html5 新标签xss,HTML5安全攻防详析之七:新标签攻击

最新推荐文章于 2023-03-09 09:28:36 发布
最新推荐文章于 2023-03-09 09:28:36 发布
阅读量241 收藏
点赞数
文章标签: html5 新标签xss

HTML5去掉了很多过时的标签,例如`

`和,同时又引入了许多有趣的新标签,例如``和``标签可以允许动态的加载音频和视频。

HTML5引入的新标签包括`、、、、`等等,而这些标签又有一些有趣的属性,例如poster、autofocus、onerror、formaction、oninput,这些属性都可以用来执行javascript。这会导致XSS和CSRF跨域请求伪造。

下面我们要讲到就是这些关键载体。它允许创建XSS的变种并且可以绕过现有的XSS过滤器。

首先来看一个标签:

~~~

~~~

它使用了一个source标签,而没有指定具体的src,所以后面的onerror方法会立即得到执行。

下面是video的poster属性,它链接到一个图像,是指当视频未响应或缓冲不足时,显示的占位符。

~~~

~~~

另外还有HTML5新引入的autofocus和formaction属性,autofocus会让元素自动的获取焦点,而formaction属性能覆盖 form 元素的action 属性。

~~~

~~~

在这个项目里存在用户输入的地方,我们虽然已经针对旧有的标签以及属性进行了过滤和清洗,但是还会存在新标签攻击的漏洞,攻击者利用上面的示例方式就可以对系统进行XSS注入攻击。例如攻击者输入http://www.yujie.com/1.php?text=时就能立即运行攻击脚本。

![](https://box.kancloud.cn/2016-08-09_57a9aa5690337.jpg)

我们对此攻击的防御方式是,对前端或者后端的过滤器进行优化,添加过滤规则或者黑名单。

相关文章:

《[关注HTML5安全风险](http://blog.csdn.net/hfahe/article/details/7960705)》

《[HTML5安全风险详析之一:CORS攻击](http://blog.csdn.net/hfahe/article/details/7961566)》

《[HTML5安全风险详析之二:WebStorage攻击](http://blog.csdn.net/hfahe/article/details/7961618)》

《[HTML5安全风险详析之三:WebSQL攻击](http://blog.csdn.net/hfahe/article/details/8049414)》

《[HTML5安全风险详析之四:Web Worker攻击](http://blog.csdn.net/hfahe/article/details/8104263)》

《[HTML5安全风险详析之五:劫持攻击](http://blog.csdn.net/hfahe/article/details/8138728)》

《[HTML5安全风险详析之六:API攻击](http://blog.csdn.net/hfahe/article/details/8205148)》

本文为原创文章,转载请注明:来自[蒋宇捷的博客](http://blog.csdn.net/hfahe):[http://blog.csdn.net/hfahe](http://blog.csdn.net/hfahe)

weixin_39620578
关注
html标签攻击,HTML5安全攻防标签攻击
weixin_39686634的博客
06-21 236
HTML5引入的标签有一些有趣的属性,例如poster、autofocus、onerror、formaction、oninput,这些属性都可以用来执行javascript。这会导致XSS和CSRF跨域请求伪造。HTML5去掉了很多过时的标签,例如和,同时又引入了许多有趣的标签,例如和标签可以允许动态的加载音频和视频。HTML5引入的标签包括、、、、等等,而这些标签又有一些有趣的属性,例如p...
html5 标签xss,HTML5 localStorageXSS漏洞
weixin_30054007的博客
06-16 417
localStorage基础WindowlocalStorage属性HTML5 提供了两种的本地存储方案,sessionStorage和localStorage,统称WebStorage。顾名思义:sessionStorage 是针对session的数据存储,关闭窗口后删除。localStorage 是一个本地的没有时间限制的数据存储。它们同样遵循SOP语法:window.localStor...
html5 在线检测,基于HTML5XSS检测技术研究
weixin_33375514的博客
05-30 158
Research on XSS detection technology based on HTML5Wu Liu1吴柳(1992-),女,北京邮电大学硕士生,主要研究方向:网络与信息安全,Web安全。Ma Zhaofeng1马兆丰(1974-),男,讲师,主要研究方向:信息安全,数字水印。1、Information?Security?Center,?Beijing University of P...
html5 防止脚本攻击,php防止xss攻击,过滤不正常的所有字段脚本
weixin_28728265的博客
06-22 206
先安装扩展composer require lincanbin/white-html-filter自己建一个类
H5SC:HTML5安全备忘单-与HTML5相关的XSS攻击向量的集合
04-05
这是H5SC或HTML5安全备忘单的目录。 在这里,您会发现三件事: 与HTML5相关的XSS攻击向量的集合 一组用于XSS测试的有用文件 一组以前隐藏的功能,可用于XSS测试 XSS向量 XSS向量的集合可以在这里找到: : 有用的...
Web安全XSS攻击与防御小结
10-17
Web安全中的XSS攻击是一种常见的网络攻击方式,全称为跨站脚本攻击攻击者通过在Web页面中插入恶意的JavaScript代码,当受害者访问这些被污染的页面时,恶意脚本将被执行,从而可能导致敏感信息泄露、账户劫持等...
预防xss攻击,过滤标签.js
04-01
预防xss攻击,过滤标签.js
H5SC, HTML5安全Cheatsheet一个HTML5相关的XSS攻击向量集合.zip
09-18
H5SC, HTML5安全Cheatsheet一个HTML5相关的XSS攻击向量集合 HTML5安全功能这是H5SC或者HTML5安全插件的主页。 在这里你可以找到三种东西:一个 Collection 相关的XSS攻击向量一组用于XSS测试的有用文件一组以前...
html5 xss,HTML5 new XSS vectors
weixin_39772651的博客
06-25 96
So I posted some new XSS vectors on twitter and I thought I’d share them on the blog in case anyone missed them. Safari, Chrome and Opera all support these now ???? We have a brand new way of auto execut...
利用HTML5的CORS特性绕过httpOnly的限制实现XSS会话劫持
bylfsj的博客
03-21 4075
文章目录0×00. 前言 0×01. 前提条件0×02. 本次实验环境漏洞环境:使用到的工具: 0×03. 测试过程1) 事先插入一段xss代码2) 配置好用户端的hosts3)开始测试0×04. shell of the future 劫持会话原理图0×05. 不足 * 本文原创作者:ForrestX386,本文属Fr...
Web前端安全系列之:XSS攻防
最新发布
高灯GFE
03-09 384
Web 攻击技术的发展也可以分为几个阶段。在Web 1.0时代,人们更多的是关注服务器端动态脚本的安全问题,比如将一个可执行脚本(俗称webshell)上传到服务器上,从而获得权限。后续有出现了SQL注入,SQL注入的出现是Web安全史上的一个里程碑,SQL注入漏洞至今仍然是Web安全领域中的一个重要组成部分。再后续另一个里程碑的安全问题问世–XSS(跨站脚本攻击)。伴随着Web 2.0的兴起,XSSCSRF等攻击已经变得更为强大。Web攻击的思路也从服务器端转向了客户端,转向了浏览器和用户。
防止xss攻击和h5标签转义
Madman528的博客
07-12 539
安装xss,然后后端把script标签转义了 入库的时候变成这样 前端如何把标签转义 安装lodash 取一个暂时值双向绑定,用计算属性转义返回绑定要提交的值然后就成了这样子 咋办,用v-html 变成这样
如何让前端更安全?——XSS攻击和防御详解
热门推荐
wf2017的博客
02-17 1万+
web安全学习
关于自定义标签引起的XSS
angry_program的博客
05-22 762
前言 在渗透测试XSS(跨站脚本攻击)漏洞的时候, 有一些网站为了防护XSS, 将所有可以禁止的tag、event都禁止了, 但这还不是绝对安全的, 如果网站会将自定义的标签写入网页的话, 还是可能引起XSS的, 也就是本文谈到的内容。 接下来以一个XSS靶场为例。 Fuzz 测试伊始, 当然是寻找waf允许的标签以及事件类型, 这里本人采用burpsuite的intruder来Fuzz, 看看是否存在某些tag或者event是可行的。 1. 设置一下需要Fuzz的参数, 注意需要在<.
xss植入_使用CSP技术解决前端XSS攻击,防止广告注入H5页面
weixin_39683163的博客
12-21 636
问题由来:最近在升级公司APP中的积分功能,APP使用的是ReactNative,积分部分则是嵌入的H5页面,回家测试连接上家里WIFI后测试,发现打开积分页面广告满天飞,都已经影响到我使用主要功能了,有时候还导致app强制退出。和同事商量后,同事提高了服务器上项目文件的权限,提高到只读权限,效果稍微好一些,但还有广告,问了一下度娘,度娘说的其中一种原因是http劫持,解决办法就是加密成https...
jsp自定义标签过滤XSS安全字符
jianjun2114的博客
04-18 907
1.创建自定义标签类 public class XssTag extends SimpleTagSupport { @Override public void doTag() throws JspException, IOException { } } 2.创建xss.tld文件,并注册标签类 <?xml version="1...
xss漏洞攻击 html 标签过滤 sql注入
疯子的专栏
04-25 3179
<br />xss漏洞<br />感觉xss被执行的条件: <br />如果我们没有把用户输入组合成html代码让ie去解释,那么xss就没有机会得到触发.<br />我得程序里面,要把用户的输入存到后台,然后后台会返回给前台,前台显示.前台显示的时候有可能xss<br />用户输入的东西被当成html代码执行,从而有机会执行用户自己的脚本,指令<br />sql漏洞<br />sql漏洞执行条件<br />用户输入被当成sql语句执行.<br /><br />XSS漏洞报告<br />http://www
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值