复现一个循环问题和两个循环问题

最新推荐文章于 2022-09-19 18:56:46 发布
最新推荐文章于 2022-09-19 18:56:46 发布
阅读量99 收藏
点赞数
文章标签: servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/middlecorn/article/details/126215364
版权

复现单个循环

下面代码是:首先截取#号后面的值,创建一个div,然后将#号后面的值都赋值给div,然后使用querySelectorAll选取div下所有的子元素;然后获取子元素的属性,并将属性全部删除,但是我们在运行的时候会发现一个问题。

<html lang="en">
    <head>
        <meta charset="UTF-8"/>
        <meta http-equiv="X-UA-Compatible" content="IE=edge"/>
        <meta name="viewport" content="width=device-width, initial-scale=1.0"/>
        <title>Document</title>
    </head>
    <body></body>
    <script>
// http://127.0.0.1/domfilter/demo6.html#<img src=1 οnerrοr=alert(1)>
    const data = decodeURIComponent(location.hash.substr(1));
    const root = document.createElement("div");
    root.innerHTML = data;
//这里模拟了xss过滤的过程,方法是移除所有属性
    for (let el of root.queryselectorA11("*")) {
        for (let attr of el.attributes){
            el.removeAttribute( attr.name);
        }
    }   
        document.body.appendChild(root);
    </script>
</html>

过滤方式:截取#后面的值,创建一个div,把#后面的值赋值给div,然后使用querySelectorAll抓div的子元素,获取它的属性,再把子元素的属性全部删除。

我们先输入<img src=1 οnerrοr=alert(1)>试一下,但是运行后得出的结果是它只删除了一个src,把onerror留了下来

 从获取到第一个src后,就获取不到onerror了,最后跳出了循环,没有删除onerror。

在进行循环的过程中,attr首先匹配到的是src元素,然后在循环过后直接删除,删除了之后,剩余的哪个onerror自动往前移动,onerror替代了src第一个的位置,它就变成了第一个,但是我在刚刚循环的时候,已经把第一个给循环了,我要去循环下一个的时候它没有了,所以我就结束循环了。所以我们可以利用这一机制,将img标签中放入其他的属性,删除其他的属性来让我们要输出有用的属性进行输出。下面来验证这一想法


可以看到我们的想法确实可以实现,但是src也被删除了,所以我们再添加一个属性,然后换个位置,输入<img x=1 src=1 title=aaa onerror=alert(1)>

 

可以看到输出了哦我们要输出的属性并且成功弹窗

两次循环问题

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0"><title>Document</title>
</head>
<body>

</body>
<script>
    const data = decodeURIComponent(location.hash.substr(1));;const root = document.createElement( 'div ' );
    root.innerHTML = data;
    //这里模拟了xss过滤的过程,方法是移除所有属性,sanitizer
    for (let el of root.querySelectorA11('*')) {
    let attrs = [];
    for (let attr of el.attributes){attrs.push(attr.name);
    }
    for (let name of attrs) {el.removeAttribute(name);}
    }
    document.body . appendchild(root);
</script>
</html>

1.不仅循环

2.进循环不删除

先使用上面那种一次循环的方法看看

可以看到输入的<img src=1 οnerrοr=alert(1)>里面的元素都没了,只剩了一个img标签。

//不进循环方法

这里使用的是两个svg标签,也就是使用\<svg>\<svg onload=alert(1)>来尽行绕过,它可以在过滤代码之前进行绕过,也就是说,它在代码的root.innerHTML = data;就已经执行了。

 

 

Thin Dog
关注
DVWA通关教程(下)
Bu2n的博客
12-01 3004
Weak Session IDs XSS(DOM) XSS(Reflected) XSS(Stored) CSP Bypass JavaScript
复现一个循环问题以及两个循环问题
m0_57581503的博客
08-01 986
先展示代码这是一段完整的代码,其中主要的运行作用是就是xss过滤,当然只有这么一个功能在网页上打开是没有东西的;运行的过程呢就是将url#号后边的所有都提取出来放入一个建立的标签里,对输入的字段进行遍历、循环、删除;(标签是无法被删除的,所以只能删除标签后的字段或者函数),我们要做的是绕过这个xss过滤,两种方法一、进入循环,摸清循环的规则,钻空子;二、不进入循环。...
渗透测试学习15:XSS
weixin_44315099的博客
03-12 393
目录一级目录 一级目录
springboot预防攻击 “><img src=1 οnerrοr=alert(1)>
qq_25064691的博客
03-23 741
当不预防攻击 "><img src=1 οnerrοr=alert(1)>时候,会出现下面情况。 当加入预防攻击代码,会出现下面情况。显示正常。 代码如下: /** * @ClassName MyXssFilter * @Description TODO * @Date 2021/3/22 13:18 * @Version 1.0 */ import javax.servlet.*; import javax.servlet.annotation.WebFilter; im
第23篇:XSS绕过防护盲打某SRC官网后台
ABC_123的博客
09-19 1772
Part1 前言已经N年没挖SRC了,前几年曾有一段时间对XSS漏洞挖掘特别热衷,像反射型XSS、存储型XSS、DOM型XSS等挖得很上瘾,记下了很多笔记。遗憾的是多数平台都不愿意接收XSS漏洞,哪怕是存储型XSS漏洞给的评分都很低,因为XSS不能造成直接危害,利用起来有困难。所以当时花费了2天的时间,绕过各种防护及过滤,盲打到了一个SRC电商官网的后台。正好公众号文章写到现在,也缺少一篇讲解...
xsslabs靶场练习
hjw1001的博客
07-29 281
简单的靶机
XSS高级 svg 复现一个循环问题以及两个循环问题
ikta的博客
08-06 973
再走一步,走到img了,显示打印alert(1)但还没弹窗,很明显js把dom树阻塞了,js执行完毕,img才开始执行,意味着img标签逃不过js的过滤。下面是remove,把src属性移除掉,onerror属性向前移一位,然后索引因为没有下一位了,所以循环结束,onerror属性也就留了下来。关键的是去看img中的attributes,有两个属性,一个src,一个onerror,看上去像数组一样的一个东西,有索引0和索引1。可以很明显的看到,最外层的是svg0,除了外层,里面的是svg2和svg1。...
复现一个循环以及俩个循环问题
weixin_52776876的博客
08-05 302
过滤方式:截取#后面的值,创建一个div,把#后面的值赋值给div,然后抓div的子元素,获取它的属性,再把子元素的属性全部删除(不管也没有用全都删除)我们先输入#aaa看看在输入看看结果这里是因为用innerHTML添加的这里已经获取到了第一个src但是到了下一步,却获取不到onerror了最后跳出了循环,没有删除onerror。...
DOM破环和两个实验的复现
lyz_yyds107的博客
08-02 279
这就又涉及到了循环的过程中,attr首先匹配到的是src元素,然后就会直接删除,删除了之后,紧跟着的这个onerror会自动往前移动,来替代了,之前这个位置,这时候我们要知道索引也跟着变化了,所以再循环的时候发现没有了,就跳出了循环,所以留下了这个onerror。首先我们来了解一下DOM和window的关系,如果你在HTML中,设定一个有id的元素之后,在js中就可以直接操作,又由于js的作用域规则,就算直接用btn也可以,因为在当前的作用域找到时就会往上找,一路找到window。还是报错,为什么呢?...
MATLAB实现PCA-GRU主成分降维结合门控循环单元多输入单输出回归预测(完整源码和数据)
最新发布
12-12
GRU克服了传统RNN训练时可能出现的梯度消失或梯度爆炸问题,它包含重置门和更新门两个控制机制,能够更好地捕获序列数据中的长期依赖关系。在多输入单输出的回归预测任务中,GRU能够有效地学习不同输入特征之间的...
<img src=1 onerror=alert(1)>
hyy044101331的专栏
08-19 956
<>"'
<img src=hi onerror=alert(1)>
七侠镇莫小贝的同福客栈
09-01 510
test
img>
qq_31665225的博客
08-28 415
测试<img/src=1 οnerrοr=alert(1)>
"><img src=1 onerror=alert(1)>
"><img src=1 onerror=alert(1)>
05-30 3734
">
跨站脚本攻击(XSS)复现与防范、上海交通大学反射型与存储型xss案例
sGanYu
10-24 8283
目录 xss漏洞介绍 XSS是什么 XSS漏洞原理 反射型XSS攻击复现 存储型XSS攻击复现 DOM型XSS攻击复现 常用的XSS测试语句 关于XSS的防御 xss漏洞介绍 跨站脚本攻击,英文全称是Cross Site Scripting,为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS XSS攻击,通常指的是攻击者通过“HTML注入”篡改网页,插入恶意脚本,代码注入的一种攻击手段,当其他用户浏览网页时就会受影响
"><img src=hi onerror=alert(1)>
小雨博客
07-28 1492
">
XSS(跨站脚本)漏洞详解之XSS跨站脚本攻击漏洞的解决
热门推荐
飞上云端看彩虹
01-22 7万+
XSS(跨站脚本)漏洞详解 XSS的原理和分类 跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户...
"><img src=x onerror=alert(1)>
Root_Mosuan的专栏"}/></script><script>alert(/xss/)</s
12-30 2826
"><img src=x onerror=alert(1)>
联合循环电厂电力输出预测:回归ANN模型研究
研究数据来源于一个公开的在线资源,结果证明了该模型的可靠性和准确性。" 在能源工程领域,尤其是电力生产,准确预测电厂的电力输出功率至关重要,这有助于提高效率,优化能源管理。联合循环电厂是一种高效的发电...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值