[理论-学习]Web安全-XSS-基础17

最新推荐文章于 2024-09-10 15:48:00 发布
最新推荐文章于 2024-09-10 15:48:00 发布
阅读量156 收藏
点赞数
分类专栏: # XSS 文章标签: xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40929683/article/details/119997995
版权

声明:

由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。

笔记内容来源于各类网课。

环境:

XSS Challenges Stage #14:http://xss-quiz.int21h.jp/ ,IETester(IE6,IE10),FireFox

一、概述

IE中利用CSS触发XSS。

二、CSS

层叠样式表(英文全称: Cascading Style Sheets)是一种用来表现HTML (标准通用标记语言的一个应用)或XML (标准通用标记语言的一个子集)等文件样式的计算机语言。CSS不仅可以静态地修饰网页,还可以配合各种脚本语言动态地对网页各元素进行格式化。

CSS中执行JS

css expression(css表达式)又称Dynamic properties(动态属性)是早期微软DHTML的产物,以其可以在CSS中定义表达式(公式)来达到建立元素间属性之间的联系等作用,从IE5开始得到支持,因标准、性能、安全性等问题,IE后续版本以及其他浏览器取消对css expression的支持。

CSS中使用/**/进行注释。使用expre/**/ssion、express/**/ion等绕过对expression的过滤。

可以构建如下Payload触发XSS。

p:expre/**/ssion(if(window.x){alert(1);window.x=1})

三、XSS探测

1. 正常的数据提交

这里123abc,也是出现在style和value中。

2. 构造Payload

对script等众多关键字有过滤。我们直接测试Payload。

xss:exp/**/ression(if(!window.x){alert(document.domain); window.x=1;})

 触发XSS成功。

3hex___________
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全测试(五):XSS攻击—存储式XSS漏洞
ml202187的博客
09-04 2240
结合内部资料,与安全渗透部门同事合力整理的安全测试相关资料教程,全方位涵盖电商、支付、金融、网络、数据库等领域的安全测试,覆盖Web、APP、中间件、内外网、Linux、Windows多个平台。学完后一定能成为安全大佬!《全栈安全测试教程(0基础)》存储式XSS,持久化,代码是存储在服务器中的。
XSS漏洞-03】XSS漏洞语句构造和绕过方法实例
m0_64378913的博客
05-14 4293
目录1 XSS语句构造方式1.1 第一种:利用[<>]构造HTML/JS语句1.2 第二种:利用javascript:伪协议1.3 第三种:事件驱动1.4 第四种:利用CSS(层叠样式脚本)1.5 其他标签及手法2 XSS语句变形及绕过2.1 第一种:大小写混编2.2 第二种:**双写绕过**。2.3 第三种:**引号的使用**2.4 第四种:使用 [/] 代替空格2.5 第五种:在一些关键字内插入回车符与Tab符2.6 第六种:编码绕过2.7 第七种:拆分跨站2.8
XSS漏洞基础学习(笔记)
部分学习记录
08-04 1266
包含一些基础XSS学习XSS跨站脚本分类 XSS漏洞介绍 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。故将其缩写为XSS。恶意攻击者往Web页面插入恶意Script代码,当用户浏览该页时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击者的目的 反射型XSS 非持久型XSS,这种攻击往往具有一次性。攻击者通过邮件等形式将包含XSS代码的连接发送给正常用户,当用户点击时,服务器接收该用户的请
node.js学习Express中Session的基本使用
02-08
最近在学习node.js,本来以为session是一个非常好用的存储机制,后来发现也是以文件的形式存在服务器上,没有直接存到数据表里
渗透测试:XSS漏洞定义及防护
WEL测试
12-22 930
什么是XSS XSS(cross site script)或者说跨站脚本是一种web应用程序的漏洞,恶意攻击者往web页面里插入恶意script代码,当用户浏览该页之时,嵌入其中web里面的script代码会被执行,从而达到恶意攻击用户的目的。 跨站脚本漏洞风险 盗取用户cookie,然后伪造用户身份登录,泄露用户个人身份及用户订单信息。 操控用户浏览器,借助其他漏洞可能会导致对https加密信息的破解,导致登录传输存在安全风险。 结合浏览器及其插件漏洞,下载病毒木马到浏览器的计算机上执行。 修改页面内容
[理论-学习]Web安全-XSS-基础18
3hex的博客
08-30 270
声明: 由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。 笔记内容来源于各类网课。 环境: XSS Challenges Stage #14:http://xss-quiz.int21h.jp/ ,FireFox 一、概述 十六进制绕过过滤触发XSS。 二、document.write write() 方法可向文档写入 HTML 表达式或 JavaScript 代码。 可列出多个参数(exp1,exp2,exp3,...) ,它们将按顺序被追加到文档中。 d.
[理论-学习]Web安全-XSS-基础11
3hex的博客
08-27 203
声明: 由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。 笔记内容来源于各类网课。 环境: XSS Challenges Stage #7:http://xss-quiz.int21h.jp/, Firefox浏览器,BurpSuite 一、概述 空格分隔属性的XSS。 二、XSS探测过程 1. 正常的数据提交 提交数据123abc,数据出现在input的value属性中。 2. 代码审查 通过代码审查,我们有两种思路,标签闭合引入script或标签闭..
xss-labs-master.rar
05-09
一、XSS基础概念 XSS攻击的本质是利用网站的输入验证不严,将恶意代码嵌入到网页中,当其他用户访问该页面时,恶意脚本会在他们的浏览器中执行。根据脚本的执行环境,XSS被分为三种类型:反射型XSS、存储型XSS和DOM...
信息安全TS-web学习资料
07-18
4. **测试题目**:这部分可能包含了一些模拟题或真实案例,用于检验学习者对Web安全理论和实践的理解。这些题目可能涵盖各种类型的攻击,例如逻辑漏洞、权限绕过等,通过解答可以提升识别和修复安全问题的能力。 5....
网络攻防课程seed-labs实验-Web_XSS_Elgg.zip
06-01
1. **XSS基础理论**:首先,你需要了解XSS的基本概念,包括反射型XSS、存储型XSS和DOM型XSS的区别。反射型XSS是通过URL参数传递恶意脚本,存储型XSS则将脚本存储在服务器上并被其他用户加载,DOM型XSS涉及浏览器的...
代码审计-企业级Web代码安全架构-247页.zip
10-08
总的来说,《代码审计-企业级Web代码安全架构》为读者提供了一个全面的学习路径,从基础理论到实战技巧,从工具选择到安全策略制定,旨在提升读者在Web代码安全领域的专业能力。通过深入阅读和实践,读者不仅可以...
南京邮电大学-课程实验-Web安全-实验报告和源码说明.zip
05-12
综合以上内容,这个压缩包为学习Web安全提供了一个全面的框架,涵盖了从基础的HTML和PHP语法到数据库操作和实验实践,帮助学生系统地掌握Web安全知识,提升实战能力。通过实验报告和源码说明,学生可以更好地理解...
express中的cookie和session
weixin_45178761的博客
03-24 153
一、无状态的http http是无状态协议, 简单的说, 当你浏览了一个页面, 然后转到同一个网站的另一个页面, 服务器无法认识到, 这是同一个浏览器在访问同一个网站,换句话说,服务器无法识别两条http请求是否是同一个用户发送的。也就是说服务器端并没有记录通信状态的能力。 但是, 为了用户体验, 我们确实需要让服务器能够记忆用户的一些信息。 cookie应运而生 二、cookie cookie是...
网络安全 DVWA通关指南 DVWA Reflected Cross Site Scripting (反射型 XSS)
YueXuan_521的博客
09-07 490
这篇文章是关于网络安全中的DVWA平台上反射型XSS(跨站脚本)漏洞的通关指南。文章详细介绍了XSS的原理、危害及不同难度级别的防御措施。XSS漏洞出现在未经验证或转义用户输入数据的页面中,导致攻击者能执行恶意脚本。文章通过具体代码示例,展示了Low、Medium、High和Impossible四个安全级别的防御措施,包括禁用XSS防护、简单替换特定标签、使用正则表达式过滤和结合Anti-CSRF令牌等方法。最后,文章强调了对用户输入数据进行适当过滤和转义的重要性。
web基础XSS
最新发布
m0_74080781的博客
09-10 651
突然想到一个问题,我刚才制作的攻击语句中的IP是本地的回环地址,所以如果我在虚拟机的靶场中测试攻击,那么我的蓝莲花平台是接收不到的,所以这里先在本地的靶场测试,等下在演示在虚拟机中的(如果蓝莲花平台部署在云服务器,就能攻击其他互联网用户)(2)尝试了大佬的在线xss平台;(该平台主机上线有提示语音并且功能比蓝莲花和我搭建的另一个xss平台都好,所以就借助大佬搭建的xss平台作为本期演示平台)填写接收数据的url ,格式:当前蓝莲花平台的url + 文件名(文件名自己取)(1)首先尝试,不成功;
【网络安全】Exif 数据储存型XSS
等风来
09-07 321
EXIF(Exchangeable Image File Format)数据是一种存储在图像文件中的元数据格式,常用于数码照片和扫描图像。它包含了与图像相关的各种信息,比如拍摄日期和时间、相机品牌和型号、拍摄时的设置(如曝光时间、光圈、ISO等)、地理位置(如果启用了GPS功能)等。
通过组合Self-XSS + CSRF得到存储型XSS
2301_80127209的博客
09-05 860
在一次漏洞赏金挖掘中,我在更改用户名的功能点出发现了一个XSS,在修改用户名的地方添加了一个简单的XSS payload并且刷新页面
如何识别和防范跨站脚本攻击(XSS)?
盼盼盼的博客
09-09 483
识别和防范跨站脚本攻击(XSS)需要一系列的措施,包括输入验证、输出编码、安全配置和用户教育。
《白帽子讲Web安全》- 吴翰清
通过阅读这本书,读者不仅可以了解到Web安全的最新趋势和技术,还能提高对潜在威胁的识别能力,学习如何建立和维护一个安全Web环境。无论是预防攻击,还是在遭受攻击后的应急响应,这本书都提供了宝贵的指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值