[理论-学习]Web安全-XSS-基础16

最新推荐文章于 2024-09-10 15:48:00 发布
最新推荐文章于 2024-09-10 15:48:00 发布
阅读量135 收藏 2
点赞数 1
分类专栏: # XSS 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40929683/article/details/119996807
版权
本文探讨了一种利用CSS的background属性在IE浏览器中触发XSS攻击的方法。通过设置`background:url(javascript:alert(1))`,在IE6和IE10中成功执行了JavaScript代码。然而,此方法在IE11及Firefox上失效,显示出浏览器对安全策略的差异。
摘要由CSDN通过智能技术生成

声明:

由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。

笔记内容来源于各类网课。

环境:

XSS Challenges Stage #13:http://xss-quiz.int21h.jp/ ,IETester(IE6,IE10),FireFox

一、概述

利用CSS特性触发XSS。

二、css的background

backgound用来设置背景属性。例如:

body
{ 
  background: #00FF00 url(bgimage.gif) no-repeat fixed top;
}

更多可以参考W3school

在XSS利用中,设置background:url,利用JavaScript伪协议执行JS,目前IE浏览器(部分)支持,其他浏览器不再支持。 

三、XSS探测

1. 正常的数据提交

提交的123abc,同时出现在input的style和value属性。

2. 代码审查

经过代码审查,我们可以先尝试闭合引号。

引号被过滤,我们使用IE的反引号尝试。

 同样无法闭合,更是由于数据会出现在两个属性中,就不太好构造Payload。

我们尝试利用IE的CSS的background:url("javascript:")执行JS代码。

打开IETester,开启IE6和IE10。使用如下Payload进行测试。

background:url("javascript:alert(1)");

IE10:

IE6:

脚本成功执行。

3. 构造Payload

background:url("javascript:alert(document.domain)");

IE6: 

IE11:

脚本可以成功执行,在IE11,FireFox上测试不能执行。

3hex___________
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xss打靶日志(16、17、18关)
PISES3_5的博客
07-01 269
xss打靶日志(16、17、18关)
XSS 漏洞绕过
白菜执笔人的博客
03-04 2677
Web安全攻防 学习笔记 一、XSS 漏洞 1.1、跳过 Stage #9 在 span 标签中添加 onclick= "alert(document.domain)" (其他关卡也可以这样跳过) 1.2、domain 过滤绕过 首先还是构造特殊无害字符串,响应中寻找字符串观察闭合格式。 双写绕过 "><script>alert(document.dodomain...
Web安全原理(2)——XSS
yuluotianjin的博客
09-03 306
1.XSS简介 跨站脚本攻击(Cross-Site Scripting,XSS)是针对网站应用程序的安全漏洞攻击技术,也是一种代码注入技术。攻击者往Web页面里插入恶意Script代码,当其他用户浏览网页触发恶意代码就会遭到攻击。 这里的跨站访问,可以是从正常的网站跨到黑客的服务器,也可以是黑客的服务器跨到正常的网站。 XSS漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以XSS漏洞关键就是寻找参数未过滤的输出函数。 XSS攻击分为三种:反射型、存
web_XSS安全学习
zcc1414的专栏
09-17 6388
漏洞知识库: 1  CSRF 跨站请求伪造 crossdomain.xml 文件来验证是否允许客户端的flash 跨域发送请求,使用的是白名单的思想 使用 token 足够复杂来防御 同源政策 a.com 通过 加载了b.com 的b.js 但是b.js 是运行在a.com 页面的所以对于a.com来说,b.js的源就应该是a.com而非b.com 等标签都可以跨域加载资
xss-labs-master.rar
05-09
一、XSS基础概念 XSS攻击的本质是利用网站的输入验证不严,将恶意代码嵌入到网页中,当其他用户访问该页面时,恶意脚本会在他们的浏览器中执行。根据脚本的执行环境,XSS被分为三种类型:反射型XSS、存储型XSS和DOM...
信息安全TS-web学习资料
07-18
4. **测试题目**:这部分可能包含了一些模拟题或真实案例,用于检验学习者对Web安全理论和实践的理解。这些题目可能涵盖各种类型的攻击,例如逻辑漏洞、权限绕过等,通过解答可以提升识别和修复安全问题的能力。 5....
网络攻防课程seed-labs实验-Web_XSS_Elgg.zip
06-01
1. **XSS基础理论**:首先,你需要了解XSS的基本概念,包括反射型XSS、存储型XSS和DOM型XSS的区别。反射型XSS是通过URL参数传递恶意脚本,存储型XSS则将脚本存储在服务器上并被其他用户加载,DOM型XSS涉及浏览器的...
代码审计-企业级Web代码安全架构-247页.zip
10-08
总的来说,《代码审计-企业级Web代码安全架构》为读者提供了一个全面的学习路径,从基础理论到实战技巧,从工具选择到安全策略制定,旨在提升读者在Web代码安全领域的专业能力。通过深入阅读和实践,读者不仅可以...
南京邮电大学-课程实验-Web安全-实验报告和源码说明.zip
05-12
综合以上内容,这个压缩包为学习Web安全提供了一个全面的框架,涵盖了从基础的HTML和PHP语法到数据库操作和实验实践,帮助学生系统地掌握Web安全知识,提升实战能力。通过实验报告和源码说明,学生可以更好地理解...
网络安全 DVWA通关指南 DVWA Reflected Cross Site Scripting (反射型 XSS)
YueXuan_521的博客
09-07 490
这篇文章是关于网络安全中的DVWA平台上反射型XSS(跨站脚本)漏洞的通关指南。文章详细介绍了XSS的原理、危害及不同难度级别的防御措施。XSS漏洞出现在未经验证或转义用户输入数据的页面中,导致攻击者能执行恶意脚本。文章通过具体代码示例,展示了Low、Medium、High和Impossible四个安全级别的防御措施,包括禁用XSS防护、简单替换特定标签、使用正则表达式过滤和结合Anti-CSRF令牌等方法。最后,文章强调了对用户输入数据进行适当过滤和转义的重要性。
web基础XSS
m0_74080781的博客
09-10 651
突然想到一个问题,我刚才制作的攻击语句中的IP是本地的回环地址,所以如果我在虚拟机的靶场中测试攻击,那么我的蓝莲花平台是接收不到的,所以这里先在本地的靶场测试,等下在演示在虚拟机中的(如果蓝莲花平台部署在云服务器,就能攻击其他互联网用户)(2)尝试了大佬的在线xss平台;(该平台主机上线有提示语音并且功能比蓝莲花和我搭建的另一个xss平台都好,所以就借助大佬搭建的xss平台作为本期演示平台)填写接收数据的url ,格式:当前蓝莲花平台的url + 文件名(文件名自己取)(1)首先尝试,不成功;
【网络安全】Exif 数据储存型XSS
等风来
09-07 321
EXIF(Exchangeable Image File Format)数据是一种存储在图像文件中的元数据格式,常用于数码照片和扫描图像。它包含了与图像相关的各种信息,比如拍摄日期和时间、相机品牌和型号、拍摄时的设置(如曝光时间、光圈、ISO等)、地理位置(如果启用了GPS功能)等。
通过组合Self-XSS + CSRF得到存储型XSS
2301_80127209的博客
09-05 860
在一次漏洞赏金挖掘中,我在更改用户名的功能点出发现了一个XSS,在修改用户名的地方添加了一个简单的XSS payload并且刷新页面
如何识别和防范跨站脚本攻击(XSS)?
盼盼盼的博客
09-09 483
识别和防范跨站脚本攻击(XSS)需要一系列的措施,包括输入验证、输出编码、安全配置和用户教育。
Web安全XSS跨站脚本攻击:如何预防及解决
J老熊
09-07 1355
XSS(跨站脚本攻击,Cross-Site Scripting)是一种常见的Web安全漏洞,通过注入恶意代码(通常是JavaScript)到目标网站的网页中,以此在用户浏览网页时执行。攻击者可以通过XSS获取用户的敏感信息(如Cookie、会话令牌)或控制用户浏览器的行为,进而造成信息泄露、身份冒用等严重后果。XSSWeb应用中最常见的安全漏洞之一,通过合理的输入过滤、输出转义以及CSP等防护手段,可以有效防御此类攻击。
【SCI2区】基于VMD-蝠鲼觅食优化算法MRFO-LSTM光伏预测Matlab实现.rar
最新发布
09-11
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
babachi-1.5.4-py3-none-any.whl
09-11
babachi-1.5.4-py3-none-any.whl
IT相关资源,并撰写一篇相关博客,在博客顶部点击“资源绑定”,选择“已有资源”.m
09-11
**仿真咨询 1 各类智能优化算法改进及应用** 生产调度、经济调度、装配线调度、充电优化、车间调度、发车优化、水库调度、三维装箱、物流选址、货位优化、公交排班优化、充电桩布局优化、车间布局优化、集装箱船配载优化、水泵组合优化、解医疗资源分配优化、设施布局优化、可视域基站和无人机选址优化 **2 机器学习和深度学习方面** 卷积神经网络(CNN)、LSTM、支持向量机(SVM)、最小二乘支持向量机(LSSVM)、极限学习机(ELM)、核极限学习机(KELM)、BP、RBF、宽度学习、DBN、RF、RBF、DELM、XGBOOST、TCN实现风电预测、光伏预测、电池寿命预测、辐射源识别、交通流预测、负荷预测、股价预测、PM2.5浓度预测、电池健康状态预测、水体光学参数反演、NLOS信号识别、地铁停车精准预测、变压器故障诊断 **3 图像处理方面** 图像识别、图像分割、图像检测、图像隐藏、图像配准、图像拼接、图像融合、图像增强、图像压缩感知 **4 路径规划方面** 旅行商问题(TSP)、车辆路径问题(VRP、MVRP、CVRP、VRPTW等)、无人机三维路径规划、无人机协同、无人
《白帽子讲Web安全》- 吴翰清
通过阅读这本书,读者不仅可以了解到Web安全的最新趋势和技术,还能提高对潜在威胁的识别能力,学习如何建立和维护一个安全Web环境。无论是预防攻击,还是在遭受攻击后的应急响应,这本书都提供了宝贵的指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值