[理论-学习]Web安全-XSS-基础11

最新推荐文章于 2022-08-28 22:25:34 发布
最新推荐文章于 2022-08-28 22:25:34 发布
阅读量171 收藏
点赞数
分类专栏: # XSS 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40929683/article/details/119956429
版权

声明:

由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。

笔记内容来源于各类网课。

环境:

XSS Challenges Stage #7:http://xss-quiz.int21h.jp/ , Firefox浏览器,BurpSuite

一、概述

空格分隔属性的XSS。

二、XSS探测过程

1. 正常的数据提交

提交数据123abc,数据出现在input的value属性中。

2. 代码审查

通过代码审查,我们有两种思路,标签闭合引入script或标签闭合引入事件。

首先尝试,标签闭合引入script。

"> <script>alert(1);</script>

发现脚本被转义为字符串,无法闭合。

我们再尝试,标签闭合引入事件。

" onmouseouve="alert(1)

发现引号被外部引号闭合。我们进行测试。

123abc 1=2

 发现不需要闭合前面的引号,我们使用空格就能分割出一个新的属性。并且后面的属性值,不需要引号闭合。我们可以构建如下Payload。

123abc onmouseover=alert(1)

成功触发XSS。 

3. 构造Payload

123abc onmouseover=alert(document.domain)

成功注入代码。 

3hex___________
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
html中span xss,安全小课堂第123期【富文本存储型XSS漏洞挖掘】
weixin_39672396的博客
07-03 1821
原标题:安全小课堂第123期【富文本存储型XSS漏洞挖掘】邮件、论坛、日志发布等UGC类(用户产生内容)业务构成在线生活的重要部分。作为供用户创造内容的“生产力工具”,其背后隐藏着巨大的攻击面。其中,最易产生的问题是XSSXSS(Cross-site ing)是一种常见的web漏洞,借助XSS攻击者可以窃取隐私敏感数据,甚至产生蠕虫对业务带来灾难性影响。JSRC安全小课堂第123期,邀请到Mar...
007-Web安全基础3 - XSS漏洞.pptx
10-11
XSS(cross site script)或者说跨站脚本是一种Web应用程序的漏洞,恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
XSS跨站脚本小结
06-16 944
XSS漏洞验证经常遇到一些过滤,如何进行有效验证和绕过过滤呢,这里小结一下常见的一些标签,如&lt;a&gt;&lt;img&gt;等。 参考链接:http://www.jb51.net/tools/xss.htm  http://d3adend.org/xss/ghettoBypass   ';alert(String.fromCharCode(88,83,83))// \';alert(...
XSS漏洞学习笔记
qq_56426046的博客
08-28 826
xss还是比较简单的一种web漏洞,还需要实战训练,后续更新实战的文章。加油。今天送给自己的话:今天的我们伤痕累累,但比起昨日,我们应该多少有所成长。
XSS 漏洞绕过
白菜执笔人的博客
03-04 2337
Web安全攻防 学习笔记 一、XSS 漏洞 1.1、跳过 Stage #9 在 span 标签中添加 onclick= "alert(document.domain)" (其他关卡也可以这样跳过) 1.2、domain 过滤绕过 首先还是构造特殊无害字符串,响应中寻找字符串观察闭合格式。 双写绕过 "><script>alert(document.dodomain...
xss-labs举例反射型xss注入的方式及基本思路
五分之一世纪
03-14 904
<1>XSS的分类 1.反射型 2.dom型 3.存储型 反射型解析:反射型的数据走向是 客户端->服务器->客户端,XSS-LABS中全是这种类型的,或者也可以说是dom型的,客户端根据html网页源码,判断注入漏洞,不调用html中的js代码是反射型,而dom型则是直接调用网页源码中的js代码。 dom型解析:dom型的数据走向是 URL->浏览器。 存储型解析:存储型的数据走向是 客户端->服务器->数据库->服务器->客户端,比如有些网站有评
007-Web安全基础3---XSS漏洞(CISP-PTE).pptx
10-18
007-Web安全基础3---XSS漏洞(CISP-PTE).pptx
WEB渗透学习-XSS-labs靶场
04-20
XSS-labs为WEB渗透中跨站脚本攻击专项练习靶场,内含多种攻击方式,采用关卡制,由易到难,适合刚接触该漏洞的新手巩固练习
WEB安全基础-合集篇
10-23
WEB安全基础—合集篇,包含基础SQL注入、文件上传、XSS、CSRF、文件包含、逻辑漏洞等。适合新手上手参考学习,通过本文档,可以快速了解渗透测试。
XSS漏洞(二)
不秃头的程序Yang
05-15 2319
一、xss测试语句 在网站是否存在xss漏洞时,应该输入一些标签如<、>输入后查看网页源代码是否过滤标签,如果没过滤,很大可能存在xss漏洞。 常用的测试语句: <h5>1</h5> <span>1</span> <script>console.log(1);</script> 闭合: "><span>x</span> '><span>x</span> 单行注释:
XSS常见的绕过手法
Redredredfish的博客
12-07 1万+
XSS常见的绕过手法 大小写绕过 HTML对标签大小写不敏感,可以利用大小写混用绕过 例如:<script>改为<ScRiPt> 双写绕过 有些情况的规则会将黑名单标签替换为空,可以利用这一点构造标签 例如:<script>改为<scr<script>ipt> 同理某些注释符在规则中也会替换为空,这时候可以利用它构造payload 例如:<script>改为<scr<!---test--->ipt> 开口标签 在
XSS绕过总结
qq_42990434的博客
05-29 7762
有时候明明有一个xss漏洞,但是却有xss过滤规则或者WAF保护导致我们不能成功的利用,这些会屏蔽掉我们的代码,会导致我们执行完代码之后什么反应都没有,这时候我们可以审查一下元素,看看我们的代码有没有替换为空,或者替换成其他东西,或者那些符号被过滤掉了。 比如:我们输入<script> alert(“hi”) </scrip>, 会被转换成<script> alert(>xss detected<) </scrip>,这样的话我们的js语句就不生效
Web安全攻防的学习——09—(XSS攻击方法:16种主要攻击类型和常见的使用类型)
weixin_42118531的博客
04-02 703
1、XSS攻击 实验环境介绍 地址:https://xss-quiz.int21h.jp/ 探测XSS过程 1.构造一个不会被识别为恶意代码的字符串提交到页面中 2.使用浏览器审查工具进行代码审查,寻找构造的字符串是否在页面中显示 1.1 闭合文本标签利用XSS 简单的payload <script>alert(document.domain);</script> ...
【应用安全xss二】xss攻击介绍和防范(前端)
qq_35789269的博客
04-07 3268
本文我们会讲解 XSS ,主要包括: XSS 攻击的介绍 XSS 攻击的分类 XSS 攻击的预防和检测 XSS 攻击的总结 XSS 攻击案例 XSS 攻击的介绍 在开始本文之前,我们先提出一个问题,请判断以下两个说法是否正确: XSS 防范是后端 RD(研发人员)的责任,后端 RD 应该在所有用户提交数据的接口,对敏感字符进行转义,才能进行下一步操作。 所有要插入到页面上的数据,都要通过一个敏感字符过滤函数的转义,过滤掉通用的敏感字符后,就可以插入到页面中。 如果你还不能确定答案,那么可以带
XSS————3、XSS测试思路
Fly_鹏程万里
12-13 1103
0x00前言 作为一个刚入行的菜鸟,之前对XSS测试的思路没有一个具体化的总结 今天下午写了一下关于测试XSS渗透测试过程的总结 希望大家能在底下写上自己常用的和好用的payload 谢谢!!! 0x01 关于闭合前方标签 首先自然是测试如何闭合前面的标签来成功插入自己的XSS代码,下面给出了几种常用的闭合 1. ’&gt;  ‘&gt;  “&gt;   “/&gt;   ‘&gt...
XSS插入绕过一些方式总结
热门推荐
煜铭2011
05-05 7万+
0x00前言 我们友情进行XSS检查,偶然跳出个小弹窗,其中我们总结了一些平时可能用到的XSS插入方式,方便我们以后进行快速检查,也提供了一定的思路,其中XSS有反射、存储、DOM这三类,至于具体每个类别的异同之处,本文不做学术介绍,直接介绍实际的插入方式。 0x01 常规插入及其绕过 1 Script 标签 绕过进行一次移除操作: <scr<script&g...
xss其他标签下的js用法总结
lowerxiaoshen的博客
10-30 2120
xss其他标签下的js用法总结大全<script src=js地址></script>实际上我们的测试语句可能为↓<script>alert("90sec")</script>也就是说js语句实际上是位于↓ <script></script>的中间。包括<img>、<input>、<object>、<iframe>、<a></a>、<svg>、标签等情况下的xss构造。所以我们就需要了解各种标签下
前端安全XSS攻击
weixin_34381666的博客
02-18 1134
XSS(cross-site scripting跨域脚本攻击)攻击是最常见的Web攻击,其重点是“跨域”和“客户端执行”。有人将XSS攻击分为三种,分别是: 1. Reflected XSS(基于反射的XSS攻击) 2. Stored XSS(基于存储的XSS攻击) 3. DOM-based or local XSS(基于DOM或本地的XSS攻击) Reflected XSS 基于反射的...
xss其他标签下的js用法总结大全
binggoogle的专栏
07-25 6069
xss其他标签下的js用法总结大全 https://www.91ri.org/16155.html 前段时间我遇到一个问题,就是说普通的平台获取cookie的语句为 实际上我们的测试语句可能为↓ alert("90sec") 也就是说js语句实际上是位于↓ 的中间。 包括、、、、、、标签等情况下的xss构造。 所以我们就需要了解各种标签下的js用法,不然很多时候不可以使用就很麻
web安全之kali-xss-beef剑心哥哥
最新发布
12-24
Kali Linux是一种用于网络安全测试和渗透测试的操作系统,它具有强大的工具和功能,可以用于检测和解决网站的安全漏洞。XSS(跨站脚本攻击)是一种常见的网络安全漏洞,可以通过在网页中插入恶意脚本来获取用户的敏感信息。 BeEF(浏览器控制框架)是一个用于检测和利用Web浏览器漏洞的工具,可以用于执行XSS攻击,获取用户浏览器的信息和控制用户的浏览器。在Kali Linux中结合使用XSS和BeEF可以实现对网站的全面安全检测和攻击。 “剑心哥哥”可能是指对网络安全有一定研究和实践经验的人,因为这些工具都需要一定的技术和知识才能使用。结合使用Kali Linux、XSS和BeEF可以帮助“剑心哥哥”对网站进行全面的安全检测,并了解和利用XSS漏洞来展示其危害性。同时,也需要“剑心哥哥”具备一定的伦理和法律意识,不能利用这些工具进行非法攻击和侵犯他人隐私。通过学习和实践网络安全相关知识,我们可以更好地保护自己的网络安全,并为网络安全事业做出贡献。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值