【工具分享 】分享一个jQuery多版本XSS漏洞检测工具

最新推荐文章于 2024-05-22 10:11:08 发布
最新推荐文章于 2024-05-22 10:11:08 发布
阅读量8.1k 收藏 20
点赞数 6
分类专栏: 工具 文章标签: javascript github jquery xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37683287/article/details/104470223
版权

0x00 前言

最近在搞一个 jQuery v2.1.4 DOM-XSS 漏洞的复现,在网上找了很多Payload都不能用,大多数Payload都只适用于 jQuery v1.x 版本的。

后来看到有个文章说需要Safari浏览器,于是又废了半天劲装了个黑苹果(当时不知道原来Safari浏览器还有Windows版),用Safari浏览器一番折腾依旧没有复现,直到后来在GitHub上找到了这个检测工具,分享出来,避免踩坑。

0x01 工具使用

下载地址:https://github.com/mahp/jQuery-with-XSS

1、下载之后,解压,使用编辑器打开,修改第9行代码,将代码中 src 后的链接修改为自己要验证的js地址链接。

<script type="text/javascript" src="http://yourjquerylink/jquery.min.js"></script>

2、保存之后,使用浏览器打开,然后可以看到3个Demo.

bug-9521
bug-11290
bug-11974

3、可以依次点击这三个Demo,看看哪个会弹窗,我这里是 jQuery v2.1.4 的版本,在点击 bug-11974 发生了弹窗,说明此版本的漏洞被验证成功了。

最低0.47元/天 解锁文章
TeamsSix
关注
  • 6
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
jQuery导致的XSS跨站漏洞
weixin_45908624的博客
11-17 5258
jQuery导致的XSS跨站漏洞
jQuery-with-XSS 检测jQuery版本是否存在XSS漏洞
09-29
网站中包含大量的动态内容以提高用户体验,比过去要复杂得多。所谓动态内容,就是根据用户环境和需要,Web应用程序能够输出相应的内容。动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受其影响。
jqery版本低的安全漏洞问题
最新发布
Shi_haoliu的博客
05-22 273
其实这是最好与最简单的修复方式,但是最新版的jquery不兼容旧版本,很多的api被废除了,所以如果升级到最新版的话,容易崩,还有个方式就是jquery团队推出的一个插件migrate。具体使用方法自行去jquery查询。最近在做项目的时候扫描除了很多js版本过低的问题,主要集中在1.x 2.x 还有1.12jQuery&
checkmarx检测js中的jQuery安全漏洞
tang31415926的博客
12-29 2385
checkmarx安全漏洞检测问题(javascript)处理
Web安全-JQuery框架XSS漏洞浅析
道阻且长,行则将至。
01-23 1万+
文章目录框架简介漏洞简述漏洞检测漏洞复现漏洞分析漏洞复现修复建议新版漏洞漏洞复现漏洞原理修复方案漏洞验证 框架简介 jQuery一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库。jQuery设计的目的是为了写更少的代码,做更多的事情。它封装 JavaScript 常用的功能代码,提供一种简便的 JavaScript 设计模式,优化 HTML 文档操作、事件处理、动画设计和 Ajax 交互。 据一项调查报告,在对 433000 个网站的分析中发现,77%的网站至少使用了一个
javascript漏洞-检测到目标站点存在javascript框架库漏洞
tengtianshan的专栏
03-19 2515
一般是让升级为最新的版本的脚本文件,但是实际使用过程中,有的插件不兼容,盲目升级会导致网站部分插件不可用。 下面是一种解决方案。 比如漏洞扫描出jquery:2.1.4。作以下处理: 一、根据web应用漏洞,找到详情页,里面有具体的路径信息。从路径中找到该文件; 二、注释掉版本信息; 三、用最高版本信息代替。 基本上可以解决【检测到目标站点存在javascript框架库漏洞】问题。 ...
渗透测试之分享常用工具、插件和脚本(干货)
保持微笑的博客
10-31 3832
BRUP插件:漏洞挖掘插件:Autorize、CSRF Token Tracker、XSS Validator、Turbo Intruder辅助插件:HaE、sqlmap4brup++、hackbar、Software Vulnerability Scanner浏览器插件: wappalyzer、MySSL、Cookie Editor脚本:1.图形化渗透测试工具集——GUI_Tools5.ip解码6.awvs批量扫描。
Jquery XSS.zip
08-24
8. **漏洞检测工具**:讨论可能使用的一些自动化工具或服务,如OWASP ZAP、Burp Suite,它们可以帮助检测和预防XSS漏洞。 通过研究这个压缩包的内容,开发者不仅可以加深对jQueryXSS漏洞的理解,还能学习如何编写...
跨站脚本漏洞(XSS)示例
04-15
例如,"测试Web应用程序是否存在跨站脚本漏洞(XSS).doc"可能就是一个文档,里面详细介绍了如何进行XSS漏洞扫描和测试步骤。通常,这包括对输入字段进行各种注入尝试,检查是否能成功触发恶意脚本的执行。 防止XSS...
jQuery版本升级踩坑大全
10-23
jQuery版本升级是一个常见的任务,但其中充满了潜在的问题和陷阱,尤其是在从较早的版本如1.4.2升级到1.11.3或更高版本时。早期的jQuery版本可能存在安全漏洞,例如DOMXSS,因此升级至1.9.x及以上版本对于确保网站...
XSSer:自动化XSS漏洞检测及利用工具
09-04
XSSer:自动化XSS漏洞检测及利用工具 跨站点“Scripter”(又名XSSer)是一个自动化框架,用于检测、利用以及报告基于Web应用程序 中的XSS漏洞。 它包含多个尝试绕过某些过滤器的选项,以及各种特殊的代码注入技术。
XSS漏洞检测工具
06-11
XSS漏洞检测工具,Linux下安装使用,很简单 Examples of usage: ============================== * Simple injection from URL: $ python XSSer.py -u "http://host.com" ------------------- * Simple injection from File, with tor proxy and spoofing HTTP Referer headers: $ python XSSer.py -i "file.txt" --proxy "http://127.0.0.1:8118" --referer "666.666.666.666" ------------------- * Multiple injections from URL, with automatic payloading, using tor proxy, injecting on payloads character encoding in "Hexadecimal", with verbose output and saving results to file (XSSlist.dat): $ python XSSer.py -u "http://host.com" --proxy "http://127.0.0.1:8118" --auto --Hex --verbose -w ------------------- * Multiple injections from URL, with automatic payloading, using caracter encoding mutations (first, change payload to hexadecimal; second, change to StringFromCharCode the first encoding; third, reencode to Hexadecimal the second encoding), with HTTP User-Agent spoofed, changing timeout to "20" and using multithreads (5 threads): $ python XSSer.py -u "http://host.com" --auto --Cem "Hex,Str,Hex" --user-agent "XSSer!!" --timeout "20" --threads "5"
蓝色安全漏洞检测系统后台模板
03-13
【标题】:“蓝色安全漏洞检测系统后台模板”是一款专门针对网络安全领域的前端开发模板,它以蓝色为主题,设计简洁而专业,旨在为二次开发者提供一个快速构建安全漏洞检测系统的平台。 【描述】:这款模板主要应用...
jQuery漏洞复现整理
网安君的博客
02-23 1万+
平时Acunetix会扫出来很多 Vulnerable JavaScript libraries中危漏洞JavaScript一般存在的都是XSS漏洞,那么如何去在报告中体现出这个漏洞呢,具体内容如下文。 JavaScript XSS Demo <!DOCTYPE html> <html lang="zh"> <head> <meta charset="UTF-8"> <meta name="viewport" content="wid
jQuery XSS漏洞原因查找及解决方案
热门推荐
Galadridel的博客
06-11 2万+
测试网站是否存在此XSS跨站漏洞: 以google浏览器为例,打开要测试的网站,在Console窗口输入: $("element[attribute='<img src=123123 onerror=alert(123)>'"); 回车之后会出现弹窗,说明存在XSS跨站漏洞 解决方案:升级jquery版本1.10.2以上 升级之后如果还未修复,可能是其他的js包引起的,jqu...
《WEB安全渗透测试》(24)jQuery中的XSS漏洞
午夜安全
04-28 4102
《WEB安全渗透测试》(24)jQuery中的XSS漏洞 jQuery在Web中广泛应用,当jQuery版本大于或等于1.2且小于3.5.0的时候,即使执行了消毒(sanitize)处理,也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法(即html()、.append()等),从而导致xss漏洞。利用原作者搭建的环境:这个环境内置了三个xss poc,点击Append via .html()按钮即可触发XSS漏洞。......
WEB漏洞XSS注入解析
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
11-05 994
因此,不建议在URL中使用锚点注入来执行JavaScript代码,而应该使用更安全的方法,如在HTML文档中嵌入JavaScript代码或在外部JavaScript文件中编写代码。所以:document.location.href.indexOf("default=") 的作用就是检索:default= 第一次出现的位置,如果检索的字符串值没有出现,则该方法返回 -1 ,(没有是:=== -1;如果浏览器支持锚点注入,那么在URL的井号后面添加JavaScript脚本是可以运行的。
jQuery-XSS漏洞(CVE-2020-11022/CVE-2020-11023)
1stPeak's Blog
03-25 2万+
jQuery-XSS漏洞(CVE-2020-11022/CVE-2020-11023)
X-XSS-Protection
07-28
X-XSS-Protection是一种HTTP响应头,用于防止跨站脚本攻击(XSS)。它在Internet Explorer,Chrome和Safari等浏览器中可用。\[1\]该头部有几种配置选项,包括关闭浏览器的XSS防护(0),删除检测到的恶意代码(1),以及当检测到反射的XSS攻击时阻止加载页面(1; mode=block)。\[2\]在PHP中,可以使用header函数来设置X-XSS-Protection头部。例如,header("X-XSS-Protection: 1; mode=block")。\[2\]尽管现代浏览器通常不需要这些保护,因为可以通过实施强大的内容安全策略(CSP)来禁用内联的JavaScript,但对于不支持CSP的旧版浏览器的用户仍然提供了一定的保护。\[3\] #### 引用[.reference_title] - *1* *2* [防XSS注入方法](https://blog.csdn.net/weixin_45382656/article/details/103765012)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [X-XSS-Protection](https://blog.csdn.net/suo082407128/article/details/104940753)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值