mail xss

最新推荐文章于 2022-11-24 13:00:00 发布
最新推荐文章于 2022-11-24 13:00:00 发布
阅读量186 收藏
点赞数
分类专栏: Web前端 hacker XSS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wcf1987/article/details/84272170
版权
hacker 同时被 3 个专栏收录
53 篇文章 1 订阅
订阅专栏
Web前端
12 篇文章 0 订阅
订阅专栏
XSS
1 篇文章 0 订阅
订阅专栏

1 最近迷上了xss,感觉各种飘逸,特别是http://www.wooyun.org/whitehats/gainover的文章都非常好

 

2 然后去搞自己学校的邮箱,凭感觉应该不难,结果尝试了img 的各种方法失败,script标签变形失败,flash和object这种也不行,变形的还是蛮厉害的

 

3但是 xss:expression 这种还是中了,感觉这种的变形是最多的,各种绕,

 

4 ,然后邮箱xss最好的几个利用手段

   a. 设置转发,这个是比较隐蔽的手段

   b.自然是偷cookie了,这个也比较好用,但是要求对方cookie不能设置http only

   c.直接偷信,比较复杂和霸道,但是效果也影响了

  d.配合别的存储型xss,直接形成持久性后门

 

5.最近搞flash xss感觉也各种猛啊,基本上大部分swf反编译后都能找到敏感函数类似load_data,ExternalInterface.call这些都非常敏感。

 

6http://ha.ckers.org/xss.html 虽然比较老,但是依然非常不错。

 

7 我的sinnapp更新了偷信的js

 

8 同时修正了大部分人写ajax时的http,因为老的msxml2是不能发送cookie的,有点bug,用6.0的就没问题了

function ajaxFunction(){
	var xmlHttp;
	try{
		// Firefox, Opera 8.0+, Safari
		xmlHttp=new XMLHttpRequest();
    }catch (e){
		try {
			xmlHttp = new ActiveXObject("Msxml2.XMLHTTP.6.0");
		} catch (e) {
			try {
				xmlHttp = new ActiveXObject("Msxml2.XMLHTTP.4.0");
			} catch (e) {
				try{
					xmlHttp=new ActiveXObject("Msxml2.XMLHTTP");
				}catch (e){
                
					try{
						xmlHttp=new ActiveXObject("Microsoft.XMLHTTP");
					}catch (e){
				//alert("鎮ㄧ殑娴忚 鍣ㄤ笉鏀 寔AJAX锛?");
						return false;
						}
					}
                                        
    				}
                         }
             }
	return xmlHttp;
 }

 

9  java的那个洞,要好好研究下,感觉有可能是下一个struts2

 

wcf1987
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Gmail的三个XSS漏洞
Coisini的博客
06-13 499
起这个名字完全有标题党的嫌疑,相信会有很多人慕名而来。其实这是看到老外的一篇博客Cross- Site-Scripting in Google Mail有感而写,关于GmailXSS,相信做这方面研究的人会有很多感触。Gmail的成功是诸多有才之士造就的,在攻与防的对立中Gmail成长 了,安全研究人员也成长了,耳边响起了那句名言“在攻与防的对立中寻求统一”。现在Gmail强大了,这导致安全研...
xss钓鱼演示
qq_42764906的博客
04-22 253
在存储型XSS里输入(注:和上一节一样需要根据路径更改网址) 得到(弹出) 因为是存储型XSS 再次打开还会弹出这个页面
邮箱手机年龄验证
qq14017152的专栏
10-26 7733
http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> http://www.w3.org/1999/xhtml"> 无标题文档 function a(){      //手机验证    var mobile=document.getElementById("mobile");    if(mobile.
script标签4种的四种用法,你知道几种?
weixin_44384265的博客
11-24 8452
本文主要是基于《HTML标准》4.12节讲解script元素,主要的内容是script标签的4种用法:js传统脚本、js模块脚本、importmap、数据块。
script标签的defer和async ---总结
昔人'
05-07 918
async 与 defer 的差别 async 和 defer 标注的 script 都不会暂停HTML解析就立刻被下载,两者都支持onload事件回调来解决需要该脚本来执行的初始化。 两者的区别在于执行时的不同:async 脚本在script文件下载完成后会立即执行,并且其执行时间一定在 window的load事件触发之前。这意味着多个async脚本很可能不会按其在页面中的出现次序顺序执...
ourphp 站内信存储型xss漏洞1
08-04
然后,在www/client/user/ourphp_mail.php文件中,我们可以看到邮件内容从SQL语句读取之后,没有任何过滤,直接用echo函数输出。这使得攻击者可以将恶意代码存储在服务器上,并在用户浏览器上触发XSS攻击。 漏洞...
android mail必备jar包(mail.jar,activation.jar,additionnal.jar三件套)
09-21
5. **优化和安全**: 如果涉及到用户输入,需防止SQL注入和XSS攻击。此外,考虑使用SSL/TLS加密连接以确保邮件传输的安全性。 总之,`mail.jar`,`activation.jar`和`additionnal.jar`是Android应用实现邮件功能的...
mail-form
03-14
10. **安全措施**:为了防止垃圾邮件或跨站脚本攻击(XSS),"mail-form"可能会对用户输入进行过滤和转义,如使用`htmlspecialchars()`函数。 总的来说,"mail-form"项目涵盖了从用户界面设计到服务器端数据处理和...
mail-checker
03-15
6. **安全与隐私**:处理用户输入时,需要考虑防止 SQL 注入、XSS 攻击等。此外,验证过程中不应存储或暴露用户的敏感信息,遵循最小权限原则。 7. **编码与字符集**:邮件地址可能包含多种编码,如 UTF-8、ASCII ...
yahoo mail-开源
05-01
3. **安全性**:尽管过时,但分析项目源码可以帮助理解过去的安全实践,比如如何防止SQL注入、XSS攻击等。 4. **数据管理**:了解邮件的存储格式,如何组织和索引邮件,以及如何处理大量的用户数据。 5. **API ...
JavaScriptscript标签属性讲解
copple的专栏
05-10 6824
定义了6个属性: 1、async  表示立即下载该脚本,但不妨碍页面中的其他操作(比如:下载其他资源或等待加载其他脚本),只对外部文件有效。 2、charset 属性与 src 属性一起使用,告诉浏览器用来编码这个 javascript 程序的字符集。它的值是任何一个 ISO 标准字符集编码的名称。由于大多数浏览器会忽略它的值,因此这个属性很少有人用。 3、defer 表示脚本可以延迟到
钓鱼网站和垃圾邮件Email 是怎么骗走你的密码的(XSS***)
weixin_33787529的博客
02-03 311
本文通过一个例子,告诉你钓鱼网站和立即email 是如何骗走你密码的。 1.在浏览器中输入 [url]http://testasp.acunetix.com/Search.asp[/url] 2.在搜索栏中填写: <br><br>Please login with the form below before proceedin...
xss基础认证钓鱼代码收集
一个安全研究员
12-26 2868
i了i了
XSS钓鱼某网约车后台一探究竟,乘客隐私暴露引发思考
dfdhxb995397的博客
05-16 239
i春秋作家:onls辜釉 最近的某顺风车命案,把网约车平台推上了风口浪尖,也将隐私信息管理、审查的讨论面进一步扩大。这让我不禁联想起自己今年春节的遭遇,当时公司放假准备回家过年,我妈给我推荐了一个在我们那十八线小城当时正搞活动的网约车平台,从市火车站到县里原本100+的车费,平台新用户只需1元。是个没听过的平台本有点不放心,不过抱着尝试新鲜事物(穷)的心态还是下载注册了试试,但出...
QQ邮箱反射型xss漏洞
Coisini的博客
06-13 2999
……,对,我印象中写过了,刚才因为需要要用,搜索了一下,是空的,嘶嘶嘶~可怕~ 起因 甲方“一个人的安全部”的时候,一个研发的同事在设计一项报表功能时,因为受到邮箱的安全限制无法很好的实现,于是将情况反馈给我。说实话,我对浏览器的安全也不太了解,案头的书翻了几页就没再动过,于是对比了腾讯邮箱的做法,发现了这个xss。 背景 公司使用coremail搭建企业邮箱,开发做了一个通过邮件发送h...
实验27:xss钓鱼演示
qq_44720671的博客
04-18 957
实验思路: 我们会用basic认证来做一个钓鱼的场景 我们可以在存在着xss漏洞的页面里面嵌入一个请求,当用户打开这个嵌入了恶意代码的页面,用户的页面就会弹出图中的登陆框,如果用户的安全意识不太够,那么就会把账号和密码发送到我们的pkxs后台 我们在pikachu的储存型XSS上来做演示,输入这个payload 点提交后 因为他是个存储型xss,所以我们的留言板里已经留下了,所以我们刷新一下...
MailSploit | 新型漏洞令钓鱼邮件更猖狂
互联网安全研究院
12-13 1693
钓鱼邮件在没有盗号的情况下却能使用合法的邮件地址,这令我们感到困惑,最近发现的邮件客户端漏洞或许能解释这一切。
错误<script type="text/javascript"> var re="<%=re.getName() %>"; var nam="您好,"; var user_name='<%=re.getUser_name() %>'; var phone='<%=re.getPhone() %>'; var mail='<%=re.getMail() %>' var chage_username=document.querySelector(".chage_username input"); var chage_phone=document.querySelector(".chage_phone input"); var chage_mail=document.querySelector(".chage_mail input"); if(user_name!='null'){ chage_username.value=user_name; } if(phone!='null'){ chage_phone.value=phone; } if(mail!='null'){ chage_mail.value=mail; } document.getElementById("na").innerHTML =nam+re; var i=0; function chage(){ var tabled=document.querySelector(".tabled"); var chage_username=document.querySelector(".chage_username input"); var chage_sex=document.querySelector(".chage_sex input"); var chage_phone=document.querySelector(".chage_phone input"); var chage_mail=document.querySelector(".chage_mail input"); var chage_age=document.querySelector(".chage_age input"); if(i%2==0){ tabled.style.display="block"; chage_username.removeAttribute("readonly"); chage_sex.removeAttribute("readonly"); chage_phone.removeAttribute("readonly"); chage_mail.removeAttribute("readonly"); chage_age.removeAttribute("readonly"); } else{ tabled.style.display="none"; chage_username.setAttribute("readonly",'true'); chage_sex.setAttribute("readonly",'true'); chage_phone.setAttribute("readonly",'true'); chage_mail.setAttribute("readonly",'true'); chage_age.setAttribute("readonly",'true'); } i++; } </script>
最新发布
05-29
此外,在使用innerHTML属性输出内容时,需要注意防止XSS攻击,最好使用innerText属性来输出文本内容。此外,可能需要对表单元素的值进行判断,避免出现null值,可以使用typeof操作符或者判断其是否等于字符串"null...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值