宽字节编码类型的XSS

最新推荐文章于 2020-05-10 10:38:25 发布
最新推荐文章于 2020-05-10 10:38:25 发布
阅读量3.6k 收藏
点赞数
分类专栏: 安全相关 文章标签: 宽字节-XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013648937/article/details/46629827
版权

今晚又看了一遍PKAV-心上的瘦子写的xss腾讯系列的例子,收获挺大的,其中对宽字节注入有了更深的了解,又查找了一些相关的资料,整理一下,以备以后查阅
参考文档:
http://book.2cto.com/201301/14515.html
http://itindex.net/detail/47408-xss-%E5%AD%A6%E4%B9%A0-xss
http://www.wooyun.org/bugs/wooyun-2010-015969

GB2312、GBK、GB18030、BIG5、Shift_JIS等这些都是常说的宽字节,实际上只有两字节。宽字节带来的安全问题主要是吃ASCII字符(一字节)的现象,比如,下面这个PHP示例,在magic_quotes_gpc=On的情况下,如何触发XSS?

 <?php header("Content-Type: text/html;charset=GBK");
最低0.47元/天 解锁文章
起个名字被占了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
24、渗透测试经验分享(一)_jquerydomxss_burpsuite_AngularJsXSS_20191127
__Qian的博客
11-27 881
1、burp 有csrf功能,可以构造CSRF POC 2、jquery domxss脚本 1.11.3 jquerydomexss1.6.1 <html> <head> <title>jQuery DomXSS test</title> <script type="text/javascript" src="...
GBK字符集下的XSS
u013891299的专栏
03-05 927
上一篇文章中介绍了GBK字符集下的安全问题,并举了SQL注入的例子。这个安全问题同样存在于前端,我们可以使用同样的方式把代码注入到JavaScript中制造出XSS攻击。所以在程序出现乱码时就要小心了,会出现乱码的程序都可能存在安全隐患。   比如我们有个这样的程序 header('Content-Type: text/html; charset=gbk'); $log=addslas
MySQL字节注入漏洞分析
HelloWeb2014的博客
03-07 8080
MySQL字节注入漏洞分析 By HelloWeb 2017-3-7 MySQL字节注入漏洞是SQL注入漏洞攻防技术相互促进的一个典型例子。 1 经典SQL注入漏洞 例子1是没有任何SQL注入防护措施的PHP程序,它存在SQL注入漏洞。 <?php $name=$_GET['name']; $conn=mysql_connect('localhost','root','roo
深入探究字节注入漏洞与修补原理
热门推荐
Exploit的小站~
05-10 1万+
 0、前言 最近要为了自动化审计搜集所有PHP漏洞,在整理注入的时候,发现字节注入中使用iconv造成的漏洞原理没有真正搞懂,网上的文章也说得不是很清楚,于是看了荣哥(lxsec)以前发的一篇http://www.91ri.org/8611.html,加上我们两个人的讨论,最终有了这一篇深入的研究成果。 1、概述 主要是由于使用了字节编码造成的。 什么是字符集? 计算机显...
json编码解码模块.rar
04-05
例如,一个易语言字节集或字符串可以通过编码函数转换为JSON格式,以便在网络上传输或保存到文件中。 2. **JSON解码**:解码则是相反的过程,将接收到的JSON字符串解析成易语言的数据类型。这使得开发者可以轻松地...
各种格式的编码解码工具类分享(hex解码 base64编码)
09-04
在`EncodeUtils`中,提供了`hexDecode`方法用于将十六进制字符串转换回原始的字节数组,以及一个注释掉的`hexEncode`方法(通常使用`Hex.encodeHexString`直接编码)。`Hex.decodeHex`方法会抛出`DecoderException`...
URL编码解码器
04-13
6. **安全性考量**:虽然URL编码主要用于数据传输,但也可以被用于一些攻击手段,比如跨站脚本(XSS)或跨站请求伪造(CSRF)。因此,理解URL编码原理对于编写安全的Web应用至关重要。 了解并掌握URL编码解码对于...
url编码转换.rar
11-07
而UTF-8是一种广泛使用的多字节Unicode编码,能够表示几乎所有的世界语言字符。 描述中提到“url编码转换支持ANSI与UTF-8”,这意味着该工具可能具有将URL中使用ANSI编码的字符串转换为UTF-8编码,反之亦然的功能。...
第五届字节跳动青训营后端大作业“超级码力奖(二等奖)”获奖项目.zip
最新发布
05-01
"SJT-code"可能代表“Super Java (或JavaScript) Technology Code”,也可能是项目团队名称的缩写,或者是某种特定的编码系统名称。这个文件很可能是整个项目的源代码库,包含了实现项目功能的各种编程语言文件,如...
DVWA XSS #01-GBK
baynk的博客
11-22 329
0x01 WooYun-2012-15969 输入<script>alert(/xss/)</script>后,直接就变空白了,看前端。 只需要闭合双引号就可以使用了,更改为";alert(/xss/) 发现多了\,加了转义的,尝试用字节但是发现,编码不是GBK,但是从提示和源码来看,这里就是考字节来着,于是就去php里面加了下面一行,调整为GBK编码。 <...
字节字符)注入
zl20117的博客
12-13 2995
字节注入也是在最近的项目中发现的问题,大家都知道%df’ 被PHP转义(开启GPC、用addslashes函数,或者icov等),单引号被加上反斜杠\,变成了 %df\’,其中\的十六进制是 %5C ,那么现在 %df\’ =%df%5c%27,如果程序的默认字符集是GBK等字节字符集,则MySQL用GBK的编码时,会认为 %df%5c 是一个字符,也就是縗’,也就是说:%df\’ = %
(转)字节编码类型XSS
weixin_30725315的博客
11-17 205
今晚又看了一遍PKAV-心上的瘦子写的xss腾讯系列的例子,收获挺大的,其中对字节注入有了更深的了解,又查找了一些相关的资料,整理一下,以备以后查阅参考文档:http://book.2cto.com/201301/14515.htmlhttp://itindex.net/detail/47408-xss-%E5%AD%A6%E4%B9%A0-xsshttp://www.wooyun....
目标URL存在跨站漏洞和目标URL存在http host头攻击漏洞处理方案
u012465383的博客
01-12 4873
直接写过滤器: package com.todaytech.yth.gdsd.base.Filter; import java.io.IOException; import java.util.Iterator; import java.util.Map; import javax.servlet.Filter; import javax.servlet.FilterChain; import
字节注入(解锁新姿势好吗!!)
csu_vc的博客
10-13 1542
0x00 前言由于sql注入的盛行,不少网站管理员都意识到了这种攻击方式的厉害,纷纷想出不少办法来避免,例如使用一些Mysql中转义的函数addslashes,mysql_real_escape_string,mysql_escape_string等等。其实这些函数就是为了过滤用户输入的一些数据,对特殊的字符加上反斜杠“\”进行转义,这里讨论一下利用字节注入绕过这些函数。 0x01 什么是字节
字节的深入了解
→_→
05-07 6691
01 背景知识 字符集 在了解字节注入之前,我们先来看一看字符集是什么。字符集也叫字符编码,是一种将符号转换为二进制数的映射关系。 几种常见的字符集: ASCII编码:单字节编码 latin1编码:单字节编码 gbk编码:使用一字节和双字节编码,0x00-0x7F范围内是一位,和 ASCII 保持一致。双字节的第一字节范围是0x81-0xFE UTF-8编码:使用一至四字节编码,0x......

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值