[理论-学习]Web安全-XSS-基础08

最新推荐文章于 2023-06-25 09:54:56 发布
最新推荐文章于 2023-06-25 09:54:56 发布
阅读量518 收藏 6
点赞数 4
分类专栏: # XSS 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40929683/article/details/119950147
版权

声明:

由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。

笔记内容来源于各类网课。

环境:

XSS Challenges Stage #4:http://xss-quiz.int21h.jp/ , Firefox浏览器,BurpSuite

一、概述

隐藏提交参数中的XSS。

二、表单隐藏域和SVG

        隐藏域是用来收集或发送信息的不可见元素,对于网页的访问者来说,隐藏域是看不见的。当表单被提交时,隐藏域就会将信息用你设置时定义的名标和值发送到服务器上。

        SVG意为可缩放矢量图形(Scalable Vector Graphics)。SVG使用XML格式定义图像。SVG文件可通过以下标签嵌入HTML文档:
<embed><object> 或者<iframe> 。也可以使用<svg>标签插入。

利用svg中的事件(例如onload)触发JS脚本。

<svg onload=alert(1); />

 更多关于svg的信息

三、XSS探测过程

1. 正常的数据提交

提交数据123abc。

2. 代码审查

通过代码审查和POST请求分析,发现一个隐藏域,和两个数据回显的地方。

我们通过BurpSuite进行抓包,依次尝试是否有注入点。

首先是对p1参数

强制识别为字符串,无法进行注入。

然后是对p2参数

强制识别为字符串,无法注入。

最后是对p3参数

我们的脚本成功注入input的value属性中。我们使用闭合引入script和闭合引入事件都可实现XSS。

我们尝试使用闭合引入script进行触发。

hackme"> <script>alert(1);</script>

成功执行JS脚本。 

3. 构造Payload

我们可使用BurpSuite抓包,使p3为如下值:

p3 = hackme"> <script>alert(document.domain);</script>

 

成功嵌入JS脚本、并执行。

或者使用svg标签尝试注入脚本。

p3=hackme"> <svg onload=alert(document.domain)>

 同样成功注入JS脚本,并执行。

3hex___________
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
利用SVG进行XSS和XXE
weixin_50464560的博客
03-30 7988
最近我学习了一些新的xss技巧在这里分享给大家! 0x01 JavaScript without parentheses using DOMMatrix 背景 以前我们有两个解决xss不带括号的方法但是都有缺陷: 我们可以使用location=name来加载外部的代码,但是Safari不支持,另外还可以用οnerrοr=alert;throw 1来实现xss,但是现在大多数的waf都会过滤throw 1,因此今天我们就来介绍以下第三种方法。 DOMMatrix 题目的伪代码: 根据上面的要求我们不能使用"’
xss漏洞-svg标签】详解svg标签+触发XSS
最新发布
06-29 6871
svg标签的触发与实战】
无括号和svgxss构造利用
weixin_50464560的博客
03-30 472
最近我学习了一些新的xss技巧在这里分享给大家! 0x01 JavaScript without parentheses using DOMMatrix 背景 以前我们有两个解决xss不带括号的方法但是都有缺陷: 我们可以使用location=name来加载外部的代码,但是Safari不支持,另外还可以用onerror=alert;throw 1来实现xss,但是现在大多数的waf都会过滤throw 1,因此今天我们就来介绍以下第三种方法。 DOMMatrix 题目的伪代码: 根据上面的要
使用SVG格式的xss注入
weixin_30710457的博客
01-06 2755
svg文档:https://www.w3.org/TR/SVG2/ https://svg.digi.ninja/svg此页面中包含svg方式的xss注入场景。 源代码:https://github.com/digininja/svg_xss 电子书:Mario_Heiderich_OWASP_Sweden_The_image_that_called_me 几个示例如下: 示例一: ...
SVG格式进行xss与xxe
yggcwhat
08-14 1438
SVG格式进行xss与xxe
信息安全TS-web学习资料
07-18
4. **测试题目**:这部分可能包含了一些模拟题或真实案例,用于检验学习者对Web安全理论和实践的理解。这些题目可能涵盖各种类型的攻击,例如逻辑漏洞、权限绕过等,通过解答可以提升识别和修复安全问题的能力。 5....
xss-labs-master.rar
05-09
一、XSS基础概念 XSS攻击的本质是利用网站的输入验证不严,将恶意代码嵌入到网页中,当其他用户访问该页面时,恶意脚本会在他们的浏览器中执行。根据脚本的执行环境,XSS被分为三种类型:反射型XSS、存储型XSS和DOM...
miniclass-web:路线图untuk miniclass web WRI
02-04
5. 安全性:学习如何处理用户认证、授权、防止SQL注入和XSS攻击等安全问题。 6. 身份验证与授权:如JWT(JSON Web Tokens)用于身份验证,OAuth 2.0或OpenID Connect进行授权。 "learning-resources"标签表明,项目...
教程分享Web安全基础入门
03-17
Web安全基础入门是网络安全领域的重要组成部分,主要关注的是在Web应用程序和服务器中发现并防止潜在的安全威胁。这个教程旨在帮助初学者了解Web安全的基本概念,包括信息收集、漏洞检测以及渗透测试的基础知识。 1...
开发技术-Web开发Web上的多主体系统若干关键技术研究.zip
04-09
Web开发领域,构建多主体系统是一项复杂而关键的任务,涉及到多个方面,...具体到“Web上的多主体系统若干关键技术研究.pdf”文档,可能涵盖了更深入的理论、实践案例和最佳实践,对Web开发者来说是宝贵的学习资料。
XSS漏洞
weixin_38748673的博客
06-25 274
将JavaScript代码添加到客户端的方法是把它放置在伪协议说明符JavaScript:后的url中,这个特殊的协议类型声明了url的主体是任意的JavaScript代码,它由JavaScript的解释器运行,如果JavaScript:url中的JavaScript代码含有多个语句,必须使用分号将这些语句分隔开。是为了解决传统的字符编码方案的局限而产生的,他的每种语言中的每个字符设定了统一并且唯一的二进制编码,以满足跨语言、跨平台进行文本转换、处理的要求。嵌入的表达式会被计算并通常连接到周围的文本中。
XSS高级 svg 复现一个循环问题以及两个循环问题
ikta的博客
08-06 924
再走一步,走到img了,显示打印alert(1)但还没弹窗,很明显js把dom树阻塞了,js执行完毕,img才开始执行,意味着img标签逃不过js的过滤。下面是remove,把src属性移除掉,onerror属性向前移一位,然后索引因为没有下一位了,所以循环结束,onerror属性也就留了下来。关键的是去看img中的attributes,有两个属性,一个src,一个onerror,看上去像数组一样的一个东西,有索引0和索引1。可以很明显的看到,最外层的是svg0,除了外层,里面的是svg2和svg1。...
前端安全xss 攻击
maogugu0319的博客
05-09 302
什么是 xssXSS 攻击指通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的代码。 危害有什么? 跳转到广告页面,页面注入广告等等。 导致公司域名被其他平台拉黑,从而使业务受损。 用户的财产受到威胁,他注入的代码可以在网页中任意请求接口。 注入代码 http://upcdn"'></script><scriptsrc="//www.lilnong.top/xss.js"></script><script>aler.
XSS 常用标签及绕过姿势总结
hackzkaq的博客
08-17 5494
A位置可填充 /,/123/,%09,%0A,%0C,%0D,%20 B位置可填充 %09,%0A,%0C,%0D,%20 C位置可填充 %0B,/**/,如果加了双引号,则可以填充 %09,%0A,%0C,%0D,%20 D位置可填充 %09,%0A,%0C,%0D,%20,//,>例如 javascript:alert(1) ,进行 Unicode 编码时,只能对 alert 和 “1” 进行编码,框号编码后会被当成文本字符,不能执行。...
XSS(Cross Site Scripting)跨站脚本攻击
Eason_LYC安全白帽子的成长博客
05-13 2814
XSS最为全面的知识点梳理总结,并有公开靶场配合知识点练习。含金量十成十
<svg/onload=prompt()>
qq_33442338的博客
01-23 1678
<svg/onload=prompt()>
svg onload =alert(1);>
weixin_51252806的博客
09-30 1125
<svg onload =alert(1);>
"><iframe>"><iframe/src="+">"><svg/onload=alert(location.href)>
qq_37356092的博客
01-17 552
"><iframe>"><iframe/src="+">"><svg/onload=alert(location.href)>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值