浏览器解析问题造成的存储型跨站漏洞(DVBBS为例)

最新推荐文章于 2022-10-27 07:58:39 发布
最新推荐文章于 2022-10-27 07:58:39 发布
阅读量708 收藏
点赞数
分类专栏: 浏览器

参考:http://www.2cto.com/Article/201305/207379.html


先说说浏览器的对于标签的解析。

 
<A>文本段 1<B>文本段 2</B>文本段 3</A>
1.解析中解析到<b>的时候先把文本段1入栈。
2.解析到b的结束标签后把文本2入栈。
3.解析出a的结束标签再把文本3入栈。
所以一些流行的技术是通过一些优先级高的标签截断。
这里谈的是关于DOM解析和渲染造成的XSS。
DOM渲染就是,标签和属性正确闭合。
先来看一个例子,DVBBS的
对输出在属性的内容习惯性的做法是编码单引号和双引号,这里的例子将两者都编码了。
 
 
现在我们看下如何绕过,一般编码了这两玩意都没救了,但是结合下浏览器的特性。
我们输入
<a test=οnclick=alert(1);//
 



 
这是为什么,很简单。
浏览器解析的时候遇到 
<a视为标签,然后就会去试图找到结束标签。
我们在属性中插入 <a 会被浏览器视为标签 然后我们输入<a test= test就会被视为属性名,因为DOM的渲染,所以test标签在重构的时候自动闭合 但是然后前面的属性就会被闭合掉 就是test=重构的时候成为了test="" 但是因为输出在属性中 所以 src会被闭合,我们后面输入的οnclick=alert(1);// 会被再次闭合 XSS插入成功。
 
<img src="&lt;a test=" οnclick="alert(1);//&quot;&quot;" οnlοad="imgresize(this);">
汀州的夜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全之存储脚本编制
owen_william的博客
03-26 3693
1.  说明问题      也许读者看到博客的标题,会觉得有点疑惑。什么叫存储脚本编制。这个名字有点高大上了。其实也是,我们在网的有些文本框中输入javaScript的代码或html的标签代码,我们本想作为信息存储,但是这样的文本却成为了代码执行出来。可能这样说读者会有点迷惑。我们来看下面的一个例子。 1)        在系统的添加信息的文本框中输入” . 2)        这条
php 存储,WordPress 3.3.2存储漏洞
weixin_42360972的博客
03-26 86
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。感谢minminmsn投稿,WordPress最新版本3.3.2存在一个双字节编码的存储漏洞,可以bypass内置的filter机制,但是利用起来有点鸡肋,细节如下:1:登录管理账户2:单击分类3:填写参数,并用burp suite拦截请求4:输入%253cscript%2...
DVBBS 7.1.0 SP1 博客漏洞
得峰的专栏 [网络收藏]
05-11 1183
转述如下:boke/Cls_Main.asp 未过滤“”,可以产生以下问题:Sql = "Select UserID,UserName,NickName,BokeName,PassWord,BokeTitle,BokeChildTitle,BokeNote,JoinBokeTime,PageView,TopicNum,FavNum,PhotoNum,PostNum,TodayNum,Trackb
XSS漏洞详解
xcxhzjl的博客
11-18 2万+
一、XSS漏洞原理 XSS,即脚本攻击,是指攻击者利用Web服务器中的应用程序或代码漏洞,在页面中嵌入客户端脚本(通常是一段由JavaScript编写的恶意代码,少数情况下还有ActionScript、VBScript等语言),当信任此Web服务器的用户访问Web点中含有恶意脚本代码的页面或打开收到的URL链接时,用户浏览器会自动加载并执行该恶意代码,从而达到攻击的目的。 当应用程序没有对用户提交的内容进行验证和重新编码,而是直接呈现给网的访问者时,就可能会触发XSS攻击。 二、XSS漏洞的危
存储脚本漏洞校验
kzhzhang的专栏
12-31 2931
存储脚本漏洞校验
dvbbs 8.2 SQL Injection注射漏洞分析
09-06
标题中的“dvbbs 8.2 SQL Injection注射漏洞分析”指的是动网论坛(Dvbbs)8.2版本存在SQL注入漏洞问题。SQL注入是一种常见的网络安全威胁,攻击者通过构造恶意的SQL语句,利用应用程序对用户输入数据的不恰当处理...
DVBBS v6.1 三月风全插件
10-09
此论坛是在Dvbbs v6.1.0 E路4.0美化版基础上修改的,附带90多种插件和近40种动网风格,真正的全插件版,3yuefeng修正了不少bub,所有功能经过测试,已经打了所有动网补丁 管理员:3yuefen
欢乐谷休闲娱乐社区整源码(Dvbbs 8.2.0内核)
06-04
欢乐谷休闲娱乐社区整源码来源于网络整理,程序使用动网论坛Dvbbs 8.2.0内核,模板经过详细美化,非常漂亮。已经过本测试,整完整无错,源码运行环境:ASP+ACCESS.管理员用户名:前后台都是admin admin888 
动网dvbbs8.3手机wap插件源代码
03-18
【动网dvbbs8.3手机wap插件源代码】是专为动网论坛(Dvbbs)8.3版本设计的一款插件,旨在帮助论坛实现对移动设备的友好支持,尤其是WAP(无线应用协议)用户。该插件经过修改,确保在8.3版本上能正常运行,但使用前...
动网DVBBS-kEY管理员钥匙工具
10-13
动网DVBBS-kEY管理员钥匙工具是针对动网论坛(DVBBSS)的一款专用软件,主要用于解决管理员忘记登录密码的问题。动网论坛是中国早期非常流行的一种BBS(Bulletin Board System,电子公告板)系统,它提供了丰富的社区...
存储脚本漏洞解决
qq_39869537的博客
05-21 3299
问题:访问“信息采集列表”模块,填写在“客户名称”处填写<script>alert(1111111)</script>,再次查询时候页面弹框,将脚本存入了数据库 解决:需要对特殊字符进行过滤 var pattern=/[`~!@#$^&*()|{}':;',\\\[\]\.<>\/?~!@#¥……&*()——|{}【】';:""'。,、?]/...
存储脚本攻击
一个程序员的修炼之路
08-10 1万+
XSS脚本攻击(Cross Site Script, XSS),是最常见的Web应用应用程序安全漏洞之一,也是OWASP 2013 Top 10之一。 XSS通常来说就是在网页中嵌入恶意代码, 通常来说是Javascript,当用户访问网页的时候,恶意脚本在浏览器上执行。存储XSSXSS主要分为三种类: 反射XSS,存储XSS和DOMXSS。本文主要阐述的是存储XSS,简单来说明一下
漏洞发展趋势漏洞利用情况
最新发布
m0_73803866的博客
10-27 360
攻击事件中使用的漏洞和具体的操作系统环境相关,如物理隔离 环境下的内网中,就可能存在没有及时更新补丁或版本的核心系统、数据库、系统和软件,攻击者一旦 进入内网就可以利用这些成熟的漏洞利用代码发起有效的攻击。从日志中可以看到,攻击事件的发生不仅会用到近几年的漏洞,像 EternalBlue、Tomcat 远程代码 执行这样好用的 Nday 漏洞也是黑客手中的利器,一些历史悠久的 SQL注入、拒绝服务类漏洞,由 于攻击门槛低,效果显著,攻击者依然在大量使用,使用到的漏洞按年份分布情况如图 2.3 所示。
存储XSS(全局) 漏洞
修身、齐家、治国、平天下!
02-09 697
漏洞描述:攻击者可在漏洞处输入恶意代码保存到数据库,当展示到列表时,返回信息被浏览器当作html解析的情况下,XSS被触发。可造成Cookie泄露等问题。 例如在界面文本域输入<h2>12345</h2>、<script>alter(12345)</script>这样的值,如果程序未进行处理,会存储至数据库。下次回显会出现异常界面或弹出异常框,如果进行恶意攻击,可能后果不堪设想。 解决方案: 1、从客户端获取到的参数必须进行安全校验,过滤觉攻击字符。
web渗透测试----25、脚本攻击简介
七天
01-27 1998
反射XSS、存储XSS、DOMXSS
Kali渗透测试之DVWA系列5——存储XSS(脚本攻击)
浅浅的博客
05-11 2891
目录 一、原理示意图 二、实验环境 三、实验步骤 安全级别:LOW 重定向 获取cookie 安全级别:Medium 安全级别:High 安全级别:Impossible 存储XSS 长期存储于服务器端 每次用户访问都会被执行javascript脚本 了解XSS简...
如何进行渗透测试XSS攻击检测
网站安全专家
10-08 2252
国庆假期结束,这一节准备XSS攻击渗透测试中的利用点,上一节讲了SQL注入攻击的详细流程,很多朋友想要咨询具体在攻击上是如何实现和利用的,那么我们Sinesafe渗透测试工程师为大家详细的讲讲这个XSS是如何实现以及原理。 XSS全称为Cross Site ing,为了和CSS分开简写为XSS,中文名为脚本。该漏洞发生在用户端,是指在渲染过程中发生了不在预期过程中的Java代码执行。...
JAVA:URL存在漏洞,注入漏洞解决方案
热门推荐
胡小晶的专栏
07-15 2万+
脚本介绍一 脚本脚本(Cross-site scripting,通常简称为XSS或脚本或脚本攻击)是一种网应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值