xss 之herf输出

最新推荐文章于 2024-03-25 06:00:00 发布
最新推荐文章于 2024-03-25 06:00:00 发布
阅读量363 收藏
点赞数
文章标签: javascript ViewUI
原文链接:http://www.cnblogs.com/kuaile1314/p/11374272.html
版权

  首先查看下漏洞页面,发现输入的1111,  直接传参到herf 中,

 

查阅资料得知:

输出出现在a标签的href属性里面,可以使用javascript协议来执行js

 

查看源代码:

  

if(isset($_GET['submit'])){
    if(empty($_GET['message'])){
        $html.="<p class='notice'>叫你输入个url,你咋不听?</p>";
    }
    if($_GET['message'] == 'www.baidu.com'){
        $html.="<p class='notice'>我靠,我真想不到你是这样的一个人</p>";
    }else {
        $message=htmlspecialchars($_GET['message'],ENT_QUOTES);
        $html.="<a href='{$message}'> 阁下自己输入的url还请自己点一下吧</a>";
    }
}

  可以看到 先输入了一个submit参数,如果不等于baidu.com, 就对参数进行htmlspecialchars转义 ,其中ENT_QUOTES是对单双引号都进行转义了。然后将我们的参数输出到a标签的 herf属性中。这时候,我们就可以构造我们的payload: javascript:alert(1)

  

从结果中可以看出,上面这种漏洞中我们可以轻易地利用javascript协议来执行任何我们构造的js代码。

 

  

转载于:https://www.cnblogs.com/kuaile1314/p/11374272.html

weixin_30377461
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验32:xss防范措施及href和js输出点的案例演示
qq_44720671的博客
04-29 359
xss防范措施及href和js输出点 一、防范措施 总结:输出做过滤,输出做转义。 二、href输出 我们以pikachu为例,打开xss之href输出 先输入:javascript:alert(666) 然后查看一下源码 再回来点一下 即可得到: 三、js输出 我们以pikachu为例,打开xss之js输出 先随意输入一些字符,打开源代码 我们就可以知道,当输入“tmac”时会有东西弹...
xss之href输出
ljn176118045的博客
12-26 371
javascript协议可执行,虽然没学,只能借鉴一下。输入:javascript:alert(123)
pikachu靶场第十三关——XSS(跨站脚本)之href输出(附代码审计)
yzasts的博客
03-25 301
与之前那关不同,这关的单引号也被htmlspecialchars函数转化为了HTML实体,因此再使用上一关的通关攻略是不行的。如果要通过点击该链接触发JavaScript函数的话,可以将JavaScript代码放置在。这样当用户点击链接时,会立即执行名为myFunction的JavaScript函数。属性值内部或者使用事件处理程序(event handler)。ENT_COMPAT - 默认。ENT_QUOTES - 编码双引号和单引号。ENT_NOQUOTES - 不编码任何引号。
渗透测试-xss安全防御之href输出和js输出
lza20001103的博客
04-24 2863
xss安全防御之href输出和js输出
皮卡丘xss之htmlspecialchars、xss之href输出xss之js输出
Fly_Mojito的博客
05-30 1060
皮卡丘xss之htmlspecialchars、xss之href输出xss之js输出
Web应用安全:href属性与src属性的XSS.pptx
06-19
href属性与src属性的XSS 4 src属性的XSS 3 src属性 2 href属性的XSS 1 href属性 目录 ...href是Hypertext Reference的缩写。...href 属性的值可以是任何有效文档...所以如果我们把XSS恶意代码输出成JavaScript表达式,然后注
xss-labs靶场通关
10-13
由于源代码发现有个strtolower()函数,会把提交的所有字符转换为小写,所以就不能用大小写法来绕过过滤了,只能新找一个方法进行xss注入,这里我们用a href标签法,payload为:</a> <a href=javascript:alert()>xxx...
Web应用安全:href属性与src属性的XSS(实验).docx
06-18
Web 应用安全:href 属性与 src 属性的 XSS(实验) 在 Web 应用安全中,跨站脚本攻击(Cross-Site Scripting,XSS)是一种常见的攻击方式,攻击者可以通过 inject 恶意脚本到 Web 页面中,从而盗取用户敏感信息或...
springboot2.x使用Jsoup防XSS攻击的实现
10-15
SpringBoot 2.x 使用 Jsoup 防XSS攻击的实现主要是...不过,XSS防护并非仅靠单一技术就能解决,还需要结合HTTP头部安全设置(如Content-Security-Policy)、输入验证、输出编码等多方面的策略来构建全面的安全防线。
那些年我们一起学XSS.doc
10-06
攻击者可能利用这些属性执行JavaScript代码,比如通过链接的`href`属性构造一个`javascript:`伪协议。 4. **宽字节复仇记**: 这部分讨论了宽字节编码攻击,即利用多字节字符绕过简单的过滤机制。攻击者可以使用非...
XSS盲打,绕过,htmlspecialchar以及href js输出
weixin_43858799的博客
05-05 477
XSS盲打,绕过,htmlspecialchar以及href js输出点 一,盲打 我们先打开pikachu界面 我们随便输入一个字符 我们可以得到 我们输入的结果不会被输出到前端 而是被输入进后端了 管理员可看 我们使用 <1script>alert(“lalala”)<1/script> 接下来我们登录一下管理员 进入后台看一下 登陆后我们就被XSS 这就是盲...
Pikachu靶场:XSS之htmlspecialchars、href输出以及js输出
witwitwiter的博客
04-17 1614
Pikachu靶场:XSS之htmlspecialchars、href输出以及js输出 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 htmlspecialchars()函数把预定义的字符转换为HTML 实体。 预定义的字符是: &(和号)成为&amp ”(双引号)成为&quot '(单引号)成为&#039 ‘’< ‘’(小于)成为&lt ‘’> ‘’(大于)成为 &gt 可用的引号类型︰ ENT_CO
3-12xss防范措施及href和js输出点的案例演示
山兔的博客
04-29 1174
XSS常见防范措施 总的原则:输入做过滤,输出做转义  过滤:根据业务需求进行过滤,比如输入点要求输入手机号,在后端写一个逻辑,只允许输入手机号格式的数字。  转义:所有输出到前端的数据都根据输出点进行转义,比如输出到html中进行html实体转义,输入到JS里面的进行js转义。 案例演示 我们选择xss之href输出,这个地方,我们直接看源码 如果你输入的内容,不是百度,它会把你输入的内容,用htmlspecialchars()进行处理,同时它这里也用了ENT_QUOTES这么个类型,这意味着’"&
xss防范措施href 和js输出点的案例演示
qq_42764906的博客
04-27 797
后端代码 在 xss之href输出 中 输入 javascript:alert(111) 右键 查看源代码 ctrl+f 搜索alert
Pikachu xss之href输出
SS_liang的博客
01-09 1034
href属性的值可以是任何有效文档的相对或绝对 URL,包括片段标识符和 JavaScript 代码段。如果用户选择了 <a> 标签中的内容,那么浏览器会尝试检索并显示href属性指定的 URL 所表示的文档,或者执行 JavaScript 表达式、方法和函数的列表。如果href属性不存在,则 <a> 标签将不是超链接。思路就有了,我们可以尝试在herf标签里面写入JavaScript的代码,也就是利用JavaScript协议。
XSS漏洞 href和js输出,以及常见防范措施
Ethan024的博客
03-14 1681
XSS漏洞,href和js输出,以及常见防范措施(本文仅供技术学习与分享) 原则: 输入做过滤,输出做转义 过滤:根据业务需求进行过滤,比如输入点要求输入手机号,则只允许输入手机号格式的数字; 所有输出到前端的数据都根据输出点进行转义,比如输出到html中进行html实体转义,输入到JS里面的进行js转义; 实验准备: 皮卡丘靶场:xss只href输出 皮卡丘靶场:xss只js输出 实验步骤: xss之href输出: 构造payload:javascript:alert(111)并查看源码(hr
2.xss
weixin_41826065的博客
12-07 1333
XSS
xss防御在html属性输出,Web安全之XSShtmlspecialchars,href输出,js输出
weixin_32836221的博客
06-05 425
xss之htmlspecialcharshtmlspecialchars()是PHP里面把预定义的字符转换为HTML实体的函数预定义的字符是& 成为 &amp" 成为 &quot‘ 成为 '< 成为 &lt> 成为 &gt可用引号类型ENT_COMPAT:默认,仅编码双引号ENT_QUOTES:编码双引号和单引号ENT_NOQUOTES:不编码任...
XSS (2)
qq_41007744的博客
05-15 545
XSS利用方式Cookie窃取攻击XSS攻击中最常见的应用方式之一cookie的操作通过Document对象访问Cookie。若要创建一个Cookie,只要将特定格式的字符串赋给document.cookie常见cookie属性:Domain——设置关联cookie的域名 Expires——通过给定一个过期时间来创建一个持久化Cookie HttpOnly——用于避免cookie被JavaScri...
window.location.href xss
最新发布
05-18
由于在 Web 应用中,URL 经常被用于传递参数,因此攻击者可以通过构造特殊的 URL 来进行跨站脚本攻击(XSS)。 攻击者可以通过修改 window.location.href 中的参数,插入恶意脚本,从而获取用户的敏感信息或者进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值