html %3cselect%3e 标签,跨站脚本攻击 XSS LEVEL 3

最新推荐文章于 2024-04-27 05:56:37 发布
最新推荐文章于 2024-04-27 05:56:37 发布
阅读量605 收藏
点赞数
文章标签: html %3cselect%3e 标签

幸福是魔鬼的牢笼,当幸福化为泡影,魔鬼就会冲出牢笼,毁灭世界。

这些资料都是在网上找到了,只有一小部分才是自己总结的知识点,为了把这些知识点变成自己的,需要反复的背与狂练习。

弹窗标签

a标签点我啊

#javascript协议

点我

# data协议

# url编码的data协议

点我

# 另两种方式实现

script标签

# 直接弹窗

# javascript协议编码

# 如果输出是在setTimeout里,我们依然可以直接执行alert(1)

button标签点我

# 点击弹窗

# 不需要点击就能弹窗

p标签

点我

# 可以直接使用事件触发

img标签x

# 可以使用事件触发

body标签

# 事件触发

# 第二个没看懂...,百度后知道 onscroll 事件在元素滚动条在滚动时触发,即页面存在很多内容,需要滚动才能看到下面的内容的是偶,就会触发

var标签M

# 事件触发,一般是用不需交互的事件比如鼠标移动等

div标签

X

# 事件触发

input标签

和button一样通过autofocus可以达到无需交互即可弹窗的效果。

select标签

textarea标签

keygen标签

frameset标签

svg标签

math标签CLICKME

test1

video标签

audio标签

embed标签

meta标签

测试时发现昵称,文章标题跑到meta标签中,那么只需要跳出当前属性再添加http-equiv=”refresh”,就可以构造一个有效地xss payload。还有一些猥琐的思路,就是通过给http-equiv设置set-cookie,进一步重新设置cookie来干一些猥琐的事情。

marquee标签

isindex标签

xss绕过

个人xss绕过分两种,第一种是有一些标签没有过滤导致弹窗,另一种则是通过编码大小写等方式绕过,这两种都需要大量的基础知识功底和耐心的反复练习。

1. 单次过滤规则绕过:有些规则仅进行一次过滤替换,可以通过双重复写绕过ipt>

2. 大小写绕过:

3. alert被过滤,可以尝试prompt和confirm

4. 没有引号和分号:

5. 空格被过滤:

6. 和是等效的,没有过滤&,#等符号,我们就可以写入任意字符

6. 长度限制时: //在限制长度的地方很有效

7. 单引号及双引号被过滤情况: //用双引号会把引号内的内容单独作为内容 用斜杠,则会连斜杠一起回显

8. 括号被过滤,可以使用throw来抛出数据2x

9. 过滤某些关键字(如:javascript) 可以在属性中的引号内容中使用空字符、空格、TAB换行、注释、特殊的函数,将代码行隔开。比如在使用时,可以用回车、Tab键将src中的内容隔开,回车的url编码为%0a,%0b; 拼凑法:① 双写绕过;② 使用js定义变量z=scri, z+pt=script; ③ 两处输出点pt>;

10. 当返回结果在 svg 标签中的时候,会有一个特性 YourInput 可控,输入 www.site.com/test.php?var=text";alert(1)// 如果把 “ 编码一些他仍然能够执行:

这些知识都是网上的,并非自己的,如果想收为己用就需要强烈的反复的背与练习,才能变成自己的技能。

读 心伤的瘦子 文章

直接输出

即你插入什么就输出什么,这个时候直接插弹窗就行。

输出再script标签里面

闭合script后,插入弹窗

输出再html标签

使用事件触发,即onerror,onclick,onmousemove等等实现触发弹窗

宽字节注入

只要网页的编码是gbxxx的,发现单引号双引号背过滤则可以通过宽字节注入

即你只需要再引号前加速%0c即可

换行符绕过

如果输出的内容再js中,尝试再插入弹窗前加上%0a(就是换行的url编码),其中\r\n对应(%0a%0d)就是unix中换行,再服务器返回的请求头部信息和返回的内容主体中就是两个\r\n,如果传入的参数传入换行符,后端没有过滤的话,就会造成slrf漏洞,即控制你返回的内容中插入代码,这一点是chrome浏览器没办法屏蔽的,因为返回的内容是后端服务器返回的。

这里不说这么深入,只讨论\n对应的%0a,在插入的弹窗前面加速%0a,查看返回的内容有无换行。

如何获取注入点

发现瘦子能找到xss的位置url,这些很细节的url如果手动还是好发掘,再浏览器f12抓包就能找到,我想通过工具实现对这种network中传递的隐形的url批量获取,这种url链接很少能通过爬虫找到,所以想通过selenium来试一试。

关于存储型XSS挖掘

网上有表哥鸭王给出了思路,对一些传递存储数据的位置,一次性插入一百条payload,然后访问,检测是否弹窗,简直优秀啊

常见可存入输入字符串的地方:

邮件、留言、BBS、在线客服、投稿、新建xxx。

weixin_39611722
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mip3e3引脚功能及电压
07-16
本文主要讲了mip3e3引脚功能及电压,希望对你的学习有所帮助。
php中输出%3c%3e是什么意思,PHP-如何获取令牌?
weixin_39639653的博客
03-11 1372
有人告诉我我需要验证以下令牌,但不确定从哪里开始.我只能公开访问要从中获取数据的网站.有人给我解释令牌或举个例子让我动起来吗?我需要访问其他服务器吗?function send_CAD($number, $street, $website, $f_opts = true){$year = date('Y', time());$number = trim($number);$street = u...
汇编语言%3c%3e符号作用,PIC 单片机 C 语言编程简介(3)
weixin_39698255的博客
05-18 2109
后进行连接;-项目重建(Build All):项目中的所有原程序文件,不管是否有修改,都将被重新编译一次,最后进行连接。也可以通过 Project 菜单选择“Make”或“Build All”实现项目编译。不管采用何种方式,在启动编译过程前一般都要设定一些编译选项。11.8.1 选择单片机型号在选择 PICC 作为语言工具并建立了项目后,同样通过菜单项 Configure&O1616;Se...
xss-labs通关攻略教程(level1~level 10)
最新发布
2401_84446787的博客
04-27 629
level 2——闭合标签观察页面提示,发现依然为反射型xss,但是与上一关不同之处在于有了搜索框。尝试添加与上一关相同的参数查看源码,发现和被HTML字符实体化为被HTML字符实体化为猜测在服务器端对keyword这个参数使用了函数,但是value参数中的值未被恶意编码,其中输入的payload被赋值给value,可以考虑闭合value的参数值。">//level 3——单引号闭合并添加事件尝试提交一个随便的参数,查看url中是否有提示输入构造的弹窗测试语句。
java过滤%3c p%3e标签_XSS注入方式和逃避XSS过滤的常用方法(整理)
weixin_42514288的博客
02-27 1436
(转自黑吧安全网http://www.myhack58.com/)web前端开发常见的安全问题就是会遭遇XSS注入,而常见的XSS注入有以下2种方式:一、html标签注入这是最常见的一种,主要入口为表单项(一般就是正则过滤不周全)、内联样式表(exploer)正则过滤的解决办法,php一般会使用htmlspecialchars或者htmlentities函数进行转义注入方式有/图片标签/连接标签/...
html的%3c转码,将抓取后的网页转码解决方案
weixin_32073733的博客
06-19 969
将抓取后的网页转码用spider抓取网页后,存入数据库,但抓取的网页是乱码,怎么解决????------最佳解决方案--------------------得到的数据用URLEncoder.encode(str,"UTF-8")试试呗------其他解决方案--------------------试一下在存入数据库前转码------其他解决方案--------------------引用:得到的...
php %3cbody%3e,跨站脚本漏洞导致的浏览器劫持攻击 's | CN-SEC 中文网
weixin_39980917的博客
03-31 919
|=———————————————————————————————–=||=—————–=[ 跨站脚本漏洞导致的浏览器劫持攻击 ]=—————–=||=———————————————————————————————–=||=————————————-=[ By rayh4c ]=————————————=||=——————————-=[ [emailprotected] ]=—————————-...
SQL注入技术和跨站脚本攻击的检测
12-16
3. 对输出内容进行编码或转义,防止XSS攻击。 4. 实施严格的输入验证,确保输入符合预期格式。 5. 更新和维护Web应用程序及数据库系统的安全补丁。 6. 使用Web应用防火墙(WAF)提供额外保护。 总的来说,检测SQL...
MicroBlaze_Spartan3_Sample.rar_SPARTAN-3E_microblaze_spartan mic
09-22
【标题】"MicroBlaze_Spartan3_Sample.rar_SPARTAN-3E_microblaze_spartan mic" 涉及的是MicroBlaze软核处理器在Xilinx Spartan-3E FPGA芯片上的应用示例。 MicroBlaze是Xilinx公司推出的一种可定制的32位RISC...
vga.zip_ xilinx vga_Xilinx_spartan3E XC3S500E_vga显示
09-24
标题中的“vga.zip_ xilinx vga_Xilinx_spartan3E XC3S500E_vga显示”指的是一个Xilinx Spartan3E XC3S500E FPGA开发板上的VGA(Video Graphics Array)显示项目。这个压缩包包含了一些资源,用于帮助开发者在FPGA上...
lcd.rar_LCD_SPARTAN-3E_lcd spartan 3_xilinx spartan 3an
09-21
本项目"lcd.rar_LCD_SPARTAN-3E_lcd spartan 3_xilinx spartan 3an"关注的是如何在Xilinx的Spartan-3E系列FPGA上实现LCD的控制功能。Xilinx的Spartan-3E是基于SRAM的现场可编程门阵列,适用于成本敏感的应用,提供了...
mysql中%3c%3e操作_MySQLDumper多个安全漏洞
weixin_36082346的博客
01-28 904
发布日期:2012-04-27更新日期:2012-08-17受影响系统:MySQLDumper MySQLDumper 1.24.4描述:--------------------------------------------------------------------------------BUGTRAQ ID: 53306MySQLDumper是用PHP和Perl编写的MySQL数据库备...
%3c php %3e输出内容,PHP实战之WEB网站常见受攻击方式及解决办法
weixin_28818559的博客
03-09 237
【摘要】关注行业专家视角,有助于了解PHP行业最新发展方向以及最新成果,是拓宽眼界和提升知识的好途径。考必过小编整理了PHP实战之WEB网站常见受攻击方式及解决办法的相关内容,希望对大家有所帮助。那么,让我们一起来看看PHP实战之WEB网站常见受攻击方式及解决办法的具体内容吧。一个网站建立以后,如果不注意安全方面的问题,很容易被人攻击,下面就讨论一下几种漏洞情况和防止攻击的办法跨站脚本攻击(XSS...
php中%3ctr标签,PHP 相关文章 —— ECMALL 标签使用整理
weixin_39535217的博客
03-17 139
[《PHP设计模式大全》系列技术文章整理收藏]在ECMall模板中,用"{"开头,以"}"结尾就构成一个标签单元,"{"紧接着的单词就是标签名。在标签单元中单词前含"$"(美元符)的为变量名。资源引用res标签功能:返回当前模板当前风格目录的url路径实例:{res file=css/ecmall.css}这个标签在模板编译后将变成http://商城域名/themes/default/styles...
html中给%3cb%3e加上颜色,跟bWAPP学WEB安全(PHP代码)--HTML注入和iFrame注入
weixin_42342010的博客
06-16 470
背景这里讲解HTML注入和iFrame注入,其他的本质都是HTML的改变。那么有人会问,XSSHTML注入有啥区别呢?其实本质上都是没有区别的,改变前端代码,来攻击客户端,但是XSS可以理解为注入了富文本语言程序代码,而HTML注入只注入了超文本标记语言,不涉及富文本程序代码的问题。这里的iframe注入实际上就是一个阅读器,可以阅读通过协议加载的活服务器本地的文件。HTML注入在这里不在区分G...
php中%3cdd%3e,整理了php过滤字符串几个例子
weixin_42545664的博客
04-11 350
/iesU", "", $value );return $value;}public static function filterHtml( $value ){if ( empty( $value ) ){return "";}if ( function_exists( "htmlspecialchars" ) ){return htmlspecialchars( $value );}return...
%3cscript%3e中写html,跨站脚本攻击XSS)的原理、防范和处理方法脚本安全 -电脑资料...
weixin_31411315的博客
06-04 1394
0,1。概念以下概念摘抄自百度百科:XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。2。生效方式1)构造URLXSS攻击者通过构造URL的方式构造了一个有问题的页面;当其他人点击了此页面后,会发现页面出错,或者被暗中执行了某些...
php中%3cli%3e代码什么意思,在 Windows 10 64、PhpStorm 中设置PHP代码嗅探器为 Code Sniffer,以验证您的代码是否符合 Yii 2 Web Framewor...
weixin_39608457的博客
03-25 98
1、参考网址:https://github.com/yiisoft/yii2-coding-standards ,如图1图12、克隆 yiisoft/yii2-coding-standards 仓库,如图2图23、进入 E:\wwwroot\yii2-coding-standards 目录,执行安装,如图3cd .\yii2-coding-standards\composer install图34...
php%3ctd%3e,基于Chorme headless XSS检测
weixin_35715402的博客
03-12 407
{"id":2324,"result":{"root":{"nodeId":30453,"backendNodeId":6,"nodeType":9,"nodeName":"#document","localName":"","nodeValue":"","childNodeCount":1,"children":[{"nodeId":30454,"parentId":30453,"backend...
x=%3Cscript%3E
05-30
这个请求中,x的值是"%3Cscript%3E",它是对字符串"<script>"进行URL编码后的结果。在URL中,某些字符需要进行编码,才能在网络上正确传输和展示。"<"和">"等字符在URL中有特殊含义,如果直接使用这些字符,可能会导致URL解析错误。因此,需要对这些字符进行编码,才能在URL中使用。"%3C"是"<"的URL编码,"%3E"是">"的URL编码。因此,"%3Cscript%3E"表示的就是字符串"<script>"的URL编码结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值