【xss漏洞-svg标签】详解svg标签+触发XSS

已于 2023-07-06 10:07:32 修改
阅读量6.8k 收藏 4
点赞数
分类专栏: 【黑色地带-实战中心】 文章标签: 前端 javascript html
于 2023-06-29 20:25:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/131459016
版权

目录

一、理论知识

SVG标签的使用

二、实战部分

一、理论知识

SVG标签的使用

代码中的SVG标签和onload事件本身并不依赖于其他特定的标签来触发弹窗。无论它们被放置在哪个标签内,只要浏览器解析并加载了这个SVG标签,onload事件就会被触发。

注:SVG标签通常是在HTML文档中嵌入使用的,并且可以放置在许多不同的HTML标签内。具体取决于网页的结构和用途。以下是一些常见的情况:

<body>标签:

SVG标签可以直接放置在<body>标签内,这样当整个页面加载完毕时,onload事件将触发。

<body>
  <svg onload="alert(document.domain)">
    <!-- SVG内容 -->
  </svg>
</body>

<div>标签:

SVG标签可以作为<div>标签的子元素,当该<div>标签加载完成时,onload事件将触发。

<div>
  <svg onload="alert(document.domain)">
    <!-- SVG内容 -->
  </svg>
</div>
 

<img>标签:
 

SVG标签也可以作为<img>标签的src属性值,当图像加载完成时,onload事件将触发。
 

<img src="data:image/svg+xml,<svg onload='alert(document.domain)'>">

 

 

 

二、实战部分
 

 

README.md · 书半生/网络安全知识体系-实战中心 - 码云 - 开源中国 (gitee.com)icon-default.png?t=N5K3https://gitee.com/shubansheng/Treasure_knowledge/blob/master/README.md
 

BLACKxZONE/Treasure_knowledgehttps://github.com/BLACKxZONE/Treasure_knowledge
 


                

        

        

        

    




            

                    
            

    

      

        

            

              
                
                  黑色地带(崛起)
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    4
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
react-native-svg-transformer:以与在Web应用程序中相同的方式在React Native项目中导入SVG文件

				
			

			

				

					02-05
				

			

		

		

			
				
react-native-svg-transformer  当使用诸如类的库将导入的SVG图像转换为React组件时,React Native SVG转换器允许您以与在Web应用程序...< Logo xss=removed xss=removed>  如果您使用React Native版本0.56或更早版本,

			
		

	



                

              
                



	

		

			

				
					
v-svg-icons-website-server:VueJS的SVG图标

				
			

			

				

					05-25
				

			

		

		

			
				
v-svg-icons  VueJS的SVG图标。 入门 这些说明将使您在本地计算机上启动并运行该组件。 正在安装 您可以通过npm安装v-svg-icons组件  npm i v-svg-icons 下载后,v-svg-icons即可在您的vue.js应用程序中使用 用法 将...

			
		

	



                


  
              

                


	

		

			

				
					
053-WEB攻防-XSS跨站&SVG&PDF&Flash&MXSS&UXSS&配合上传&文件添加脚本

				
			

			

				

					wushangyu32335的博客
				

				

					03-11
					
					1581
					
				

			

		

		

			
				
小迪安全2023笔记

			
		

	





	

		

			

				
					
XSS SVG

				
			

			

				

					火柴人的博客
				

				

					10-11
					
					529
					
				

			

		

		

			
				
https://mp.weixin.qq.com/s/AOTaXjN73zvvwLhCAueMaQ?tdsourcetag=s_pctim_aiomsg

															

			
		

	



		

			
		



	

		

			

				
					
利用SVG进行XSS和XXE

				
			

			

				

					weixin_50464560的博客
				

				

					03-30
					
					7952
					
				

			

		

		

			
				
最近我学习了一些新的xss技巧在这里分享给大家!
0x01 JavaScript without parentheses using DOMMatrix
背景
以前我们有两个解决xss不带括号的方法但是都有缺陷:
我们可以使用location=name来加载外部的代码,但是Safari不支持,另外还可以用οnerrοr=alert;throw 1来实现xss,但是现在大多数的waf都会过滤throw 1,因此今天我们就来介绍以下第三种方法。
DOMMatrix
题目的伪代码:
根据上面的要求我们不能使用"’

			
		

	





	

		

			

				
					
无括号和svgxss构造利用

				
			

			

				

					weixin_50464560的博客
				

				

					03-30
					
					468
					
				

			

		

		

			
				
最近我学习了一些新的xss技巧在这里分享给大家!

0x01 JavaScript without parentheses using DOMMatrix

背景

以前我们有两个解决xss不带括号的方法但是都有缺陷:

我们可以使用location=name来加载外部的代码,但是Safari不支持,另外还可以用onerror=alert;throw 1来实现xss,但是现在大多数的waf都会过滤throw 1,因此今天我们就来介绍以下第三种方法。

DOMMatrix

题目的伪代码:



根据上面的要

			
		

	





	

		

			

				
					
XSS漏洞-03】XSS漏洞语句构造和绕过方法实例

				
			

			

				

					m0_64378913的博客
				

				

					05-14
					
					4123
					
				

			

		

		

			
				
目录1 XSS语句构造方式1.1  第一种:利用[<>]构造HTML/JS语句1.2  第二种:利用javascript:伪协议1.3  第三种:事件驱动1.4  第四种:利用CSS(层叠样式脚本)1.5  其他标签及手法2  XSS语句变形及绕过2.1  第一种:大小写混编2.2  第二种:**双写绕过**。2.3  第三种:**引号的使用**2.4  第四种:使用 [/] 代替空格2.5  第五种:在一些关键字内插入回车符与Tab符2.6  第六种:编码绕过2.7  第七种:拆分跨站2.8 

			
		

	





	

		

			

				
					
WEB攻防-XSS跨站&HTML&SVG&PDF&Flash&MXSS&UXSS&配合上传&文件添加脚本

				
			

			

				

					siu~
				

				

					09-08
					
					562
					
				

			

		

		

			
				
1、XSS跨站-MXSS&UXSS
2、XSS跨站-SVG制作&配合上传
3、XSS跨站-PDF制作&配合上传
4、XSS跨站-SWF制作&反编译&上传

			
		

	





	

		

			

				
					
Day53:WEB攻防-XSS跨站&SVG&PDF&Flash&MXSS&UXSS&配合上传&文件添加脚本

				
			

			

				

					qq_61553520的博客
				

				

					03-28
					
					1775
					
				

			

		

		

			
				
小迪安全-Day53:WEB攻防-XSS跨站&SVG&PDF&Flash&MXSS&UXSS&配合上传&文件添加脚本

			
		

	





	

		

			

				
					
nuxt-svg-sprite-loader:用于svg-sprite-loader的Nuxt.js模块

				
			

			

				

					03-17
				

			

		

		

			
				
nuxt-svg-sprite-loader    用于svg-sprite-loader的Nuxt.js模块。 安装 # npm $ npm install nuxt-svg-sprite-loader # Yarn $ yarn add nuxt-svg-sprite-loader 用法 该模块添加到您Nuxt.js模块列表nuxt.config.js...

			
		

	





	

		

			

				
					
js操作svg图片的缩放 (2).zip

				
			

			

				

					07-03
				

			

		

		

			
				
用js可以操作svg图片的缩放,鼠标控制等功能,还有html5等

			
		

	





	

		

			

				
					
v-svg-icons:VueJS的SVG图标

				
			

			

				

					05-21
				

			

		

		

			
				
v-svg-icons  VueJS的SVG图标。 入门 这些说明将使您在本地计算机上启动并运行该组件。 正在安装 您可以通过npm安装v-svg-icons组件  npm i v-svg-icons 下载后,v-svg-icons即可在您的vue.js应用程序中使用 用法 将...

			
		

	





	

		

			

				
					
vue-svg-transition:创建由SVG驱动的2状态过渡

				
			

			

				

					05-17
				

			

		

		

			
				
vue-svg转换 创建由SVG驱动的2状态动画图标 受启发 快速开始  npm install --save vue-svg-transition  import Vue from 'vue' ; import SvgTransition from 'vue-svg-transition' ; Vue . use ( SvgTransition ) ; ...

			
		

	





	

		

			

				
					
XSS绕过技巧

				
			

			

				

					weixin_52501704的博客
				

				

					02-10
					
					3079
					
				

			

		

		

			
				
XSS绕过技巧

			
		

	





	

		

			

				
					
XSS(Cross Site Scripting)跨站脚本攻击

				
			

			

				

					Eason_LYC安全白帽子的成长博客
				

				

					05-13
					
					2810
					
				

			

		

		

			
				
XSS最为全面的知识点梳理总结,并有公开靶场配合知识点练习。含金量十成十

			
		

	





	

		

			

				
					
svgxss

				
			

			

				

					'123'\x22
				

				

					11-19
					
					275
					
				

			

		

		

			
				

			
		

	





	

		

			

				
					
XSS小结

				
			

			

				

					wkend的博客
				

				

					10-19
					
					1516
					
				

			

		

		

			
				
XSS是什么?
XSS全称跨站脚本(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。跨站点脚本(XSS)攻击是一种注射型攻击,攻击者在可信的网页中嵌入恶意代码,用户访问可信网页时触发XSS而被攻击。
XSS会造成那些危害?
攻击者通过Web应用程序发送恶意代码,一般以浏览器脚本的形式发送给不同的终端用...

			
		

	





	

		

			

				
					
XSS技巧拓展】————10、Chrome XSS Auditor – SVG Bypass

				
			

			

				

					Fly_鹏程万里
				

				

					01-21
					
					932
					
				

			

		

		

			
				
More than an year ago, in my private twitter account Brutal Secrets, I shared an interesting way to bypass Google’s Chrome anti-XSS filter called XSS Auditor. We will see now in details, from a blackb...

			
		

	





	

		

			

				
					
Vuex 核心揭秘:打造高效前端状态库

					
最新发布

				
			

			

				

					a3098448071的博客
				

				

					07-03
					
					1102
					
				

			

		

		

			
				
状态(State)类似于 Vue 组件的data属性,用于存储组件的响应式数据。在 Vuex 中,state用于存储整个应用的全局状态。Getters类似于 Vue 组件的computed计算属性,它们用于从其他数据派生出新的数据。在 Vuex 中,getters用于从state中派生出一些状态,这些状态可以根据state的变化而缓存或重新计算。Mutations类似于 Vue 组件的methods中的方法,用于改变组件的data。在 Vuex 中,mutations用于改变state。

			
		

	





	

		

			

				
					
xss-labs通关详解

				
			

			

				

					09-18
				

			

		

		

			
				
xss-labs是一个测试平台,用于演示和测试跨站脚本攻击(XSS漏洞。在这个平***构造特定的代码,我们可以在平台上触发XSS漏洞,从而实现攻击目的。

在第6关中,我们可以看到源码中对一些字符进行了替换,但并没有限制大小写。因此,我们可以利用大小写绕过的方式来绕过替换,注入恶意脚本。在这个例子中,我们可以将"h2"闭合为"H2",然后在其后插入恶意脚本,如<script>alert('xss')</script>。另外,还可以使用类似的方式在<a>标签中插入恶意脚本。

通过构造恶意代码并在URL参数中传入,我们可以成功触发XSS漏洞

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
黑色地带(崛起)

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值