这里很多人就会怀疑,虽然这里看似没什么毛病,但是这里\u0031\u0032在解码的时候会被解码为字符串12,注意是字符串,不是数字,文字显示是需要引号的,因此JS执行失败。

第十三题

<script>alert('13\u0027)</script>

执行结果

经过Unicode解码为 ' ,返回的结果是:The javascript will not execute.

原理

为什么不能执行呢?

在JS中只有字符串和标识符能够用Unicode表示,因为其中 ' 被Unicode编码了,因此不能够被解析,所以不能执行。

第十四题

<script>alert('14\u000a')</script>

执行结果

经过Unicode解码为\n也就是换行,执行的结果是:The javascript will execute.

原理

为什么能够执行呢?

Java菜鸡都知道在Java里\u000a是换行,相当于在源码里直接按一下回车键,后面的代码都换行了,但是并没有编码任何东西,因此可以执行。

第十五题

<a href="&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;&#x3a;&#x25;&#x35;&#x63;&#x25;&#x37;&#x35;&#x25;&#x33;&#x30;&#x25;&#x33;&#x30;&#x25;&#x33;&#x36;&#x25;&#x33;&#x31;&#x25;&#x35;&#x63;&#x25;&#x37;&#x35;&#x25;&#x33;&#x30;&#x25;&#x33;&#x30;&#x25;&#x33;&#x36;&#x25;&#x36;&#x33;&#x25;&#x35;&#x63;&#x25;&#x37;&#x35;&#x25;&#x33;&#x30;&#x25;&#x33;&#x30;&#x25;&#x33;&#x36;&#x25;&#x33;&#x35;&#x25;&#x35;&#x63;&#x25;&#x37;&#x35;&#x25;&#x33;&#x30;&#x25;&#x33;&#x30;&#x25;&#x33;&#x37;&#x25;&#x33;&#x32;&#x25;&#x35;&#x63;&#x25;&#x37;&#x35;&#x25;&#x33;&#x30;&#x25;&#x33;&#x30;&#x25;&#x33;&#x37;&#x25;&#x33;&#x34;&#x28;&#x31;&#x35;&#x29;"></a>

执行结果

返回的结果是:The javascript will execute.

原理

为什么能够执行呢?

解码过程为:

先HTML解码,得到

<a href="javascript:%5c%75%30%30%36%31%5c%75%30%30%36%63%5c%75%30%30%36%35%5c%75%30%30%37%32%5c%75%30%30%37%34(15)"></a>

再href中有URL模块处理,解码得到

<a href="javascript:\u0061\u006c\u0065\u0072\u0074(15)"></a>

最终识别JS协议,然后由JS模块处理,解码得到

<a href="javascript:alert(15)"></a>

最后被执行

努力学IT的小徐
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
payload:浏览器的一个更简单,更小的模块加载器
05-01
有效载荷 浏览器的一个更简单,更小的模块加载器。 不用担心您JavaScript文件包含在其中的顺序。 只需声明每个模块需要哪些依赖关系,并且在加载所有依赖关系后,Payload就会初始化该模块。 还有另一个模块加载器? 是的,我知道。 CommonJS,Require,SystemJS和其他100万个都解决了这个问题。 看,我并不是说您需要使用有效负载。 我只是说有时候流行的解决方案感觉就像用大锤在墙上贴图钉一样。 有效载荷小于2kb(对于IE <9,有效载荷为三分之一),它只有两种简单的方法。 安装 bower install payload 或者: npm install payload --save 然后在模块之前将其包含在HTML中: [removed][removed]
payload-codec:编解码器功能,用于对端点消息的有效载荷进行编码解码
05-07
有效负载编解码器 编解码器功能,用于对端点消息的有效载荷进行编码解码 语言:Javascript,Java,Python,Go,C ++,NodeRED 网路:LoRaWAN,Sigfox 用法 Java脚本 节点RED loraserver.io
XSS Payload学习浏览器解码
m0_46467017的博客
07-26 658
script>和数据只能有文本,不会有HTML解码和URL解码操作和里会有HTML解码操作,但不会有子元素其他元素数据(如div)和元素属性数据(如href)中会有HTML解码操作部分属性(如href)会有URL解码操作,但URL中的协议需为ASCIIJavaScript会对字符串和标识符Unicode解码根据浏览器的自动解码,反向构造XSSPayload即可。...
推荐项目:在线Payload转储工具 - 开启Android更新包高效解析新时代!
最新发布
gitblog_00059的博客
06-19 334
推荐项目:在线Payload转储工具 - 开启Android更新包高效解析新时代! 项目地址:https://gitcode.com/g_5ec1cff/payload-dumper 在安卓开发者与爱好者的圈子中,高效的更新包处理工具是必不可少的。今天,我们来探索一款名为在线Payload转储工具的开源宝藏,它专为简化Android系统更新包中的payload.bin提取而生,其独特的功能和便捷性...
XSS Payload 学习浏览器解码
m0_61579490的博客
07-26 311
XSS Payload 学习浏览器解码
XSS Encode
03-11
这样的工具通常能自动化地发现网站中的XSS漏洞,包括但不限于测试各种XSS注入点,执行多种编码XSS payload,并尝试获取敏感信息。使用这类工具时,应遵循合法的渗透测试原则,避免对他人网站造成非法攻击。 **...
第十节 绕过过滤domain为空的XSS-01
09-15
**XSS(跨站脚本攻击)**是网络安全领域中一种常见的漏洞类型,它允许攻击者在用户的浏览器中注入恶意脚本,进而控制用户的行为或窃取敏感信息。本节主要探讨了如何绕过特定过滤机制,即针对domain为空的情况进行XSS...
xssor2:XSS'OR-用JavaScript破解
02-19
它包含三个主要模块:编码/解码,Codz,探针。 安装 具有Django 3.0。*的Python 3或具有Django 1.11。*的Python 2 git clone 或直接下载 cd xssor2 修改xssor / payload / probe.js xssor . cmd_url = location ...
XSS 助手--不错的工具
03-10
XSS助手提供了二进制、八进制、十进制和十六进制之间的转换功能,这在解码编码XSS payload时非常有用。例如,通过将特殊字符转换为不同的进制表示,可以避免过滤系统的检测。 2. **字符实体编码解码**:在HTML...
XSS 小助手 V1.0 -XSS一定要用到的小工具必备
05-03
1. **XSS payload生成器**:提供了大量预设的XSS攻击字符串,可以快速生成各种类型的XSS payload,用于测试目标网站的漏洞。 2. **编码解码工具**:包括URL编码、HTML实体编码、Base64编码等,帮助攻击者绕过服务器...
XSS-Codec XSS代码转换工具
01-14
XSS代码转换工具,用于XSS代码的转换
各种格式编码转换工具
11-15
编码转换工具,用于给各种字符集的文件自动,批量转换编码
知名Payload type与音视频编解码对照表
sudaning的博客
03-20 4428
知名PT值与音视频编解码对照表
如何查看chrome里network的payload
宝安小雨
03-19 1369
如何查看chrome的network的请求payload,点击漏斗形状的过滤器,过滤框清空,表示检测所有,右边按钮点击“全部”,“第三方请求”不要勾选。
XSS Playload 学习浏览器解码
lml_0916的博客
07-25 1330
通过网上的编码解析器可以查到“%6a%61%76%61%73%63%72%69%70%74%61%6c%65%72%74%28%31%29”这里采用URL编码的方式将javascriptalert(1)转成了上面的样子。js能识别的是Unicode编码,也能识别16进制编码,但是在js中不可以编码符号,所以这个也是不可以识别的,也就是说,咱们点击button按钮的时候是不会跳出弹窗的。这里采用的是js编码,使用的js的Unicode,并且他没有编码符号,所以是可以进行弹窗的。...
谷歌浏览器复制post请求中的request payload,如果想生成json数据
质量不太好的博客
11-14 4245
谷歌浏览器复制post请求中的request payload,如果想生成json数据
关于谷歌浏览器特性的一些xss payload
春日野穹
01-24 1975
details 标签 details标签用于描述文档或文档某个部分的细节,目前只有 Chrome 支持 details标签 ">'><details/open/οntοggle=confirm(1)> autofocus属性 说明 autofocus 属性规定当页面加载时标签内元素应该自动获得焦点 onfocus 事件在对象获得焦点时发生 结合起来即可达到弹窗效果 在chrome中autofocus可以与所有HTML标签一起使用,可以利用autofocus属性进行自定义标签 &lt
XSS Payload 学习浏览器解析机制
weixin_59280309的博客
07-25 802
浏览器解析机制遵循规则;XSS Payload举例:
xss payload
09-30
XSS(跨站脚本攻击) Payload是一种攻击技术,通过在网页中插入恶意代码来窃取用户信息或者对用户进行攻击。以下是几个XSS Payload的例子: 1. `<script>alert('XSS')</script>`:这个Payload会在页面加载时执行一个弹窗提醒,展示文本"XSS"。 2. `<img src='x' onerror='alert(1)'>`:这个Payload会尝试加载一个不存在的图片。由于图片加载失败,就会触发onerror事件,然后执行弹窗提醒,展示数字"1"。 3. `<iframe src="data:text/html;base64,PHNjcmlwdD5hbGVydCgxMjM0KTs8L3NjcmlwdD4NCg=="></iframe>`:这个Payload将一个base64编码的脚本插入到一个隐藏的iframe中。这段脚本会执行一个弹窗提醒,展示数字"1234"。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力学IT的小徐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值