浅析图片XSS中的哪些技术问题

最新推荐文章于 2024-04-14 22:38:53 发布
最新推荐文章于 2024-04-14 22:38:53 发布
阅读量886 收藏 1
点赞数
文章标签: python 测试 javascript ViewUI
原文链接:https://yq.aliyun.com/articles/222180
版权
本文讲的是 浅析图片XSS中的哪些技术问题跨站请求漏洞是web漏洞中最普遍的漏洞,在特定的场景下可以造成很严重的破坏。可以让攻击者在受害者浏览器上执行一个恶意脚本,网络上关于这方面的文章已经很多了。

危害

想象下,如果我们能够在图片里直接插入JS脚本,并且在访问图片的时候能够触发这个脚本。那么我们就可以在网站文章下面的留言中上传图片,让用户不知不觉中招。

生成图片

首先,以下脚本是一个向gif文件中注入JavaScript的脚本:

http://pastebin.com/6yUbfGX5

还有这个,是向bmp中注入的:

http://pastebin.com/04y7ee3u

两个都是用python写的,其中,我们注意到他们的重点是:

以下是对GIF的头部进行的处理:

浅析图片XSS中的哪些技术问题

用Hexadecimal打开,可以看到元数据GIF89a。

浅析图片XSS中的哪些技术问题

此外就是注入的内容:

浅析图片XSS中的哪些技术问题

演示过程

把脚本放到kali下执行

浅析图片XSS中的哪些技术问题

接下来,我们运行如下命令,将语句注入到图片中。以下是一个弹窗语句,在实际应用中,语句就很可能变成直接盗取cookie

浅析图片XSS中的哪些技术问题

好了,现在在html页面中直接加载图片,看xss是否可以被执行:

浅析图片XSS中的哪些技术问题

开启网站服务,apache2

浅析图片XSS中的哪些技术问题

访问页面,发现js脚本成功被执行:

浅析图片XSS中的哪些技术问题

我们可以把语句改成以下,就能重定向了:

浅析图片XSS中的哪些技术问题

也有用C或者ASM做的工具:

https://github.com/jklmnn/imagejs

https://gist.github.com/ajinabraham/f2a057fb1930f94886a3

如何防范

防御这类漏洞是很难的,不过有以下几点建议可以参考:

过滤用户输入内容
用白名单的方式限制元素的加载,及时是来自同一个域
用一些高级的开发模型例如MVC, PEAR, SRUTS…
使用令牌系统

总结

XSS漏洞存在于互联网的各个角落,千万不能忽视他的存在。开发的过程中一定要记得过滤用户输入。




原文发布时间为:2017年2月15日
本文作者:Change
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。
weixin_33766805
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
image xss 4.能发动xss攻击的图片的制作方法
microad_liy的专栏
09-01 6700
按照以下步骤,可以轻松制作出能发动xss攻击的.gif、.jpg图片。 1。制作原始图片  图1 这里为什么设置背景色? 为了图7处加入js脚本后,js脚本能够被执行的成功率更高。(js被加到图片的comment区域的机会更大) 图2
文件上传攻击骚操作
qq_50854662的博客
02-21 6436
文件上传攻击骚操作
xss攻击原理与解决方法
热门推荐
套路猿的博客
04-14 7万+
概述XSS攻击是Web攻击最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨大的,是web安全的头号大敌。攻击的条件实施
图片xss的利用方法
dhyi38680的博客
12-26 1307
  在使用类似ueditor这样的网页编辑器时,由于编辑器本身支持的源码编辑功能,如果过滤的不够完善,攻击者可以通过写入js来执行脚本语句,达成存储型xss的效果。   当然,如今的编辑器安全方面做的都已经相当不错,能够自动触发的恶意脚本已经是很难写入了,剩下还比较容易受控的,就是点击触发的外部链接了。前段时间,我就在尝试利用了外部链接进行csrf时,小伙伴提醒我可以尝试一下图片xss...
技术分享:如何利用文件上传执行XSS
Fly_鹏程万里
12-17 4058
利用文件上传实现XSS攻击是一个Hacking Web应用的很好机会,特别是无处不在的用户头像上传案例,这就给予我们很多发现开发者错误的机会。基本的文件上传 XSS 攻击有以下几种。 1) 文件名 文件名本身可能就是网页的一部分可以造成反射,所以可以通过将 XSS 语句插入文件名来触发反射。 尽管不是有意为之,但是这个 XSS 可以实践在 W3Schools。 2) 元数据 使用...
XSS绕过姿势总结
haoaaao的博客
07-18 1378
xss姿势合集
关于pdf文件xss攻击问题,配置xssFilter方法
12-21
PDF文件XSS攻击问题主要指的是攻击者通过构造恶意的PDF文档,利用其的脚本语言功能,尝试在用户的浏览器上执行跨站脚本攻击(XSS)。这种攻击方式可能导致敏感信息泄露、用户权限滥用或其他安全风险。在SpringBoot...
xss测试代码大全javascriptxss过滤
03-24
xss测试代码大全
通过代码审计找出网站XSS漏洞实战
02-24
找出控制器的方式通常是通过主入口文件与URL地址两块去分析,现在笔者打开首页,发现URL地址为:当点击板块后,URL地址变成了如下地址:从URL地址可以看到不管首页还是板块页面,都经过URL地址home/index.php,因此...
在 ASP.NET Core MVC 防止 XSS 攻击
最新发布
06-12
跨站点脚本 (XSS) 攻击是一种严重的安全威胁,恶意脚本会注入其他用户查看的网页。源码通过 ASP.NET Core MVC 构建一个简单的博客应用程序,同时使用内置安全功能和最佳实践来防止 XSS 攻击。
第十四节 IE利用CSS触发XSS-01
09-15
"IE利用CSS触发XSS-01" 在IE浏览器,CSS可以用来触发XSS攻击。本节课程将介绍如何使用CSS来触发XSS。 CSS介绍 CSS(Cascading Style Sheets)是一种用来表现HTML或XML文件样式的计算机语言。CSS不仅可以静态...
记几次略有意思的 XSS 漏洞发现
mingyqf的博客
06-13 426
原文链接:https://www.freebuf.com/articles/web/331671.html记几次略有意思的 XSS 漏洞发现倒霉xiong 2022-04-29 08:41:4835185 记挖洞过程遇到的几个XSS漏洞,三个存储型XSS和一个反射型XSS,主要分享思路。输入可控,且被输出,均可测一测XSS。登录后进入【个人心】,发现【登录明细】的功能,记录了登录时间登录IP这些东西。抓登录的请求包,构造 X-Forwarded-For 头重放,咦,简单的拼
图片引用功能导致的XSS漏洞
yggcwhat
09-29 2507
图片引用功能导致的XSS漏洞
ctf课堂小练——web 杂项 xss攻击 图片隐写基础训练
qq_56074599的博客
09-14 1155
ctf课堂小练——web 杂项 xss攻击 图片隐写基础训练
怎么把代码放图片里面进行注入_代码审计之XSS漏洞
weixin_39569753的博客
12-03 1418
跨站脚本攻击(Cross Site Scriptings)有两种情况,一种是通过外部输入然后直接在浏览器端触发,即反射型XSS;还有一种则是先把利用代码保存在数据库或文件,当Web程序读取利用代码并输出在页面上时触发漏洞,也就是存储型XSSXSS攻击在浏览器端触发,大家对其危害认识往往停留在可以窃取cookie、修改页面钓鱼,等等。用一句话来说明该漏洞的危害就是:前端页面能做的事它都能做。挖掘...
image xss 1.图片发生xss攻击的条件、原因及对策
microad_liy的专栏
08-30 8535
发生image xss的条件   ・ IE6、IE7    ・图片的magic bite和content_type不一致   (解释①图片magic bite) 发生image xss的原因   Ie在进行content种别判断时,不单考虑content_type,还
XSS漏洞-01】XSS漏洞简介、危害与分类及验证
m0_64378913的博客
05-13 2万+
目录1 XSS漏洞简介2 XSS漏洞危害3 XSS漏洞分类3.1 反射型XSS3.2 存储型XSS3.3 DOM型XSS3.3.1 节点树模型3.3.2 DOM型XSS4 漏洞验证4.1 漏洞验证相关概念4.2 漏洞验证相关概念之间的区别4.3 常见POC5 XSS漏洞验证实例5.1 反射型XSS漏洞验证实例5.2 存储型XSS漏洞验证实例5.3 DOM型XSS漏洞验证实例6 总结参考文章 1 XSS漏洞简介 定义/原理:跨站脚本(Cross-Site Scripting),本应该缩写为CSS,但是
XSS攻击绕过方法大全,XSS攻击技巧,收集100种绕过方法分享(2024最新)
白帽黑客八哥的博客
12-12 5064
尽管许多网站实施了输入过滤措施来防止跨站脚本(XSS)攻击,但在特定条件下,经过精心编码的脚本仍有可能实施XSS注入。本文旨在为专业的安全测试人员提供一个跨站脚本漏洞的检测指南。
图片XSS
不忘初心,护天下安全!
10-07 1915
参见:https://woj.app/1785.html
xss-dvwa靶场详情
04-06
在DVWA靶场,可以模拟各种XSS攻击场景,通过工具如Burp Suite进行流量捕获和篡改,以了解攻击流程和防御策略。Burp Suite可以帮助识别潜在的XSS漏洞,并提供对请求和响应的深度分析。 理解XSS攻击的原理和类型,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值