【xss漏洞-svg标签】详解svg标签+触发XSS

已于 2023-07-06 10:07:32 修改
阅读量8.2k 收藏 5
点赞数 2
分类专栏: 【黑色地带-实战中心】 文章标签: 前端 javascript html
于 2023-06-29 20:25:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/131459016
版权
文章介绍了SVG标签在HTML中的使用,包括直接在<body>、<div>和<img>标签内的应用,以及onload事件如何在SVG加载完成后触发。通过示例展示了如何在不同场景下利用SVG标签,并提供了实战项目的链接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、理论知识

SVG标签的使用

二、实战部分

一、理论知识

SVG标签的使用

代码中的SVG标签和onload事件本身并不依赖于其他特定的标签来触发弹窗。无论它们被放置在哪个标签内,只要浏览器解析并加载了这个SVG标签,onload事件就会被触发。

注:SVG标签通常是在HTML文档中嵌入使用的,并且可以放置在许多不同的HTML标签内。具体取决于网页的结构和用途。以下是一些常见的情况:

<body>标签:

SVG标签可以直接放置在<body>标签内,这样当整个页面加载完毕时,onload事件将触发。

<body>
  <svg onload="alert(document.domain)">
    <!-- SVG内容 -->
  </svg>
</body>

<div>标签:

SVG标签可以作为<div>标签的子元素,当该<div>标签加载完成时,onload事件将触发。

<div>
  <svg onload="alert(document.domain)">
    <!-- SVG内容 -->
  </svg>
</div>
 

<img>标签:
 

SVG标签也可以作为<img>标签的src属性值,当图像加载完成时,onload事件将触发。
 

<img src="data:image/svg+xml,<svg onload='alert(document.domain)'>">

 

 

 

二、实战部分
 

 

README.md · 书半生/网络安全知识体系-实战中心 - 码云 - 开源中国 (gitee.com)icon-default.png?t=N5K3https://gitee.com/shubansheng/Treasure_knowledge/blob/master/README.md
 

BLACKxZONE/Treasure_knowledgehttps://github.com/BLACKxZONE/Treasure_knowledge
 


                

        

    

  


            

                    
            


    


                



	

		

			

				
					
漏洞挖掘】——36、SVG SSRF Cheatsheet

				
			

			

				

					Fly_鹏程万里
				

				

					06-06
					
					274
					
				

			

		

		

			
				
由于SVG丰富的特性集导致处理SVG的主机可能容易受到SSRF、LFI、XSS和RCE的攻击,下面所有的这些方法都指定了一个URI,它可以是绝对路径,也可以是相对路径,FILE协议和HTTP协议对于测试很重要,但是它也可以支持其他协议,这取决于实现(例如:PHP流方案),包括javascript:和data:CSS Stylesheet SVG可以通过标记包含外部样式表,就像html一样


CSS stylesheet via @import


CSS Stylesheet vi

			
		

	



                

            
              



	

		

			

				
					
XSS漏洞-03】XSS漏洞语句构造和绕过方法实例

				
			

			

				

					m0_64378913的博客
				

				

					05-14
					
					4611
					
				

			

		

		

			
				
目录1 XSS语句构造方式1.1  第一种:利用[<>]构造HTML/JS语句1.2  第二种:利用javascript:伪协议1.3  第三种:事件驱动1.4  第四种:利用CSS(层叠样式脚本)1.5  其他标签及手法2  XSS语句变形及绕过2.1  第一种:大小写混编2.2  第二种:**双写绕过**。2.3  第三种:**引号的使用**2.4  第四种:使用 [/] 代替空格2.5  第五种:在一些关键字内插入回车符与Tab符2.6  第六种:编码绕过2.7  第七种:拆分跨站2.8 

			
		

	



              


  
              

                


	

		

			

				
					
 xXSS

				
			

			

				

					2302_81650222的博客
				

				

					02-02
					
					2608
					
				

			

		

		

			
				
XSS又叫CSS(Cross Site Script)跨站脚本攻击是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种。它允许恶意用户将代码注入网页,其他用户在浏览网页时会受到影响。恶意用户利用xss代码攻击成功后,可能得到很高的权限:私密网页内容,会话和Cookie​ xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数。

			
		

	





	

		

			

				
					
SVG利用+xssgame第8关注入详解

				
			

			

				

					2302_77037573的博客
				

				

					03-17
					
					933
					
				

			

		

		

			
				
代码解析:location:JavaScript 的window对象的属性,表示。随后进行了div标签创建,innerHTML讲data的数据插入root当中,for循环获取所有的元素,会将payload当中所有的属性删除图中可见,删除了所有的属性但是在使用两个svg标签之后,payload却成功执行,这是为什么呢?经过代码断点调试发现在 root.innerHTML = data;这一行中就已经执行了payload进行了xss弹窗,这其实与svg标签的命名空间有些关系浏览器发现<svg>

			
		

	



		

			
		



	

		

			

				
					
XSS SVG

				
			

			

				

					火柴人的博客
				

				

					10-11
					
					655
					
				

			

		

		

			
				
https://mp.weixin.qq.com/s/AOTaXjN73zvvwLhCAueMaQ?tdsourcetag=s_pctim_aiomsg

															

			
		

	





	

		

			

				
					
SVG格式进行xss与xxe

				
			

			

				

					yggcwhat
				

				

					08-14
					
					2001
					
				

			

		

		

			
				
SVG格式进行xss与xxe

			
		

	





	

		

			

				
					
利用SVG进行XSS和XXE

					
热门推荐

				
			

			

				

					weixin_50464560的博客
				

				

					03-30
					
					1万+
					
				

			

		

		

			
				
最近我学习了一些新的xss技巧在这里分享给大家!
0x01 JavaScript without parentheses using DOMMatrix
背景
以前我们有两个解决xss不带括号的方法但是都有缺陷:
我们可以使用location=name来加载外部的代码,但是Safari不支持,另外还可以用οnerrοr=alert;throw 1来实现xss,但是现在大多数的waf都会过滤throw 1,因此今天我们就来介绍以下第三种方法。
DOMMatrix
题目的伪代码:
根据上面的要求我们不能使用"’

			
		

	





	

		

			

				
					
svgxss

				
			

			

				

					'123'\x22
				

				

					11-19
					
					366
					
				

			

		

		

			
				

			
		

	





	

		

			

				
					
react-native-svg-transformer:以与在Web应用程序中相同的方式在React Native项目中导入SVG文件

				
			

			

				

					02-05
				

			

		

		

			
				
react-native-svg-transformer  当使用诸如类的库将导入的SVG图像转换为React组件时,React Native SVG转换器允许您以与在Web应用程序...< Logo xss=removed xss=removed>  如果您使用React Native版本0.56或更早版本,

			
		

	





	

		

			

				
					
nuxt-svg-sprite-loader:用于svg-sprite-loader的Nuxt.js模块

				
			

			

				

					03-17
				

			

		

		

			
				
nuxt-svg-sprite-loader    用于svg-sprite-loader的Nuxt.js模块。 安装 # npm $ npm install nuxt-svg-sprite-loader # Yarn $ yarn add nuxt-svg-sprite-loader 用法 该模块添加到您Nuxt.js模块列表nuxt.config.js...

			
		

	





	

		

			

				
					
v-svg-icons-website-server:VueJS的SVG图标

				
			

			

				

					05-25
				

			

		

		

			
				
v-svg-icons  VueJS的SVG图标。 入门 这些说明将使您在本地计算机上启动并运行该组件。 正在安装 您可以通过npm安装v-svg-icons组件  npm i v-svg-icons 下载后,v-svg-icons即可在您的vue.js应用程序中使用 用法 将...

			
		

	





	

		

			

				
					
v-svg-icons:VueJS的SVG图标

				
			

			

				

					05-21
				

			

		

		

			
				
v-svg-icons  VueJS的SVG图标。 入门 这些说明将使您在本地计算机上启动并运行该组件。 正在安装 您可以通过npm安装v-svg-icons组件  npm i v-svg-icons 下载后,v-svg-icons即可在您的vue.js应用程序中使用 用法 将...

			
		

	





	

		

			

				
					
XSS练习---一次循环和两次循环问题

				
			

			

				

					qq_52016943的博客
				

				

					08-02
					
					364
					
				

			

		

		

			
				
XSS

			
		

	





	

		

			

				
					
XSS漏洞

				
			

			

				

					weixin_38748673的博客
				

				

					06-25
					
					551
					
				

			

		

		

			
				
JavaScript代码添加到客户端的方法是把它放置在伪协议说明符JavaScript:后的url中,这个特殊的协议类型声明了url的主体是任意的JavaScript代码,它由JavaScript的解释器运行,如果JavaScript:url中的JavaScript代码含有多个语句,必须使用分号将这些语句分隔开。是为了解决传统的字符编码方案的局限而产生的,他的每种语言中的每个字符设定了统一并且唯一的二进制编码,以满足跨语言、跨平台进行文本转换、处理的要求。嵌入的表达式会被计算并通常连接到周围的文本中。

			
		

	





	

		

			

				
					
使用SVG格式的xss注入

				
			

			

				

					weixin_30710457的博客
				

				

					01-06
					
					2893
					
				

			

		

		

			
				
svg文档:https://www.w3.org/TR/SVG2/
https://svg.digi.ninja/svg此页面中包含svg方式的xss注入场景。
源代码:https://github.com/digininja/svg_xss
电子书:Mario_Heiderich_OWASP_Sweden_The_image_that_called_me
几个示例如下:
示例一:
...

			
		

	





	

		

			

				
					
浅谈SVG的两个黑魔法

				
			

			

				

					蚁景网安学院
				

				

					11-25
					
					2185
					
				

			

		

		

			
				
之前在CTF比赛中遇到了一些关于SVG造成的安全问题,多亏诸多师傅的题目给我的一顿痛打让我又了解了不少新的知识和SVG在WEB安全中的应用,拓展了我的攻击面。

			
		

	





	

		

			

				
					
XSS漏洞的挖掘

				
			

			

				

					qq_39654116的博客
				

				

					01-17
					
					821
					
				

			

		

		

			
				
目录黑盒测试白盒测试(代码审计)XSS的攻击载荷XSS可以插在哪里tips
黑盒测试
尽可能找到一切用户可控并且能够输出在页面代码中的地方,比如下面这些:

URL的每一个参数
URL本身
表单
搜索框

常见业务场景

重灾区:评论区、留言区、个人信息、订单信息等
针对型:站内信、网页即时通讯、私信、意见反馈
存在风险:搜索框、当前目录、图片属性等

白盒测试(代码审计)
关于XSS的代码审计主要就是从接收参数的地方和一些关键词入手。
PHP中常见的接收参数的方式有$_GET、$_POST、$_REQUE

			
		

	





	

		

			

				
					
XSS高级 svg 复现一个循环问题以及两个循环问题

				
			

			

				

					ikta的博客
				

				

					08-06
					
					1083
					
				

			

		

		

			
				
再走一步,走到img了,显示打印alert(1)但还没弹窗,很明显js把dom树阻塞了,js执行完毕,img才开始执行,意味着img标签逃不过js的过滤。下面是remove,把src属性移除掉,onerror属性向前移一位,然后索引因为没有下一位了,所以循环结束,onerror属性也就留了下来。关键的是去看img中的attributes,有两个属性,一个src,一个onerror,看上去像数组一样的一个东西,有索引0和索引1。可以很明显的看到,最外层的是svg0,除了外层,里面的是svg2和svg1。...

			
		

	





	

		

			

				
					
第四章-XSS漏洞

				
			

			

				

					guoyuxin3的博客
				

				

					11-02
					
					1117
					
				

			

		

		

			
				
第四章-XSS漏洞
第一节 XSS跨站脚本分类
1.1 XSS漏洞介绍
​	跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
...

			
		

	





	

		

			

				
					
svg文件xss漏洞

					
最新发布

				
			

			

				

					03-20
				

			

		

		

			
				
### SVG文件中的XSS漏洞原理

SVG(Scalable Vector Graphics)是一种基于XML的矢量图形格式,允许嵌入脚本和事件处理程序。由于其支持JavaScript代码执行的能力,当恶意用户通过上传或注入含有恶意脚本的SVG文件时,可能会引发跨站脚本攻击(XSS)。例如,在某些情况下,浏览器会解析并渲染这些SVG文件,并执行其中定义的`<script>`标签或者绑定到特定事件上的JavaScript代码。

常见的事件触发机制包括但不限于以下几种[^3]:
- `<svg onload=alert(document.domain)>`
- `<object onerror=alert(document.domain)>`
- `<input onfocus=alert(document.domain)>`

上述示例展示了如何利用不同的HTML事件属性来实现XSS攻击。一旦用户的浏览器加载了这样的SVG文件,就会自动运行指定的JavaScript代码,从而可能窃取敏感数据、劫持会话或其他破坏行为。

---

### SVG文件中XSS漏洞的原因分析

1. **缺乏输入验证**: 如果服务器端未对上传的SVG文件内容进行严格过滤,则容易被植入恶意脚本。
2. **不安全的内容展示方式**: 当网站直接将未经转义处理过的SVG图像显示给其他访问者查看时,就给了潜在威胁可乘之机。
3. **绕过技术的存在**: 即使有简单的防御措施如黑名单策略,攻击者仍可通过编码变形等方式规避检测[^2]。

例如下面几个变种可以用来绕过基本的安全检查:
```html
<svg onload%09=alert(1)>
<svg %09onload=alert(1)>
<svg %09onload%20=alert(1)>
<svg onload%09%20%28%3b=alert(1)>
```

以上实例表明即使存在一些字符限制条件下的防护手段也可能失效。

---

### 防护方法

为了有效防止由SVG引起的XSS风险,可以从以下几个方面着手:

#### 一、服务端层面
- **严格的MIME类型校验**:仅接受合法类型的文件上传请求,拒绝任何不符合预期标准的数据包传输过来[^4]。
  
- **静态资源隔离存储**:把用户提交上来的媒体资料单独存放在专用目录下并通过专门子域名提供外链调用,这样即便出现问题也不会影响主站点正常运作。

- **Content Security Policy (CSP)** 设置:启用HTTP头信息中的CSP指令限定哪些源能够向页面供应动态脚本片段,进一步减少未经授权的操作可能性。

    示例配置如下所示:
    ```http
    Content-Security-Policy: default-src 'self'; script-src 'none'
    ```

#### 二、客户端层面
- **禁用危险功能**:对于需要呈现来自第三方不可信环境里的图片素材场景而言,考虑采用沙盒模式(Sandboxing),即借助iframe容器配合相应参数剥夺内部网页部分权限以降低危害程度。

    HTML代码样例如此:
    ```html
    <iframe sandbox="allow-scripts allow-same-origin" src="unsafe-svg.svg"></iframe>
    ```

- **DOM净化库应用**:运用成熟的开源工具比如DOMPurify去清理掉所有可疑节点及其关联动作后再予以展现出来[^1]。

综上所述,针对SVG文件内的XSS隐患采取综合性的预防方案至关重要,既要在源头处做好把控工作又要兼顾终端用户体验质量保障两者平衡发展才是长久之计。

---

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
黑色地带(崛起)

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值