XSS构造技巧

最新推荐文章于 2024-06-03 22:14:19 发布
最新推荐文章于 2024-06-03 22:14:19 发布
阅读量214 收藏
点赞数
原文链接:http://www.cnblogs.com/lwfiwo/p/10631152.html
版权

利用字符编码:

百度曾经出过一个XSS漏洞,在一个<script>标签中输出一个变量,其中转义了双引号:

var redirectUrl="\";alert(/XSS/);";

一般来说这里是没有XSS漏洞的,因为变量位于双引号内,系统转义了双引号。但是百度的返回页面是GBK/GB2312编码的,因此"%c1\"这两个字符被组合在一起会成为一个Unicode字符,在Firefox下会认为这是一个字符,所以构造:

%c1";alert(/XSS/);//

" %c1 "把转义字符" \ "吃掉了,从而绕过检查实施XSS攻击。

 

绕过长度限制:

最好的办法是把XSS Payload写到别处,再通过简短的代码加载这段XSS Payload。

最常用的一个藏代码的地方,就是”location.hash“。根据HTTP协议,location.hash的内容不会在HTTP包中发送,所以服务器端的Web日志不会记录下location.hash里的内容,从而更好地隐藏攻击者意图。

可通过注释符绕过长度限制,把两个文本框之间的代码注释掉,打通两个<input>标签。

 

使用<base>标签:

<base>标签将指定其后的默认标签从"http://www.google.com"取URL:

<body>
<base href="http://www.google.com" />
<img src="/intl/en_All/images/srpr/logolw.png" />
</body>

需要注意的是,<base>可以出现在页面任何地方,并作用于该标签之后的所有标签。如果攻击者在页面中插入了<base>标签,就可以通过在远程服务器上伪造图片,链接或脚本,劫持当前页面中所有使用”相对路径“的标签。

所以在设计XSS安全方案时,一定要过滤掉这个非常危险的标签。

 

 

 

 

转载于:https://www.cnblogs.com/lwfiwo/p/10631152.html

weixin_30376453
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
htmlinput文本框并列_将Jupyter Notebook变成Web APP:Voila
weixin_31925745的博客
12-31 471
基于python的jupyter notebook是数据科学常用的工具,不过也会有时候需要我们构建一些小工具自用,甚至让别人去使用,那么怎么最快的构建这样的应用,voila就提供了一种这种可能性。注意voila的拼写,如果写成viola就是另一个包了。安装voila很简单pip install voila就可以,使用更简单,只要运行voila jupyter_notebook_name.ipynb...
XSS基础知识
AmyBaby00的博客
09-29 718
XSS原理 XSS漏洞的问题,主要是由于开发人员对XSS了解不足,安全的意识不够造成的。现在让我们来普及一下XSS的一些常识 XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。 它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常呼略其危害性。 在xss攻击中,通过插入恶意脚本,实现对用户游览器的控制。 XSS攻击的主要目的则是,想办法获取
前端江湖之攻与防
weixin_30407099的博客
12-06 98
前端安全的话题再次被提及,大到深航东航系统被攻破,乘客信息泄露并被利用,小到一个word-wrap让服务器暴露信息,各种漏洞和攻击无所不在。在前端江湖中,攻击与防守更像是一场漫无硝烟的战争,悄无声息却无时无刻都在进行。 前端常见漏洞包括XSS、CSRF及界面操作劫持,服务端如SQL注入等。 前端使用的传输协议是http,不经过加密直接传输的。HTML中有很多地方可以内嵌脚本。及前端...
html 输入和显示同步,实现两个INPUT同步输入
weixin_35843523的博客
06-04 1473
不同name时 functionjj(){ vara=document.getElementsByName("s1")[0].value; document.getElementsByName("s2")[0].value=a; } 请把鼠标移动到第二个文本框 =================== 不同IP时候 functionjj(){ vara=document.get...
XSS详解(常见的构造注入位置示例)
最新发布
m0_74120514的博客
06-03 1889
跨站脚本攻击(Cross-Site Scripting,简称XSS)是一种代码注入攻击,攻击者通过在目标网站中注入恶意脚本,使之在用户的浏览器上执行,从而窃取用户的敏感信息、劫持用户会话、进行钓鱼攻击等。示例:攻击者构造一段恶意脚本,通过JavaScript操作DOM,用户在浏览器中访问页面时,脚本直接在客户端执行,导致用户数据被窃取。示例:攻击者在论坛的评论区插入一段恶意脚本,当其他用户查看该评论时,恶意脚本在用户的浏览器中执行,导致用户数据被窃取。攻击者可以在HTML表单的输入字段中插入恶意脚本。
手把手教你搭建XSS平台
seek_2022的博客
05-05 1万+
出于学习和技术分享的目的研究了一下XSS平台搭建的方法,由于网络上的教程虽然很多,但是对于很多细节的讲解不够深入,现将XSS平台搭建方法分享给大家。
XSS构造剖析(上)
Andrew的博客
02-15 515
现实中大多数的WEB应用程序并非都脆弱不堪,漏洞百出,事实上,一个优秀负责的开发人员或团队是不容许自己的程序代码出现任何BUG或漏洞。通常情况下,为了防御跨站脚本攻击,会在WEB应用中设计一个XSS Filter,即跨站脚本过滤器,用于分析用户提交的输入,并消除潜在跨站脚本攻击、恶意的HTML或者简单的HTML格式错误等。 XSS Filter一般是基于黑白名单的安全过滤策略,即把要处理的数据分...
xss平台源码
09-28
1. **理解XSS漏洞**:通过阅读源码,可以了解XSS攻击的常见手法和技巧,提高对XSS漏洞的识别能力。 2. **安全编程实践**:学习如何在自己的项目中预防XSS,例如正确使用输入验证、输出编码和HTTP头部设置。 3. **...
xssgame.zip
06-10
5. 漏洞利用技巧:理解如何构造有效的XSS payload,如使用`<script>`标签、事件处理程序、CSS注入等,是提高安全技能的关键。靶场的各个级别可能会逐步引导你掌握这些技巧。 6. 安全意识:通过参与这样的靶场,用户...
xss-lab全通关教程
05-07
XSS-lab的20个关卡中,你将依次接触这些类型,并学习如何构造有效的XSS payload,以及如何利用各种过滤和转义机制来绕过防护。例如,你可能会遇到如何在URL参数、表单提交或者cookies中隐藏和传递XSS payload的...
xss-platform-master.zip
04-21
通过对"xss-platform-master"项目的深入学习,开发者和安全研究人员不仅可以了解XSS攻击的基本概念,还能掌握实际的防护技巧,提升Web应用的安全性。 总结,XSS攻击是Web安全领域的一个重要课题,对于任何Web开发者...
记录几种XSS绕过方式1
08-03
本文主要记录了几种XSS绕过的方法,帮助开发者理解攻击者可能使用的技巧,提高网站的安全性。 1. 服务端全局替换为空的特性: 当网站的过滤机制将某些特定字符如"onerror"或"script"替换为空时,攻击者可以利用...
xss攻击详解
剁椒鱼头没剁椒的博客
11-15 8231
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。
XSS漏洞-02】XSS构造、变形及防御
cc
02-11 5591
简单来说,输入验证就是对用户提交的信息进行有效验证,仅接受指定长度范围内的,采用适当格式的内容提交,阻止或者忽略除此之外的其他任何数据。例子中包含两种语言,HTML语言与JS语言,其中HTML语言对大小写不敏感,也就是说无论是大小写,该语言都认为是同一个函数,而。HTML语言中对引号的使用不敏感,但是某些过滤函数对引号则是“锱铢必较”,因此我们可以使用不同引号来闭合XSS语句。因此在XSS漏洞的防范上,一般会采用"对输入进行过滤"和"输出进行转义"的方式进行处理。可以对标签属性值进行转码,用来绕过过滤。
XSS(跨站脚本攻击)原理详解(内含攻击实例)
qq_52642385的博客
07-05 6948
军锋真人cs野战123平台、xss平台(推荐自行搭建xss平台,不让别人白嫖咱自个的成果,蓝莲花战队的那个就挺好)、webshell箱子、postman、beef(kali上可能要自行下载,三行命令即可)、burpsuite、xsstrike【内含软件使用方法】原理:前端提交的一些参数转换为js代码,可以回显一些东西跨站:例如你将一段攻击代码通过留言存储到对方服务器上时,对方管理员在浏览时就可能会执行你所写的攻击语句。产生层面:前端函数类:一般应用js里面的一些输出类函数但是会受浏览器内核影响,一些浏览器会
XSS构造技巧
Killua
03-31 2985
绕过流程:首先应该看页面的源码,提交的地方能否插入标签,如果不能插入标签,看是什么样的标签,比方说是个&lt;input的标签,就去查一下&lt;input的标签有什么可以xss的属性,然后在构造xss测试。因为无法看到后台代码,所以无法知道采用了什么样的过滤规则,真正被提交到服务器的是什么样的代码,这就需要自己测试了。练手网站:https://alf.nu/alert1http://prompt...
XSS构造剖析(下)
Andrew的博客
02-15 547
一.产生自己的事件 现在假设用户不能依靠属性值进行跨站,那么还有没有其他办法了呢?答案是肯定的,我们知道JavaScript与HTML之间的交互是通过事件来实现的,事件就是用户或浏览器自身执行的某个动作,比如click、mouseover、load等,而响应事件的函数也就叫做事件处理函数,看段代码: &lt;input type="button" value="click me" oncli...
XSS跨站脚本攻击过程最简单演示
热门推荐
smstong的成长轨迹
02-06 8万+
实例演示XSS的攻击全过程。
XSS漏洞深度剖析与实战指南
7. 存储型XSS:不仅介绍了未过滤的存储型XSS,还讲解了如何利用富文本编辑器的漏洞和Flash的addCallback功能来构造更复杂的攻击。 通过这些章节,读者不仅可以理解XSS攻击的各种形态,还能学习到如何检测和防御这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值