iframe sandbox 沙盒绕过

已于 2023-03-13 15:34:49 修改
阅读量2.5w 收藏
点赞数
文章标签: javascript window quartz html ruby
于 2020-12-21 16:48:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23936389/article/details/111504144
版权

这个问题实际上就是iframe sandbox 沙盒绕过,iframe通过sandbox属性实现沙箱模式,允许js脚本执行,可直接引用第三方js文件来绕过。禁止iframe 里的javascript 执行 top.location = self.location。 也就是禁止了跳转,绕过了反点击劫持。

 

案例:

<iframe src='2.html' sandbox="allow-scripts allow-same-origin allow-popups">

父页面:

<!DOCTYPE html>
<html>
<head>
    <title>test</title>
</head>
<body>

<iframe src='2.html' sandbox="allow-scripts allow-same-origin allow-popups">

</body>

2.html

<!DOCTYPE html><html><head>
<script language="JavaScript"> 
//window.location.href="https://www.baidu.com"; 
//location.replace("https://www.baidu.com");
//location.assign("https://www.baidu.com");
alert(1);

</script>
</head><body>test</body>

 火狐可以触发xss

禁止iframe重定向让父级页面跳转

<script language="JavaScript"> 
  if (window != top) 
    top.location.href = location.href; 
</script>



//window.parent.location.href='https://xx.xx.xx.xx';


参考文章:https://www.cnblogs.com/afanti/p/9298415.htm

Bypass--
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
简单掌握iOS应用开发中sandbox沙盒的使用
09-02
主要介绍了iOS应用开发中sandbox沙盒的使用,即将应用的存储区域单独隔离开来,开发时经常可以用到,需要的朋友可以参考下
懂得使用sandbox,限制iframe的权限,解决安全性问题
m0_57742384的博客
10-20 4651
懂得使用sandbox,限制iframe的权限,解决安全性问题
使用 iframe sandbox 时的注意点
jdk137的专栏
11-12 8296
一、allow-scripts 允许执行js二、allow-same-origin 同源,允许父子页面共享cookie, 互相操作.三、当被嵌入的文档与主页面同源时,强烈建议不要同时使用 allow-scripts 和allow-same-origin ,否则的话将允许嵌入的文档通过代码删除 sandbox 属性。虽然你可以这么做,但是这样的话其安全性还不如不用sandbox。四、使用src=”da
深入探究iframe:网页嵌入的魔法盒子(上)
最新发布
你若盛开,清风自来
02-02 1025
iframe是一种HTML标签,用于在网页中嵌入另一个网页。iframe允许您在当前页面中嵌入另一个完全独立的网页,这两个网页之间可以进行交互,但它们具有独立的域名和会话。内容嵌入:iframe允许您将另一个网页嵌入到当前页面中,这可以用于在当前页面中显示广告、工具栏或其他内容。跨域交互:iframe允许您在两个不同的域名之间进行交互,这可以用于实现跨域登录、跨域数据传输等功能。页面缩放:iframe的方法可以用来调整嵌入的网页的大小。历史记录。
iframe标签的sandbox属性
我的博客
06-28 1417
sandbox 属性的值既可以是一个空字符串(应用所有的限制),也可以是空格分隔的预定义值列表(将移除特定的限制)。如果被规定为空字符串(sandbox=“”),sandbox 属性将会启用一系列对行内框架中内容的额外限制。iframe使用sandbox属性后,即使将所有值设为允许,页面中的flash也无法使用。允许弹出窗口(如window.open,target=“_blank”)。允许脚本执行,即允许iframe运行脚本(但不创建弹出窗口)。例如:此iframe只允许加载script,其他的全部限制。
iframede 的使用
m0_70947033的博客
07-08 100
如果iframe显示浏览器不支持cavas,就在标签加上sandbox=“allow-same-origin allow-scripts allow-popups allow-forms”,就会出现内容了。[在这里插入图片描述](https://img-blog.csdnimg.cn/815e3950db4c4ec7aec643aad7b0f403.png)
前端沙箱浅析
a736755244的博客
01-05 2153
前端沙箱的一些实现方式,部分参考网络资料和官方资料。本文为公司(joysuch)内部分享文章,转载注明出处(2023-1-5)。
是个前端都应该了解的web安全知识(附一些较新的防范方法)
bluemoon_0的博客
02-20 583
是个前端都应该了解的web安全知识(附一些较新的防范方法)
打破iframe安全限制的3种方案
web修理工
12-28 9335
转载:http://www.ayqy.net/blog/%E6%89%93%E7%A0%B4iframe%E5%AE%89%E5%85%A8%E9%99%90%E5%88%B6%E7%9A%843%E7%A7%8D%E6%96%B9%E6%A1%88/ 一.从 iframe 说起 利用iframe能够嵌入第三方页面,例如: <iframe style="width: 800px; height: 600px;" src="https://www.baidu.com"/> 然而,并非所有第三方页
sandBox沙盒机制的学习
05-03
学习沙盒机制的代码。包括本地文件的读取、存储、写入和删除。谢谢!
iOS_SandBox沙盒路径获取
01-22
封装了沙盒路径的获取方法,导入文件后调用方法可以快速获取沙盒路径
sandbox沙盒源码
06-24
sandbox 开源沙盒的源代码 ihxdef的代码 额 我们都来学习下
iframe标签(属性介绍(sandbox、srcdoc、scrolling)、iframe对象、onload事件、父集获取iframe内节点(同源和不同源情况)、domain修改规则和示例)
AIWWY的博客
11-09 6513
目录 iframe标签 属性简要汇总 部分属性详细介绍 align fameborder height|width marginheight|width name sandbox scrolling srcdoc iframe对象 属性汇总 onload事件 父集获取iframe内节点 同源情况(域名和端口号相同) 不同源(父子域名、端口号相同) 不同源(万能) iframe优缺点和应用场景、设置网页是否能作为iframe(X-Frame-Options)、点击...
关于点击劫持和防御
Wang的专栏
06-09 1079
【代码】关于点击劫持和防御。
VUE使用 iframe 嵌入网页
lilylry的博客
08-11 8190
但若嵌入的网页是第三方网页,对方的操作可能存在安全风险。为了限制的风险,HTML 提供了sandbox属性,允许设置嵌入的网页的权限,等同于提供了一个隔离层,即“沙箱”。allow-storage-access-by-user-activation:允许在用户激动的情况下,嵌入的网页通过 Storage Access API 访问父窗口的储存。问题:容器云嵌入该工程时使用iframe嵌入,嵌入的路径是动态的,路由的代理会产生问题,运维功能嵌入其他平台时,路径也是动态的同样也需要配置。
HTMLiframesandbox属性
没有简介
11-24 2346
沙箱属性的值将被简单地沙箱化(然后应用所有限制),或者以空格分隔的预定义值列表将消除实际限制。支持的浏览器:下面列出了HTML video preload属性支持的浏览器。sandbox属性允许对iframe中的内容进行其他限制。
vue3+ts项目运行过程中遇到的错误简记
橘子花会开
11-06 3660
vue3+t开发问题简记
html5-iframe的新特性
热门推荐
yiluoAK_47的专栏
05-07 4万+
相对于html4.0来说,html5在安全性方面有了很大的提升,甚至html5的标志看上去就像一块盾牌。其中iframesandbox特性,就是html5安全中很重要的组成部分部分。于此同时还带来了一个新的mime类型,text-html/sandboxed。    下面先简单介绍一下html5的iframe特性:    相对于我们平时所熟知的标签的特性,比如“src”,“width”,"n
iframe
JackChan
06-15 284
iframe
iframe sandbox
08-25
iframeHTML 中的一个元素,用于在当前页面中嵌入另一个页面。sandbox 属性是 iframe 的一个特性,用于设置嵌入的页面的安全策略。 sandbox 属性可以接受以下值: - "allow-forms":允许嵌入的页面包含表单元素。 - "allow-modals":允许嵌入的页面使用模态对话框。 - "allow-orientation-lock":允许嵌入的页面锁定屏幕方向。 - "allow-pointer-lock":允许嵌入的页面锁定鼠标指针。 - "allow-popups":允许嵌入的页面弹出新窗口。 - "allow-popups-to-escape-sandbox":允许嵌入的页面通过 target="_blank" 打开新窗口。 - "allow-presentation":允许嵌入的页面使用全屏模式进行演示。 - "allow-same-origin":允许嵌入的页面与父页面拥有相同的源,即同源策略。 - "allow-scripts":允许嵌入的页面运行脚本。 - "allow-top-navigation":允许嵌入的页面导航到顶级窗口。 sandbox 属性也可以通过多个值的组合来设置多个策略,例如:sandbox="allow-scripts allow-forms"。这将允许嵌入的页面运行脚本和包含表单元素。 使用 sandbox 属性可以提高对嵌入页面的安全性,限制其对父页面和其他资源的访问权限,防止恶意代码的执行和数据泄露。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bypass--

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值