利用html编码进行xss攻击

最新推荐文章于 2024-04-14 12:15:00 发布
最新推荐文章于 2024-04-14 12:15:00 发布
阅读量7k 收藏 1
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mgxcool/article/details/73028502
版权

脆弱性测试的时候,发现了一处输出没有做编码转换,但由于开启了magic_quote_gpc,导致提交的数据中,' "都被转义,最后导致输出的地方不能执行恶意js。

如下:

提交的恶意数据为

1
',alert(123),'

因为被magic_quote_gpc转义,存储到后台的数据也是被转义的,导致输出的结果为

1
< img  src = 'xxx'  onclick = "edit('1','1.1.1.1','\',alert(123),\'')"  />
 

后来参考了乌云上的一篇文章:http://www.wooyun.org/bugs/wooyun-2010-019754

浏览器中html的解析优先于js的解析,所以将提交的数据中,单引号进行html编码,同时绕过了gpc的转义

1
%26#29,alert(123),%25#29,

输出结果为

1
< img  src = 'xxx'  onclick = "edit('1','1.1.1.1','&#29,alert(123),&#29')"  />

后来做了一下测试,在如下的代码中,第一个js弹窗出现的内容是&#9829,但是第二个弹窗则是♥。当点击图片时,因为标签内容先经过了一遍html解析,所以最后传递给js的内容为 edit('1','1.1.1.1','',alert(123),''),出现弹窗。

想了一下,估计是浏览器在执行的时候,遇到js标签,直接将内容交给js解析器了,但是第二个则是先经过了html解析img标签,然后点击图片的时候,提交给js的这是html解析之后的数据了。

1
2
3
4
5
6
< html >
< body >
< script >alert('&#9829')</ script >
< img  src = "123"  onclick = "alert('&#9829')"  />
</ body >
</ html >
mgxcool
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
html脚本攻击解决方案
山海一哥的博客
05-28 1538
如图所示,攻击者通过对输入html代码,在操作时会运行html 解决方法是对html字符串进行html编码,当编码之后的html在运行时浏览器会再次解析为html标签 具体代码如下` 参考资料 html编码解码 ...
挖洞经验 | 可以被XSS利用HTML标签和一些手段技巧,靠挖SRC漏洞每月多赚15k
jennycisp的博客
10-26 793
*”。**网上关于XSS的教程数不胜数,转载来转载去的,就是那么些Payload,可能看的人晕晕的不知所以然。而且还有很多Payload就算把其中的HTML代码闭合后在自己的前端中,都不一定触发,因为很多老的标签和事件都已经被W3C给废弃了。本文首先给大家总结一下目前通用可以拿来构造XSS的HTML标签和一些标签事件,然后再给大家讲述一些绕过的技巧,教你在么构造出属于你自己渗透时真正需要的Exp。
面试:前端安全之XSS及CSRF
最新发布
ZL_1618的博客
04-14 1003
XSS (Cross Site Scripting),即跨站脚本攻击,是一种常见于 Web 应用中的计算机安全漏洞。恶意攻击者往 Web页面里嵌入恶意的客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,进而达到攻击者的目的。比如获取用户的Cookie、导航到恶意网站、携带木马等。所有的输入都是有害的。这句话把 XSS 漏洞的本质体现的淋漓尽致。大部分的 XSS漏洞都是由于没有处理好用户的输入,导致恶意脚本在浏览器中执行。任何输入提交数据的地方都有可能存在 XSS。
html代码工作原理,浏览器工作原理与XSS-HTML编码
weixin_39853968的博客
05-30 387
简介编码问题一直是个痛点,尤其是当我们对XSS攻击原理不是很熟悉的话,防护起来很容易造成遗漏。要想很好的防护住XSS攻击,需要对浏览器解析HTML、JS、CSS的原理弄清楚,了解浏览器的工作原理,才能做好防护工作。小编也是搜集网上资料进行学习,并整理分享下该篇文档。(一)浏览器的结构浏览器的主要组件,包含用户界面、浏览器引擎、呈现引擎、网络、用户界面后端、JavaScript解释器、数据存储。这里...
为啥进行html标签编码可以防止XSS?
zwbHUST的博客
12-10 2391
众所周知,html字符编码可以防止大部分的XSS攻击。一直以来有一个疑问,为什么对编码解码为<script></script>后,不会进行对此标签继续进行解析呢? 一定有一些底层的原理来解释这个问题。 解释如下: HTML解析器以状态机的方式运行,它从文档输入流中消耗字符并根据其转换规则转换到不同的状态。 示例: <html> <body> Hello world </body> </html> 1、 初始状
js html代码转译防xss攻击
webmazha的博客
05-06 1833
function safeHtml(a){//转译html代码 var s=""; for(var i=0;ia.length;i++){ var arg=String(a); s=arg.replace(/&/g,"&").replace(/,"<").replace(/>/g,">"); console.log
js如何解决html潜在威胁,Vue解决V-HTML指令潜在的XSS攻击('v-html' directive can lead to XSS attack.)...
weixin_35648005的博客
06-08 868
什么是 XSS 攻击?XSS是跨站脚本攻击(Cross-Site Scripting)的简称。XSS是一种注入脚本式攻击,攻击者利用如提交表单、发布评论等方式将事先准备好的恶意脚本注入到那些良性可信的网站中。当其他用户进入该网站后,脚本就在用户不知情的情况下偷偷地执行了,这样的脚本可能会窃取用户的信息、修改页面内容、或者伪造用户执行其他操作等等,后果不可估量。发送到Web浏览器的恶意内容通常采用J...
防止XSS攻击解决办法
01-20
防止XSS攻击需要从输入验证、输出编码、使用安全框架和配置服务器等多个层面进行。理解XSS攻击的原理和类型,结合实际应用,选择合适的防护策略,是保障Web应用安全的关键。通过Web.xml配置过滤器是其中一种简单实用...
8、XSS 攻击的防御pdf资料
10-15
- 对输出的内容进行编码,例如HTML实体编码,防止浏览器将其解析为可执行的JavaScript代码。 - 使用最新的安全框架和库,这些工具通常包含了防止XSS攻击的最佳实践。 总之,XSS攻击是一种严重的威胁,需要开发者在...
XSS攻击实例1
01-11
在本实例"XSS攻击实例1"中,我们将探讨这种攻击的原理、类型以及如何在Asp.net框架下预防。 XSS攻击主要分为三类:反射型XSS、存储型XSS和DOM型XSS。反射型XSS是通过诱使用户点击含有恶意参数的链接,将脚本插入到...
防止XSS攻击xssProtect
01-09
在实际使用中,开发者可以通过以下步骤利用这些库来防止XSS攻击: 1. 输入验证:在接收到用户输入后,使用xssProtect提供的API进行预处理,去除或转义可能的JavaScript代码片段。 2. 安全编码:将用户输入的内容...
java 预防XSS攻击
08-23
本文将深入探讨如何在Java后端进行预防XSS攻击的策略。 1. **理解XSS类型**: - **存储型XSS**:攻击者的脚本被存储在服务器上,如论坛帖子、评论等,当其他用户访问这些内容时,恶意脚本会被执行。 - **反射型...
jquery html方法xss,jQuery使用中可能被XSS攻击的一些危险环节提醒
weixin_32657693的博客
07-13 983
$我们经常使用向 $ 内传入一个字符串的方式来选择或生成 DOM 元素,但如果这个字符串是来自用户输入的话,那么这种方式就是有风险的。先看一个 DEMO:http://jsbin.com/duwuzonife/1/edit?html,js,output$("");当用户输入的字符串是像这样的时,虽然这个 元素不会马上被插入到网页的 DOM 中,但这个 DOM 元素已经被创建了,并且暂存在内存里。...
关于HTML 代码注入,XSS攻击问题解决
热门推荐
帅大叔的博客
10-19 3万+
大部分的网站一般都有评论功能或留言功能,或类似可以让用户东西的地方。如果后台不经过处理,又把数据返回前端,这就会出问题了。网页解析器会把用户的信息也当成html代码给解析了。如果用户的是一些恶意的 js 脚本这是很危险的。专业术语叫:XSS 攻击一、举个例子:假设后台和前台都没有对用户的信息,进行处理。我们输入如下的代码:<script> var body= document.body;
【网络安全 / 前端 XSS 防护】一文带你了解 HTML 的特殊字符转义及编码
胡西风的博客
04-01 271
如果用户输入的内容未经过转义或编码处理,并且在个人简介页面上直接显示,那么攻击者可以在自我介绍中插入恶意 HTML 标签或属性。例如,当浏览器检测到页面中的特殊字符被正确转义或编码时,它们会将其视为纯文本,不会将其解析为 HTML 标签或脚本。转义时应考虑多重编码:当字符传输经过多个层级或环节时,确保在每个层级或环节上都进行了正确的编码和转义处理。这样,HTML 标签和属性不再被解析为可执行的代码,保护了页面和用户的安全。这样,URL 中的特殊字符被转义为实体编码,防止了恶意代码的执行。
WEB攻防-XSS跨站&HTML&SVG&PDF&Flash&MXSS&UXSS&配合上传&文件添加脚本
siu~
09-08 568
1、XSS跨站-MXSS&UXSS 2、XSS跨站-SVG制作&配合上传 3、XSS跨站-PDF制作&配合上传 4、XSS跨站-SWF制作&反编译&上传
【XSS漏洞-03】XSS漏洞语句构造和绕过方法实例
m0_64378913的博客
05-14 4129
目录1 XSS语句构造方式1.1 第一种:利用[<>]构造HTML/JS语句1.2 第二种:利用javascript:伪协议1.3 第三种:事件驱动1.4 第四种:利用CSS(层叠样式脚本)1.5 其他标签及手法2 XSS语句变形及绕过2.1 第一种:大小混编2.2 第二种:**双绕过**。2.3 第三种:**引号的使用**2.4 第四种:使用 [/] 代替空格2.5 第五种:在一些关键字内插入回车符与Tab符2.6 第六种:编码绕过2.7 第七种:拆分跨站2.8
xss 加html标签,可以被XSS利用HTML标签和一些手段技巧
weixin_42395725的博客
06-18 1452
XSS让我们在渗透中有无限的可能,只要你发挥你的想象。 引用一位前辈总结的很贴切的一句话——“XSS使整个WEB体系变得具有灵性”。网上关于XSS的教程数不胜数,转载来转载去的,就是那么些Payload,可能看的人晕晕的不知所以然。而且还有很多Payload就算把其中的HTML代码闭合后在自己的前端中,都不一定触发,因为很多老的标签和事件都已经被W3C给废弃了。本文首先给大家总结一下目前通用...
xss(跨站攻击)
m0_74456293的博客
03-20 2542
xss(跨站攻击)
安全漏洞XSS攻击方法详解
01-26
“XSS是跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩混淆,故将跨站脚本攻击缩为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。”

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值