html5本地存储漏洞

最新推荐文章于 2020-02-13 20:49:00 发布
最新推荐文章于 2020-02-13 20:49:00 发布
阅读量712 收藏
点赞数

HTML5架构的一个漏洞近日被曝光了。该漏洞允许网站利用垃圾数据对用户展开轰炸,甚至会在短时间内将硬盘塞满,包括多款主流浏览器均会受此影响,包括苹果Safari、谷歌Chrome、微软IE和Opera等。唯一能够阻止数据大量加载的是Mozilla的火狐浏览器,该产品的数据存储上限为5MB。


 曝光者阿伯克哈迪杰哈在其博客里指出,像Chrome这样的32位浏览器,会在磁盘被填满时崩溃。“经过巧妙编码的网站,可以在访问者的电脑上无限制地存储数据”。 测试网站http://www.filldisk.com/


该网站之所以可以在本地无限存储,是因为部署了n多个子域名,并且每个子域名访问的时候会跳到下一个子域名,这样每个域名存储一定的数据量,当子域名无限访问的时候,你的硬盘也就慢慢的被填满啦。

测试网站链接可以下载曝光者测试网站的源码,有兴趣的可以看看。有好多的Cats等着你哦。

ringky
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web渗透--60--本地存储安全
武天旭的博客
09-23 1697
1、本地存储概述 本地存储,也称为Web存储或离线存储。是用来存储绑定到域的键值对的数据并由同源策略强制执行的机制,它有两个对象:本地存储和会话存储本地存储是持久的,是为了在浏览器或系统重启后使用;会话存储是暂时的,只存在于窗口或标签被关闭前。 浏览器平均允许每个域在该存储区中存储大约5MB的空间,与cookie的4KB相比有很大的不同,但是从安全角度来看,关键的区别在于存储在这两个对象中的数据保存在客户端中并且不会发送到服务器,这也提高了网络性能,因为数据不需要在链路中往返。
pikachu漏洞练习平台使用笔记-XSS(存储型、DOM型、DOM-x、盲打、过滤、htmlspecialchars、herf输出、js输出)
donghongzhe的博客
05-27 1045
XSS漏洞大同小异,都是想办法让自己的输入被浏览器解析成代码执行。 存储存储型XSS就是把恶意代码存储在服务器中,攻击持久,每个访问该页面的用户都会受到攻击。 这是一个留言板,对我们留言的内容没有做过滤,经过实验,输入的内容直接输出在页面中,那么我们直接输入payload即可。 <script>alert(111)</script> 提交后,我们也可以发现,刷新页面代码被执行,页面不会显示我们输入的字符,审查元素可以发现,我们的输入已经被当作js代码执行。 .
HTML5代替Cookie? HTML5本地存储安全性
精彩人生
03-13 609
HTML5本地存储出现以前,WEB数据存储的方法已经有很多,比如HTTP Cookie,IE userData,Flash Cookie,Google Gears。其实再说细点,浏览WEB的历史记录也算是本地存储的一种方式。到目前位置,HTML5本地存储方式已经获得了广泛的支持,其中支持的浏览器包括:IE 8+、FF 3.5+、Safari 4+、Chrome 4+、Opera 10.5+,手机
LocalStorage 的一个漏洞
热门推荐
龙哥盟
02-19 4万+
LocalStorage 是 html5本地存储,其中的内容以文件的形式保存在本地磁盘中。一个域(协议+域名+端口)的文件大小PC端为5~10M,移动端不大于2.5M。但是我们可以在端口上做点手脚,因为端口是可控的,我们可以开一个服务器监听很多个端口,然后输出的页面使用iframe进行递归包含。比如我们的页面可以嵌入以下代码:(function(){     var maxPort = ...;
HTML5 本地存储 localstorage 安全分析
Delion
07-11 2万+
HTML5本地存储出现以前,WEB数据存储的方法已经有很多,比如HTTP Cookie,IE userData,Flash Cookie,Google Gears。其实再说细点,浏览WEB的历史记录也算是本地存储的一种方式。到目前为止,HTML5本地存储方式已经获得了广泛的支持,其中支持的浏览器包括:IE 8+、FF 3.5+、Safari 4+、Chrome 4+、Opera 10.5+,手机
HTML5本地存储
Delion
03-19 986
转自(http://soft.ccw.com.cn/htm2012/20120312_963587.shtml) 其实再说细点,浏览WEB的历史记录也算是本地存储的一种方式。到目前为止,HTML5本地存储方式已经获得了广泛的支持,其中支持的浏览器包括:IE 8+、FF 3.5+、Safari 4+、Chrome 4+、Opera 10.5+,手机平台包括iPhone 2+和Andro
HTML5本地存储的安全性
yhqbsand
04-07 910
(中国软件网讯)在HTML5本地存储出现以前,WEB数据存储的方法已经有很多,比如HTTP Cookie,IE userData,Flash Cookie,Google Gears。其实再说细点,浏览WEB的历史记录也算是本地存储的一种方式。到目前位置,HTML5本地存储方式已经获得了广泛的支持,其中支持的浏览器包括:IE 8+、FF 3.5+、Safari 4+、Chrome 4+、Opera
HTML5 localStorageXSS漏洞
笑花大王
02-13 1167
localStorage基础 WindowlocalStorage属性 HTML5 提供了两种新的本地存储方案,sessionStorage和localStorage,统称WebStorage。 顾名思义: sessionStorage 是针对session的数据存储,关闭窗口后删除。 localStorage 是一个本地的没有时间限制的数据存储。 它们同样遵循SOP 语法: wi...
寻找120HTML5游戏源码
06-23
描述中提到"运行需要服务器环境",这意味着这些HTML5游戏源码并非直接在本地浏览器中运行,而是需要部署到一个Web服务器上,然后通过HTTP或HTTPS协议访问。这是由于HTML5游戏可能涉及Web存储、WebSocket实时通信等...
关于HTML5的安全问题开发人员需要牢记的
09-28
1. **客户端存储**:HTML5引入了LocalStorage和SessionStorage,允许网站在用户的本地浏览器中存储大量数据。这虽然方便了应用程序的离线功能和性能提升,但也增加了敏感数据泄露的风险。一旦用户的设备被物理访问或...
Android参考源码-结合html5jscss测试程序附源码.zip
03-08
HTML5引入了许多新特性和API,如离线存储(离线存储)、拖放功能、媒体元素(video和audio)、 canvas绘图、geolocation定位等。在提供的源码中,开发者可以看到这些特性如何在Android环境中得到应用,以提升用户...
Using the HTML5 Filesystem API
08-12
HTML5 Filesystem API为Web开发者提供了一种在客户端存储文件的方式,使Web应用程序能够创建、读取、更新和删除本地文件系统中的文件。这对于创建复杂的离线可用的Web应用来说至关重要。 ##### 使用场景: - **离线...
开题报告电影票订票APP的设计与实现 已通过开题答辩的.doc
07-30
近些年的电影在人们文娱活动中占据重要地位,另外,由于人们的生活越来越富有,越来越多的人们不再选择在家里看电影,而是选择去电影院看电影。但是,以往的售票方式是需要工作人员一张张的录入到账户薄中的,这一模式已不再适应现在的实际情况,因为手动的操作不仅繁琐还容易存在差错。随着电子商务的发展,网络购票已经成为一种趋势,电子影票也已经慢慢走入人们的生活。目前,网票网作为国内首家全国性的网上选座购买电影票平台完全实现网上/手机查看影讯、自助选座、网银支付、自助验票全自助化营运模式。
Magene_C506_1722330141_905661_1722351868.fit
最新发布
07-30
Magene_C506_1722330141_905661_1722351868.fit
麻雀搜索算法SSA-CNN-BiLSTM-Mutilhead-Attention多变量时序预测含源码 5631.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-BiLSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-BiLSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-BiLSTM-Mutilhead-Attention回归预测
开题报告 二手手机收售系统【答辩高分内容】.doc
07-30
当换手机变成如“女人换衣服”般的容易,你被换下的那款二手手机究竟流向何处,才能释放其最大经济价值?某环保组织曾批露一组数据——每年,中国都会产生230万吨电子垃圾,仅次于美国的300万吨,是世界第二大电子垃圾生产国,并且还以年均20%的速度增加。另外据不完全统计,目前全国仅闲置手机就有10亿多部,并且每年新增3至5亿部。机遇与危机并存 据统计,我国手机用户数量现已达11.46亿。仅去年一年,全国就销售4.25亿部新手机,同时有近4亿部手机被淘汰。在这个手机更新换代比眨眼还快的年代,我国旧手机的回收和无害化处理措施却没能跟上,不少淘汰下来的旧手机都面临“无处可去”的尴尬。
HTML+CSS+JavaScript开发Android应用实战
3. **HTML5特性**: HTML5引入了许多新的元素和API,如离线存储(Application Cache)、本地存储(localStorage)和Web Workers等,这些特性可以提升混合应用的性能和用户体验。 4. **CSS3布局**: 使用CSS3可以创建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值