HTML中,闭合优先的神奇标签

最新推荐文章于 2022-06-04 14:04:30 发布
最新推荐文章于 2022-06-04 14:04:30 发布
阅读量1.1k 收藏
点赞数
分类专栏: 渗透

https://mp.weixin.qq.com/s?__biz=MzAxNDY2MTQ2OQ==&mid=2650942821&idx=1&sn=8dc047dbb05db818d4b910c51c8811a1&chksm=80796f57b70ee6411190f963d8ec73428e3706a3c78b89650e3a13445474106acc95f2a1707b#rd


  noframes 


先看一段 HTML:



不过是展示了一张图片而已。用浏览器打开看看。


咦?怎么弹框了?看看浏览器处理的源码。


原来,img 标签 src 属性里的 \</noframes\>,跳过了 \<img\> 标签和 src 属性,把外层的 \<noframes\> 给闭合了,导致 src 后半部分的 script 标签被解析成了 HTML,从而触发了弹框。

这可奇怪了。\</noframes\> 明明在双引号里面,怎么就跨越了 src 属性跨越了 \<img\> 标签,漂洋过海地把外层的 noframes 标签给闭合了?难道说,\<noframes\> 标签有一种特殊的魔力。它的闭合优先级,高于双引号的完整性优先级,高于嵌套在内层的标签的闭合优先级。

还有其他标签也有这样的魔力么?我们 fuzz 一下看看。

  fuzz 找找 


从 w3school 找到所有的 HTML 标签:


整理成 tags.txt。


按照前述 noframes 的格式,依次把他们输出到 show.html 中。


执行,打开 show.html 看看效果。


现在我们知道,这些标签都是闭合优先级高于双引号完整性优先级的特殊标签。


  • \<!--

  • \<iframe\>

  • \<noframes\>

  • \<noscript\>

  • \<script\>

  • \<style\>

  • \<textarea\>

  • \<title\>

  • \<xmp\>


  攻 击 场 景 
这个特性出现的原因,可能是源于浏览器对 DOM 树的特殊处理。而在某些 XSS 攻击的场景下,这一特性可能导致意想不到的结果。

特别是,像邮箱或论坛等支持富文本的应用,出于防御 XSS 的考虑,一定会对用户的输入进行语法分析和检查。但是,如果语法分析的结果和浏览器的识别结果不一致的话,就会形成 XSS 的攻击点。

比如文章开头的那段 noframes 语句,如果防 XSS 引擎将 src 里的内容统一理解为 img src 属性,就可能形成 XSS 攻击的入口点。

这个特性还有哪些用处,就需要你的脑洞大开了:)
PD_3569
关注
专栏目录
HTML闭合标签
weixin_73261958的博客
08-25 1040
HTML闭合标签
php实现html标签闭合检测与修复方法
10-23
2. PHP实现标签闭合检测的基本原理:文件通过PHP脚本逐字节遍历HTML字符串,检测遇到的标签的类型(开始标签、结束标签、注释、条件注释等)。依据标签的逻辑结构来判断标签是否闭合,例如当检测到结束标签时,...
HTML标签闭合
青梅煮码
11-22 3221
HTML标签大多是双闭合标签,也可以理解为有头有尾,显得头头是道。 都是这样的 前面的div为打开标签,后面的/div可以理解为闭合标签,也就是说这一个标签已经结束,告诉浏览器可以开始下一个标签了。 然而也有单闭合标签的,img标签就是一个典型的单闭合标签 这段话就是创建了一个放image的标签,他并没有div后面的,但是也是一个整体的标签,计算机也
html闭合标签
weixin_45695200的博客
09-09 346
标签 说明 <meta /> 定义网页信息 <link /> 引入外部CSS文件 <br /> 换行标签 <hr /> 水平线标签 <img /> 图片标签 <input /> 表单标签 meta标签用来描述一个html网页文档的属性,例如作者、日期时间、网页描述、关键词、页面刷新等。 ...
html 标签优先级
菜鸟拥有不太多的知识
05-14 1282
内部style>id>class>标签 1.内部标签style <style type="text/css"> span { color: green; } .red { color: red; } #blue { color: blue; } </style> </head> <body> <span id="blue" class="red" style="color:black;">Hello W
HTML闭合(self-closing)标签
hello_sunny123的博客
12-03 1601
HTML闭合(self-closing)标签 标签:设置页面元信息的 :设置网页所有链接的相对目录(如根目录)的 :换行 :水平线 :图像 :表单元素 :在表格table定义一个或多个列的属性 :定义框架的一个窗口(已遗弃) :定义文档与外部资源的关系的链接 : 标签定义图像映射内部的区域(图像映射指的是带有可点击区域的图像)。 :元素允许您为插入 XHTML 文档的对象规定 run-time 设置,也就是说,此标签可为包含它的 或者 标签提供参数。 : HTML5 新增的,标签定义了一个容器,用来
正则表达式匹配闭合HTML标签(支持嵌套)
10-15
例如,对于一个起始标签,我们可以将其加入堆栈,而对于相对应的闭合标签,则从堆栈移除。通过检查堆栈是否为空,我们可以确定是否找到了正确的闭合标签。 在编写正则表达式时,可以使用命名捕获组来提高代码的...
js自动闭合html标签(自动补全html标记)
01-19
代码如下: [removed] // Close HTML Tags ——————————————– function closeHTML(str){ var arrTags=[“span”,”font”,”b”,”u”,”i”,”h1″,”h2″,”h3″,”h4″,”h5″,”h6″,”p”,”li”,...
asp自动补全html标签自动闭合(正则表达式)
01-02
代码如下: Function closeHTML(strContent) Dim arrTags, i, OpenPos, ClosePos, re, strMatchs, j, Match Set re = New RegExp re.IgnoreCase = True re.Global = True arrTags = Array(“p”, “div”, “span”, ...
PHP 修复未正常关闭的HTML标签实现代码(支持嵌套和就近闭合)
10-28
HTML文档的编写过程,有时开发者可能会漏掉标签闭合,或者使用了不标准的标签闭合方式。这样的错误在Web页面可能会影响页面的显示和功能的正常工作。这个函数就是为了纠正这些问题而设计的。 函数支持两种...
html+css+js制作的一个动态的新年贺卡
10-03
该代码是http://blog.csdn.net/qq_29656961/article/details/78155792博客里面的代码,代码里面有要用到的图片资源和音乐资源。
自封闭的html标签
只有自己觉到悟到的,才是自己的。
09-25 1660
自封闭的html标签  br 换行 语法:  Hr 分割线(horizontal rule) 语法: 属性值:         align:对齐方式,用css实现         noshade定义显示方式(不定义为原始颜色,定义了带凹槽的样式)用css实现    size 定义水平线高度,用css实现    width定义水平线的宽度,用css实现
html代码怎么闭合,关于html:可以使用自闭合DIV标签吗?
weixin_39642687的博客
06-07 492
本问题已经有最佳答案,请猛点这里访问。Possible Duplicate:Are self-closing tags valid in HTML5?例如:然后将执行某些操作以使用Javascript填充此div。这是有效的HTML吗?老实说,我不会。 我觉得只有某些标签才能在xhtml自动关闭。 这些包括,,。 如果可以,请随时使用。不会。HTML4.x没有任何自闭标签的概念。在XHTML有...
HTML基础,块级元素/行内元素/行内块元素辨析【2分钟掌握】
夏2同学的博客
04-02 437
根据标签元素的特点可以将元素分为三类:块级元素,行内元素,行内块元素 块级元素特点: 可以设定宽度和高度 独自占用一行 默认宽度是父元素的宽度,默认的高度是内容高度。 常见的块级元素有哪些?div p h1~h6 ul ol li dl dt dd 行内元素的特点: 不独占一行,并列显示 不可以设定宽度或者高度 默认宽度和高度是内容宽度和高度 常见的行内元素有哪些? a ...
XSS测试之闭合的正确使用方式
u014171100的博客
12-16 5940
在测试XSS漏洞的时,不少同鞋会从大量Payload随便挑选几个顺眼来尝试,没有弹窗就放弃了,这种方法并不是很科学,一些稍微隐秘点的XSS基本都能逃过这样的检查。下面我将从XSS的本质讲起,给各位分享一下我的XSS测试方法。 XSS属于注入类漏洞,其本质是:在前端代码用户可以控制内容的地方(简称可控点),拼接上一段可被浏览器执行的新语句。这里可被浏览器执行是关键,不管你正在测试的点是否有漏洞,首先拼接上去的脚本同上下文看来,需要一定程度的符合前端代码的语法结构。 ...
数学符号Span的含义
weixin_36670529的博客
06-04 1万+
Span的概念比较好理解,就是若干个向量通过线性组合得到的一个向量空间(满足向量空间的所有要求)。Span列向量是矩阵所有的列span成的空间。 S为一向量空间V(附于体F)的子集合。所有S的线性组合构成的集合,称为S所张成的空间,记作Span(S)。 在数学分支线性代数之,向量空间一个向量集的线性生成空间(Linear Span,也称为线性包 Linear Hull),是所有包含这个集......
Web前端开发最佳实践(5):正确闭合HTML标签,停止使用不标准的标签和属性...
weixin_30782293的博客
01-21 161
正确闭合HTML标签 HTML元素的内容模型定义了元素的结构,表明元素可以包含哪些内容以及元素可以有哪些属性。元素可以包含的内容包括其他元素和字符,但是也有一些元素是空元素,即不能包含任何内容,这些元素对应的HTML标签也称之为自闭合标签,下面列出了HTML所有的自闭合标签: area、base, br, col, command, embed, hr, img, input, keygen, ...
HTML学习——标签分类
qq_39114437的博客
06-05 791
HTML标签分类 掌握HTML标签分类有助于,我们更好地运用HTML标签,提升对HTML理解。 闲话少说,让我们开始今天的学习吧!(☆_☆) 标签闭合的角度可以分为 闭合标签 和 空标签 (1) 闭合标签,因为*布唉冻*语言乏力,所以就直接上图了,如下: 大部分标签都是闭合标签、如:<div></div>、<span></span>、<p></p>、<video></video>、<audio&
htmlspan标签的详细介绍
热门推荐
qy_yyyyy的博客
11-11 5万+
一、span标签的定义及用法 在html,span标签是使用来组合文档的行内元素,以便使用样式来对它们进行格式化。span标签本身并没有什么格式表现(比如:换行等),需要对它应用样式才会有视觉上的变化。 span标签通常使用来将文本的一部分或者文档的一部分独立出来,从而对独立出来的内容设置单独的样式。 二、span标签语法格式 内容 三.语法格式说明 1.span标签是内联元素,不像块级元素(如:div标签、p标签等)那样有换行的效果; 2.如果不对span元素应用样式,使用span标签没有任何的显示效
HTML标签闭合标签
最新发布
05-26
HTML,有一些标签是自闭合的,也就是说它们没有结束标签。这些标签通常用于描绘一些单独的元素,如图像、换行符等。下面是一些常见的自闭合标签: 1. ` `:表示换行符。 2. `<hr>`:表示水平分隔线。 3. `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值