iframe 注入js_HTML注入的花式利用姿势汇总

最新推荐文章于 2021-11-04 10:42:46 发布
最新推荐文章于 2021-11-04 10:42:46 发布
阅读量2.2k 收藏
点赞数
文章标签: iframe 注入js 通过json发送html代码
本文总结了HTML注入(HTMLi)如何转变为钓鱼攻击和信息泄露的多种场景。通过操纵iframe的src属性进行常规钓鱼,利用img标签进行401认证钓鱼,以及借助OOB带外通道技术泄露信息。文中详细阐述了构造payload的方法,包括在邮件模板中注入HTML以获取敏感信息的过程。
摘要由CSDN通过智能技术生成

abf0af2c33a2d70bd8ac98462936824b.png

   HTML注入和XSS的原理类似,在某些无法执行javascript脚本的场景下使用一些简单的HTML标签同样可造成危害,下面总结几种场景和攻击思路。

一、从HTMLi到钓鱼攻击

1、  常规钓鱼

  如图片上传的功能,上传后的img 标签的 src 属性若可控,或url地址填写处,iframe的src属性可控,则可编写一个带有误导性的HTML,诱骗被攻击者点击,从而跳转到钓鱼页面:

<img src=”https://attacker.com/hacker.jsp”><iframe src=”https://attacker.com/hacker.jsp”>

2、401 图片基础认证钓鱼

  这个思路有点过时,由于img标签可以跨域,故可自建一个https服务,用来返回401认证响应头,通过弹钓鱼对话框来获取用户口令。

最低0.47元/天 解锁文章
weixin_39607450
关注
iframe跨域注入js_前端-跨域问题
weixin_39989159的博客
12-01 1941
关于跨域问题,我们首先了解到是什么原因导致出现跨域,跨域导致的结果,遇到跨域我们该如何解决处理,以下内容我将会从这个几个方面谈一下个人对此的理解。出现跨域的原因:出现跨域是因为浏览器存在着一个安全功能-同源策略原因导致的。一个完整的URL地址包含以下几个方面,比如一个URL地址为‘http://www.baidu.com/index.html?name=mo&age=25#dowell’,...
动态创建iframe,并动态添加js执行代码
01-22
动态创建iframe,并动态添加js代码动态创建iframe,并动态添加js代码
安全防范知识点
w_cyj的博客
10-21 184
XSS 什么是 XSS 攻击? XSS 简单点来说,就是攻击者想尽一切办法将可以执行的代码注入到网页中 XSS 可以分为多种类型,但是总体上我认为分为两类:持久型和非持久型 持久型:攻击的代码被服务端写入进数据库中,这种攻击危害性很大,因为如果网站访问量很大的话,就会导致大量正常访问页面的用户都受到攻击。 非持久型:一般通过修改 URL 参数的方式加入攻击代码,诱导用户访问链接从而进行攻击。 如何防范 XSS 攻击? 转义字符:转义输入输出的内容,对于引号、尖括号、斜杠进行转义 func
iframe 注入js_常见web漏洞(Sql注入、XSS、CSRF)原理以及攻防总结
weixin_39612110的博客
11-21 1027
作者:quanweibai 文章来源:GitHubSql注入所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。攻击者通过在应用程序预先定义好的SQL语句结尾加上额外的SQL语句元素,欺骗数据库服务器执行非授权的查询,篡改命令。攻击原理假设的登录查询SELECT * FROM users WHERE lo...
armitage攻击没有attack_基于HTML注入的一种攻击思路
weixin_39886469的博客
11-02 103
背景这是我最近在做某个渗透项目时遇到的一个场景,觉得很有意思,所以记录了下来。先来思考一下,如果有一个点,可以插入一些常用标签,按漏洞分类的话应归属于 HTML 注入,但就是不能执行事件执行 JS(我这里指的是一定不会执行 JS)你会怎么利用iframe 钓鱼?css 注入?CSRF?这些都是我们比较常用的方法,得分场景利用。再来说一下我最近遇到的这个点。这是一个注册用户功能,用户填好个人信息和...
Iframe_avaengineeringnet_55:我们走吧
03-31
在IT行业中,`Iframe`是一种非常重要的网页嵌入技术,它允许我们在一个HTML文档中嵌入另一个HTML文档。在给定的标题"Iframe_avaengineeringnet_55:我们走吧"中,我们可以推断这可能是一个关于如何在...
Iframe_avaandaliriacom_13:我们走吧
03-31
这个仓库可能包含实现`iframe`嵌入avaandaliriacom的`PHP`脚本、HTML文件、CSS样式以及可能的JavaScript代码。 在实际应用中,使用`iframe`有以下几个关键知识点: 1. **HTML `iframe`元素**:`<iframe>`标签用于...
解析如何利用iframe标签以及js制作时钟
11-26
在本文中,我们将探讨如何利用JavaScript的Date对象和HTMLiframe标签来制作一个实时更新的时钟。首先,让我们深入理解Date引用类型及其相关方法。 Date对象是JavaScript中用于处理日期和时间的核心类,可以通过...
js取得html iframe中的元素和变量值
12-09
上周想要取得iframe中的元素和js变量值,一直没取得,查资料得知: 不能用$(document).ready()方法,而是要用$(“#iframeId”).load()方法,待iframe加载完成,才能取得 取iframe中的js变量值: document.frames['x...
iframe注入js
最新发布
07-28
回答: 要在iframe注入JavaScript,可以使用以下步骤。首先,获取到iframe元素,可以通过getElementById方法或其他方式获取到iframe元素。然后,获取到iframe的window对象和document对象,可以通过contentWindow...
基于JS判断iframe是否加载成功的方法(多种浏览器)
11-25
推荐阅读: JS iFrame加载慢怎么解决 在项目中经常要动态添加iframe,然后再对添加的iframe进行相关操作,而往往iframe还没添加完呢,后边的代码就已经执行完了,所以有些你写的东西根本没有显示出来。这时,我们就要考虑是否可以等iframe加载完后再执行后边的操作,当然,各种浏览器早就为我们考虑到啦,看下面: ie浏览器 IE的每个elem节点都会拥有一个onreadystatechange事件,这个事件每次在elem内容发送变化的时候触发,比如内容正在载入loading会触发,内容载入完毕loaded会触发,内容载入成功complete会触发,这个函数还需要配合readySt
iFrameX:具有动态内容注入iframe生成器,例如HTML,Javascript,CSS等,以及两种通信方式,父<-> iframe
05-17
iFrameX是一个JavaScript类,用于生成具有非常简单的架构的iframe,还具有自定义事件侦听器。 该库与IE11不兼容。 专为现代浏览器而设计。 :police_car_light: 警告! 切勿通过自定义事件发送密码或凭据,否则其他脚本可能会拦截密码或凭据。 指数 调试 行动 演示版 如何使用 使用iFrameX真的很容易,只需要做两件事: const iframe = new iFrameX ( options ) ; iframe . create ( ) ; 参量 参数是一个可以接受以下参数的对象: 属性:具有iframe属性的Object 。 content:内容为iframe的Object或Array 。 container:以查询格式附加iframe的String或DOM元素。 选项:带有一些设置参数的Object 。 属性 const attributes = { w
解决JS跨域访问IFrame的解决方案
08-04
通过HTTPClient界面在JSP中嵌入iframe子界面跨域时,无法获取跨域界面的属性值的问题
htmliframe如何插入css,如何给页面中的iframe添加js函数_html/css_WEB-ITnose
weixin_31766871的博客
06-24 623
如题,在jsp页面上用iframe做了一个输入框,但是iframe好像不支持onclick这个函数,怎么给这个iframe添加一个函数,实现onclick的效果?望大神不吝赐教,大谢!在线等回复讨论(解决方案)若未跨域,可通过iframe.contentWindow访问ifram内页面window对象,注册其body或document的点击事件即可;若跨域,则很难搞若未跨域,可通过iframe.c...
如何在iframe中调用js方法
jameskaron的专栏
05-20 2613
转自:https://stackoverflow.com/questions/1600488/calling-javascript-function-in-iframe 亲测可用, 复制如下: Calling a privacy-respecting XMLHttpRequest from an <iframe> HTML: <iframe id="iframe"></iframe> JavaScript: const iframe = d..
electron程序,如何在主进程远程页面中注入js及css?
u013040887的博客
11-26 3370
代码放置于主进程,针对某个渲染进程进行设置,注意:默认情况下,第二个渲染进程窗口是不会被注入这些代码的。所以,请仔细斟酌代码注入的时机。 代码注入的时机应该是原版页面加载完毕后。所以,对于渲染进程窗口mainWindow,监控了一个did-finish-load事件。本文的代码中,mainWindow就是被操作的渲染进程窗口对象。这个是本文的代码基础。 //const fs = requir...
前端学习之路Electron——实现iframe
HarryHY的博客
04-21 6578
在你的入口文件下我的是main.js let BrowserView = electron.BrowserView let view = new BrowserView(); mainWindow.setBrowserView(view); view.setBounds({x:0,y:120,width:1920,height:960}) view.webC...
Electron中脚本注入实践
zhangzheng1991的博客
11-04 6764
前言 Electron基于Chromium所以可以像浏览器一样加载任何第三方网页,并且其可以对网页注入脚本,将JavaScript代码注入到目标网页中并执行就像网页开发者自己开发的一样。脚本注入后可以访问该页面内的任何内容,包括网页的样式、服务端接口、Cookie等,并且你注入的脚本还可以通过Node.js访问系统资源,例如可以将网页中获取的资源直接保存到本地磁盘中。 脚本注入实践 1.通过preload文件注入脚本 首先使用Vue CLI Plugin Electron Builder创建Elec
iframe注入和非法重定向
m0_48520508的博客
07-16 1921
iFrame注入是一种非常常见的跨站点脚本(或XSS)攻击。它由一个或多个iFrame标签组成,这些标签已插入页面或帖子的内容中,并且通常会下载可执行程序或执行其他危害网站访问者计算机的操作。在最佳情况下,Google可能将网站标记为“恶意”。最坏的情况是网站所有者和访问者最终都感染了恶意软件。 (1)iFram注入,当易受攻击的网页上的框架通过用户可控制的输入显示另一个网页时发生。 GET/search.jsp?query=%3Ciframe%20src=%22https://google.com/?%2
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值