XSS测试之绕过的根本逻辑

最新推荐文章于 2022-03-31 22:56:30 发布
最新推荐文章于 2022-03-31 22:56:30 发布
阅读量357 收藏 4
点赞数 2
分类专栏: xss 绕过 文章标签: xss 前端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014171100/article/details/122175350
版权

        上一节讲了XSS的闭合,有些文章会将闭合同绕过混淆在一起讲。而在我看来,闭合是满足浏览器对脚本执行的基本语法要求,是基础;而绕过是在程序设有不太健全的安全措施下,所使用突破手段。 那么这个突破手段应该怎样进行呢?

       常规脚本注入无果后,首先要根据现象猜测程序所使用的防御措施,然后判断该防御措施是否可能存在缺陷,猜测可能存在再进行注入尝试。

        例如:

        <input type="text" name="gg" value="注入点">

        注入脚本 "οnclick="alert(0) 后,返回页面变成如下情况:

        <input type="text" name="gg" value="" ="(0)">

        很明显这里用的关键字过滤,这种防御方式有好几个坑。

        第一是否能防住大小写绕过,即 "oNcLick="alERt(0)

        第二是否能防住双拼绕过,即 "onconclicklick="alealertrt(0)

        上面两个都还好,稍微有点经验的开发都会自己把坑填上,而第三个才是关键字过滤最深的坑,即关键字黑名单不全的问题,我们常用来测试的js事件有onchange、onclick、onmouseover、onmouseout、onkeydown、onload,而这并不是全部,藏在角落里很

最低0.47元/天 解锁文章
百岁扇老人
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JS_addEventListener事件添加 移除,addEventListener event事件参数,DOMContentLoaded 加载完成后触发
小歪博客
03-12 3202
介绍 语法: element.addEventListener(event, function, useCapture) 参数 介绍 event 必须。字符串,指定事件名。注意: 不要使用 “on” 前缀。 例如,使用 “click” ,而不是使用 “onclick”。 function 必须。指定要事件触发时执行的函数。当事件对象会作为第一个参数传入函数。 事件对象的类型取决于特定的事件。例如, “click” 事件属于 MouseEvent(鼠标事件) 对象。 useCaptu
JS第十二章-事件流
careyliang的博客
03-15 167
JS第十二章-事件流 JS事件绑定 只能绑定一个事件 JS事件监听 .addEventListener() 可以监听多个事件 click: 事件 function(): 方法 事件捕获 事件从最不精确的对象(document 对象)开始触发,然后到最精确(也可以在窗口级别捕获事件,不过必须由开发人员特别指定) document > html > body > div 事件冒泡 事件按照从最特定的事件目标到最不特定...
js事件
TKOP_的博客
01-28 369
注册事件、删除事件、DOM事件流、事件对象、阻止事件冒泡、事件委托、常用的鼠标事件、常用的键盘事件。
addEventListener 绑定一次执行两次事件的问题解决
weixin_42995152的博客
12-26 3888
一次执行两次事件问题 解决:将 addEventListener 的最后一个参数设置为 true。 原因: true - 事件句柄在捕获阶段执行。 在事件委托中,若设置为 true,则只有 子元素会执行,事件不会冒泡上升给父元素再次执行 false- false- 默认。事件句柄在冒泡阶段执行。 在事件委托中,若设置为 false,则不仅子元素会执行一次,父元素也会执行一次。 this.ul.addEventListener('click', this.selectItem, true)
解决 js addEventListener重复监听
诚实可靠小郎君的博客
12-05 1万+
问题:在使用addEventListener时会遇到监听的方法执行多次,是因为addEventListener重复添加事件监听时,不能替换之前的监听,导致有多个监听同时存在 解决: 关键点,创建一个公共的全局变量用于控制重复事件的发生 例子: <script> var delFunc = null;//定义全局变量 function test(...
XSSBypass:XSS绕过技术
05-17
XSS绕过技术是安全研究人员和黑客为了测试或利用这些漏洞而发展出的一系列策略。 1. **理解XSS类型** - 存储型XSS:攻击者的脚本被存储在服务器上,然后在多个用户访问同一页面时触发。 - 反射型XSS:脚本通过URL...
Web安全测试中常见逻辑漏洞解析
06-23
相比于常见的SQL注入和XSS跨站脚本等漏洞,逻辑漏洞的危害可能更大,因为它们允许攻击者绕过常规的安全防护,直接利用业务流程的缺陷来窃取信息、篡改数据甚至破坏系统。以下是几种常见的逻辑漏洞类型及其预防策略:...
PHP开发漏洞环境(SQL注入+文件上传+文件下载+XSS+万能密码+session/cookie+购物逻辑漏洞的学习等等)
最新发布
05-08
例如,一个不安全的登录界面可能会允许攻击者通过输入`' OR '1'='1`来绕过身份验证。 2. 文件上传漏洞:在允许用户上传文件的系统中,如果没有正确地限制上传文件类型和验证文件内容,攻击者可能上传恶意脚本,如...
AppScan8.X绕过演示.zip
06-07
2. **绕过机制**:讲解如何避免AppScan 8.X 在扫描过程中触发错误警报,例如通过修改代码逻辑、使用特定的函数或者设置来防止被检测到某些安全问题。 3. **混淆与加密技术**:演示如何使用混淆技术(如混淆变量名、...
addEventListener与onclick
qq_43320218的博客
08-14 926
<ul id="test"> <li>a1</li> <li>a2</li> <li>a3</li> </ul> <a href="https://baidu.com" id='aa'>百度</a> <script> // 事件冒泡机制,点击li会弹出对应的li的内容 do.
web前端学习(四十一)——JavaScript DOM EventListener(添加与移除监听事件)
★★光亭★★
02-22 1万+
web前端学习(四十一)——JavaScript DOM EventListener(添加与移除监听事件)
JS 绑定多个事件的区别【addEventListener()与attachEvent()的区别】
夏沐的博客
02-19 1410
为元素绑定多个事件的方法有:addEventListener()与attachEvent() 区别: 1、参数个数不一样, addEventListener()三个参数,attachEvent()两个参数 2、 addEventListener()  谷歌,火狐,IE11支持,IE8不支持;        attachEvent() 谷歌,火狐不支持,IE11不支持,IE8支持。 3、...
【JavaScript 】- addEventListener()事件监听
m0_55960697的博客
03-31 1574
addEventListener() 方法用于向指定元素添加事件句柄(id)。 提示: 使用 removeEventListener() 方法来移除 addEventListener() 方法添加的事件句柄。 语法:element.addEventListener(event, function, useCapture) 1.参数: *event* //必须。字符串,指定事件名。 `注意: 不要使用 "on" 前缀。 例如,使用 "click" ,而不是使用 "oncli...
XSS漏洞的绕过策略
weixin_51313108的博客
08-17 867
XSS漏洞的绕过策略防绕过语句绕过js代码显示在属性内大写绕过双写关键字javascript特殊事件javascript特殊事件 防绕过语句 htmlspecialchars()语句可以将<>等敏感字符改动为html字符实体,用于变量的处理上。 绕过 首先要明白一点写入的JS代码要在浏览器上成功执行尽量要在标签之间 js代码显示在属性内 '><script>alert(1)</script>//:闭合标签 大写绕过 猜测后端如果只是简单的利用 ,str_replac
window.onload事件--attachEvent和addEventListener
做个好的手艺人
11-08 986
可能你也碰到过这种情况,就是在js的代码中用了window.onload后,可能会影响到body中的onload事件。你可以全写在body 中,也可以全放到window.onload中,但是这样并不是很方便,有时我们需要两个同时用到。这时就要用window.attachEvent和 window.addEventListener来解决一下。 下面是一个解决方法。至于attachEvent和...
扫盲-----addEventlistener()方法,事件监听(一)
热门推荐
yangchunshang的博客
06-04 5万+
一、扫盲事件起因    时间:2018年6月1日周五下午,原本我以为我已经把当前的bug改好,应该没啥问题了,坐等下班公司聚餐(开心)突然,隔壁同组大哥,哎。。。。cp,你看看,你这个首页报了很多错哎。我的第一反应就是,不可能,怎么会有错误呢,我明明都自己测过好几次了。我一看,我去,果然。。。。首页报的错误都是在我写的组件里面出现的同一个错误。我的天。。。。。当页面缩放时,渲染页面提示,某方法不存...
jQuery Mobile事件,开发全解+完美注释
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
08-05 2926
//使用pageinit 事件来设置代码脚本在DOM元素加载完成后开始执行 $(document).on("pagecreate","#pageone",function(){ // jQuery 事件... }); //点击事件 $("p").on("tap",function(){ $(this).hide(); }); //长按事件 点击不放(长按) 事件在点击并不放(大约
XSS绕过常见方式
tomyyyyy
08-12 403
XSS绕过常见方式 转载自https://www.cnblogs.com/bingtang123/p/12844659.html XSS常见方式 1.<script>alert(1)</script> 2.源码第一个,[<]被转义,因此在第二个里 "><script>alert(1)</script><a class=" 3....
addeventlistener 事件监听
WebDestiny的博客
08-30 994
语法 element.addEventListener(event, function, useCapture); event 为必须参数,类型为字符串,用于指定事件名。 注意: 不要使用 "on" 前缀。 例如,使用 "click" ,而不是使用 "onclick"。 function 也为必须参数。指定要事件触发时执行的函数。 事件对象会作为第一个参数传入函数。 事件对象的类型...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值