XSS 复合编码 续

最新推荐文章于 2019-06-03 15:06:59 发布
最新推荐文章于 2019-06-03 15:06:59 发布
阅读量110 收藏
点赞数
原文链接:http://www.cnblogs.com/kuoaidebb/p/5819090.html
版权

对上文 【web安全】第二弹:XSS攻防中的复合编码问题 的一些补充,思路来源于:http://escape.alf.nu/3/

 

html解码的问题:

通过appendChild添加的节点,不会被HTML解码,示例代码如下:

<body>test</body>
<script type="text/javascript">
function escape(s) {
  var url = 'javascript:console.log(' + JSON.stringify(s) + ')';
  console.log(url);

  var a = document.createElement('a');
  a.href = url;
  a.setAttribute("test", "&gt;2333")
  document.body.appendChild(a);
}
s = "&gt;);alert(1)//";
escape(s);
</script>

只有通过innerHTML插入页面的代码才会被HTML解析。

<script type="text/javascript">
    s = '<a href="&gt;">test</a>'
    document.body.innerHTML = s;
</script>

解析后为:

 

URL解码的问题:

URL解码发生在点击链接的时候。示例如下:

在触发点击事件的时候,先进行URL解码,发现javascript伪协议之后,对内容进行JS解析执行。

转载于:https://www.cnblogs.com/kuoaidebb/p/5819090.html

weixin_30411819
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第04篇:XSS三重URL编码绕过实例1
08-03
0x01 漏洞实例某次测试中,遇到一个很奇葩的XSS,我们先来加一个双引号,看看输出:如图,可以看到,双引号被转义了,这时候是不是有种想放弃的想法,抱着尝试的状
【web安全】第二弹:XSS攻防中的复合编码问题
weixin_30375427的博客
09-20 78
最近一直在研究XSS的攻防,特别是dom xss,问题慢慢的迁移到浏览器编码解码顺序上去。 今儿被人放鸽子,无奈在KFC看了两个小时的资料,突然有种豁然开朗的感觉。 参考资料先贴出来: 1.http://www.freebuf.com/articles/web/43285.html 2.http://www.freebuf.com/articles/web/10121.html 3....
关于XSS复合编码
公众号shadow sock7
06-16 1120
参考: http://www.freebuf.com/articles/web/43285.html复合编码所谓复合编码,也就是说输出的内容输出在多个环境中,例如<td onclick=”openUrl(add.do?userName=’<%=value%>’);”>11</td>value的内容首先出现在一个URL中,这个URL在一段javascript中,而javascript代码又是html
记一次Idea中在html引入了Jquery,却还是提示“unresolved function or method $()”的解决方法
听风动的博客
03-31 1万+
我在我的Html中引入了我的Jquery <link rel="stylesheet" th:src="@{/icon.css}"> <link rel="stylesheet" th:src="@{/easyui.css}"> <script type="text/javascript" th:src="@{/jquery.min.js}...
浅谈XSS—字符编码和浏览器解析原理
Q1n6
07-28 4602
转自:https://security.yirendai.com/news/share/26 开篇 谈起XSS漏洞挖掘,可能不少朋友会因为不是很了解字符编码和浏览器解析原理与漏洞擦肩而过,而并非”洞”本身不存在;谈起XSS防御,许多童鞋也是四个字脱口而出“过滤转义”,而忽略了很多细节; 本文讨论范围主要包括XSS漏洞挖掘过程中关于字符编码方面的内容,并简单理解一下浏览器的解析过程辅助深入
IDEA中JQuery代码提示Unresolved function or method $()问题
热门推荐
heyRainbow的博客
09-10 2万+
壹 贰 叁
Xss字符编码突破过滤方法总结
02-11
详细介绍了主流的9种Xss字符编码突破过滤方法,纯手工,欢迎交流学习。
xss漏洞安全编码系列详解
06-10
结合在csdn上web渗透测试课程(https://edu.csdn.net/course/detail/8064该课程主要讲解攻击过程),讲解xss的攻击原理及漏洞编码,现场带领大家编写补丁代码,真正在代码层面上杜绝该类漏洞的存在。
xssEncode swf
01-11
xss xssencode 16 10 url js xss xssencode 16 10 url js
xss常见payload脚本
09-01
xsspayload包括各种标签的payload,类似于字典。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。...
IDEA引用jQuery提示Unresolved function or method $()解决方法
FenceRain的博客
06-03 8303
在项目中正确引用jQuery但是一直出现提示Unresolved function or method $(),因为没有导入jQuery库。 第一步:文件——设置 第二步:语言与框架——JavaScript——Library——Download 第三步:找到jquery,Download and Install 第四步:勾选新增加的@types/jquery ...
XSS与字符编码的那些事儿
ABC-II
11-22 6181
0x00基本介绍 提起XSS 想到的就是插入字符字符编码与各种解析了! 这也就是各种xss编码插件跟工具出世的原因!之前不懂浏览器是如何对我们编码过的代码进行解析的时候就是一顿乱插! 各种编码 各种插 没把编码还原就算了 还原了就算运气好!后来到PKAV经过二哥和短短的调教后才算是弄清楚了一点编码与解析方面的知识! 现在也算是运用自如了把! 现在介绍一下在xss
基于matlab实现的相移光纤光栅(FBG.rar
05-04
基于matlab实现的相移光纤光栅(FBG.rar
nfcPro-2020071702 id、ic读卡器软件
05-04
配套设备仪器用
数据更新至2020年分地区电源项目 建设本年施工规模.xls
05-05
数据来源:中国电力统计NJ-2021版
基于matlab实现烟花寻优算法,自己编的.rar
05-04
基于matlab实现烟花寻优算法,自己编的.rar
数据更新至2020年分电压等级35千伏及以上 企业自备变压器情况.xls
最新发布
05-05
数据来源:中国电力统计NJ-2021版
基于Java的俄罗斯方块游戏的设计与实现
05-04
俄罗斯方块游戏最初是由俄罗斯人阿列克谢·帕基特诺夫在1984年开发的休闲小游戏,曾几何时它创造了无可匹敌的商业价值,影响了一代休闲小游戏的开发与产业链。随着信息时代科技时代的不断发展和变化,计算机已经普及到每一个人的生活中,在繁忙的工作生活中,这一类休闲小游戏给人们带来了些许的放松。 这篇论文详细的描述分析了经典传统的俄罗斯方块实现的基本思路和一些基本游戏规则,在此基础之上,更进一步地开发出俄罗斯方块的创新创意模式,在经典游戏基础上开发出随着分数增高而等级增高难度加大的模式,并且创意性的开发出可操控方块颜色变换的模块,并且增添了游戏声音和音乐模块。本论文对上述功能给出了具体实现流程、详细描述、和一些源代码。 本论文阐述了俄罗斯方块游戏的开发和发展历史、开发此游戏的意义以及开发环境并根据软件工程开发软件和java编写程序的相关知识,对程序的需求分析、概要设计、详细设计与实现、调试运行进行了一系列描述。 此次程序设计是在Microsoft Windows 7系统下,以Java为开发语言,在Eclipse开发平台上进行游戏的设计与实现。
一个基于ArkTS开源的鸿蒙next版的物流APP源代码
05-04
一个基于ArkTS开源的鸿蒙next版的物流APP源代码
如果网站输入<被编码xss怎么绕过
07-11
对于绕过被编码XSS 防护措施,有一些常见的方法可以尝试: 1. 使用特殊字符:尝试使用各种特殊字符来绕过过滤器,例如使用 URL 编码、HTML 实体编码或十六进制编码来混淆恶意代码。 2. 绕过过滤器:研究目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值