javascript/event handler内 ' ' " 断句发动xss攻击

最新推荐文章于 2024-07-11 17:16:42 发布
最新推荐文章于 2024-07-11 17:16:42 发布
阅读量1k 收藏 1
点赞数
分类专栏: Rails v2.3.8 安全 文章标签: javascript 浏览器 firefox chrome ie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/microad_liy/article/details/6837098
版权
decode '  => 单引号
decode '    => 单引号
decode "  => 双引号

发动例:
下边以'为例说明怎样发动xss攻击.

ruby代码
<select id="type" name="type" οnchange="window.location.href='/url/ params[:id]/' + this.options[this.selectedIndex].value">
<option value="1">a</option>
<option value="2">b</option></select>

params[:id] = 10qqq&apos;;alert(111);&apos;

HTML代码

<select id="type" name="type" οnchange="window.location.href='/url/ 10qqq&apos;;alert(111);&apos;/' + this.options[this.selectedIndex].value">
<option value="1">a</option>

<option value="2">b</option></select>


1:http://example.com/10qqq&apos;;alert(111);&apos;

2:改变下拉框的值发动xss攻击



原因:

在调用javascript解析器之前,浏览器会decode &apos; => '

浏览器只对 javascript(javascript:)或者javascript handler(onclick)中代码进行decode处理


浏览器:

IE发动攻击(&#39; &quot;)

Firefox chrome发动攻击(&apos; &#39; &quot;)


对策:

转义& => &amp; 

rails中用h方法


参考文章:

http://js-quasis-libraries-and-repl.googlecode.com/svn/trunk/safetemplate.html

http://sla.ckers.org/forum/read.php?2,7947,8029

microad_liy
关注
专栏目录
【微服务】mybatis typehandler使用详解
congge
02-25 6058
mybatis typehandler 使用详解
正确解决Error in event handler for “click”:”xxx”异常的有效解决方法
wbajsjhhhhh的博客
05-03 3119
正确解决Error in event handler for “click”:”xxx”异常的有效解决方法
前端网络安全(一):XSS
qq_53058639的博客
02-08 1084
原本的简称应该是CSS,但是为了和层叠样式表CSS区分,故而改称为XSSXSS攻击一般是指黑客通过 HTML注入篡改了页面,插入恶意的脚本,从而在用户浏览网页的时候,控制用户浏览器的一种攻击。针对各种不同场景产生的各种XSS,我们则需要区分情景对待。
xss攻击突破转义_每个人都应该了解的7种xss漏洞
weixin_39561431的博客
11-21 236
在阅读有关XSS的材料时,我们通常会看到经典的<script> alert(1)</ script>作为这种漏洞的证明(PoC –概念证明)。虽然是正确的,但它并没有超出此范围,这使得该领域的新手可以寻求更多解决方法来应对这种情况。因此,这是每个人都应该知道,并且能够利用下面列举的7种XSS漏洞。在这里,我们建立一个网页来显示它们的变化(单引号或双引号)以进行训练:在源代码...
解析如何防止XSS跨站脚本攻击
buptisc_txy的专栏
01-01 978
本文为大家提供了简单的实战模式以防止XSS跨站脚本攻击通过output escaping/encoding发动攻击。虽然存在大量跨站脚本攻击者,不过只要遵守本文提供的几个规则就能有效抵御XSS跨站脚本攻击。  这些规则适用于所有不同类别的XSS跨站脚本攻击,可以通过在服务端执行适当的解码来定位映射的XSS以及存储的XSS,由于XSS也存在很多特殊情况,因此强烈推荐使用解码库。另外,基于XSS
怎样进行Xss攻击
热门推荐
王意林的专栏
11-14 1万+
一直对xss的理解比较薄弱,今天蛋疼的来整理一下。主要来源于心伤的瘦子大神的教程。
32个触发事件XSS语句的总结
weixin_33788244的博客
01-26 452
作者为monyer 1、onmouseenter:当鼠标进入选区执行代码 <div style="background-color:red" onmouseenter="alert('bem')">123456</div> 2、onmouseleave:当鼠标离开选区执行代码 <DIV style="BACKGROUND-COLO...
Django3.0.3自定义错误界面报错handler404,handler500&静态文件加载
yanyanforest的专栏
04-23 3986
自定义404,500 报错 错误如下所示 The custom handler404 view 'standard.views.page_not_found_error' does not take the correct number of arguments (request, exception). ?: (urls.E007) The custom handler500 view 'st...
MSF里侦听模块的使用教程 exploit/multi/handler
qq_45249394的博客
11-25 1万+
标题关于MSF侦听模块的第一次使用 侦听模块exploit/multi/handler在使用这个模块的时候也被这个功能惊呆了,不管外网内网都能反弹shell,就是windows10的防火墙过不去,windows7的查不到,可能不更新的原因吧。如果想过墙只能自己加免杀的代码喽,反正我是还没学到呢。或者去百度shellter下载剥壳机自己加免杀的,有两个版本免费版和专业版,本人亲测免费版过不了wind...
Vue3 - 解决报错警告 [Vue warn]: Unhandled error during execution of component event handler,vue3组件问题
最新发布
王佳斌
07-11 3711
vue3,nuxt3,警告,报错,组件,vue3报错,错误,Unhandled error during execution of component event handler,执行组件事件处理程序期间出现未处理的错误,组件components,emits,传递报错,子组件,父组件,子组件使用emits更新父组件页面列表时出现警告报错,如何解决这个问题,怎么办找不到报错原因,控制台报错,出现警告怎么解决,找不到哪里错了,vue3 Unhandled error,请求报错,http,axios,调用接口警告
XSS详解(译)
yifeng_peng的博客
01-10 5645
一、XSS 概述 什么是XSS? Cross-site scripting(XSS)是一种能够在他人浏览器中执行恶意 JavaScript代码的代码注入攻击。 攻击者不需要直接接触受害者。他可以直接利用受害者访问的网站的漏洞来让恶意代码在其浏览器中执行。对于受害者的浏览器来说,恶意的 JavaScript 代码表现的就像是网站合法的一部分,而网站的行为也完全不像是攻击者的帮凶。 恶意的 JavaS...
xss攻击解决方案
M1275601161的博客
03-09 3930
参考博客: https://blog.csdn.net/qwe86314/article/details/83827588 一、什么是xss攻击 跨站脚本工具(cross 斯特scripting),为不和层叠样式表(cascading style sheets,CSS)的缩写混淆, 故将跨站脚本攻击缩写为XSS。恶意攻击者往web页面里插入恶意ScriptScript代码,当用户浏览该页之时, 嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。防止XSS攻击简单的预防就是对Req
XSS攻击防护
Oliver_web的博客
08-14 944
express -e ./ npm install npm start &lt;%- xx %&gt; &lt;%= xx %&gt; 反射性:存在url中 自动触发: img 中 onerror localhost:3000/?xss=&lt;img src=&quot;null&quot; onerror=&quot;alert(111111)&quot;/&gt; 引诱触发: localhost:3000/?xs...
XSS过滤速查表
Fizz`s Blog
11-12 3111
初见于Freebuf,放在这里收藏一下。 就是OWASP的速查表 不过是中文的 1.介绍 这篇文章的主要目的是给专业安全测试人员提供一份跨站脚本漏洞检测指南。文章的初始内容是由RSnake提供给 OWASP,内容基于他的XSS备忘录:http://ha.ckers.org/xss.html。目前这个网页已经重定向到OWASP网站,将由OWASP维护和完善它。OWASP
防御XSS攻击的七条原则
weixin_34258782的博客
06-15 300
本文将会着重介绍防御XSS攻击的一些原则,需要读者对于XSS有所了解,至少知道XSS漏洞的基本原理,如果您对此不是特别清楚,请参考这两篇文章:《Stored and Reflected XSS Attack》《DOM Based XSS》 攻击者可以利用XSS漏洞向用户发送攻击脚本,而用户的浏览器因为没有办法知道这段脚本是不可信的,所以依然会执行它。对于浏览器而言,它认为这段脚本是来自可以信任的...
image xss 1.图片发生xss攻击的条件、原因及对策
microad_liy的专栏
08-30 8595
发生image xss的条件   ・ IE6、IE7    ・图片的magic bite和content_type不一致   (解释①图片magic bite) 发生image xss的原因   Ie在进行content种别判断时,不单考虑content_type,还
image xss 4.能发动xss攻击的图片的制作方法
microad_liy的专栏
09-01 6823
按照以下步骤,可以轻松制作出能发动xss攻击的.gif、.jpg图片。 1。制作原始图片  图1 这里为什么设置背景色? 为了图7处加入js脚本后,js脚本能够被执行的成功率更高。(js被加到图片的comment区域的机会更大) 图2
Android卷1:攻克常见类难点,Looper&Handler详解
AndroidRuntime.cpp涉及JNI(Java Native Interface)交互,而Looper.java和Handler.java则展示了Java层的Handler相关实现。 5. **5.1概述**:本章的目标在于帮助读者消除对这些核心概念的困惑,特别是对于初次接触...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值