html中span xss,安全小课堂第123期【富文本存储型XSS漏洞挖掘】

最新推荐文章于 2022-07-31 02:06:07 发布
最新推荐文章于 2022-07-31 02:06:07 发布
阅读量1.8k 收藏 2
点赞数 1
文章标签: html中span xss

原标题:安全小课堂第123期【富文本存储型XSS漏洞挖掘】

邮件、论坛、日志发布等UGC类(用户产生内容)业务构成在线生活的重要部分。作为供用户创造内容的“生产力工具”,其背后隐藏着巨大的攻击面。其中,最易产生的问题是XSS。

XSS(Cross-site ing)是一种常见的web漏洞,借助XSS攻击者可以窃取隐私敏感数据,甚至产生蠕虫对业务带来灾难性影响。

JSRC安全小课堂第123期,邀请到Martin作为讲师就如何通过模糊测试手段,挖掘UGC类业务中潜藏的富文本存储型XSS为大家进行分享。同时感谢小伙伴们的精彩讨论。

富文本存储型XSS和普通XSS有什么区别?

Martin:

核心区别在于业务场景。

普通反射/存储型XSS通常可以使用编程语言提供的函数(例如,PHP中的htmlspecialchars函数),将包括但不限于、’、”、&等特殊符号转义为HTML实体解决。

但在许多UGC(User Generated Content)业务场景下,并不能“一刀切”。业务需要引入“富文本”,允许用户实现各类文字、图片效果。相关场景场景包括但不限于博客文章、邮件、论坛等编辑展示。

以Gmail为例,就需要允许用户使用标签,配合style属性,实现一个邮件内容高亮效果。

a84a823306b170e04d90a6b645edb597.png

此场景下,将特殊符号转义为HTML实体的“一刀切”方法就行不通了。所以,这时一般业务后端会

最低0.47元/天 解锁文章
weixin_39672396
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
123-富文本存储XSS漏洞挖掘.pdf
03-15
123-富文本存储XSS漏洞挖掘
XSS漏洞学习笔记
qq_56426046的博客
08-28 885
xss还是比较简单的一种web漏洞,还需要实战训练,后续更新实战的文章。加油。今天送给自己的话:今天的我们伤痕累累,但比起昨日,我们应该多少有所成长。
XSS 漏洞绕过
白菜执笔人的博客
03-04 2492
Web安全攻防 学习笔记 一、XSS 漏洞 1.1、跳过 Stage #9 在 span 标签添加 onclick= "alert(document.domain)" (其他关卡也可以这样跳过) 1.2、domain 过滤绕过 首先还是构造特殊无害字符串,响应寻找字符串观察闭合格式。 双写绕过 "><script>alert(document.dodomain...
XSS跨站脚本小结
06-16 977
XSS漏洞验证经常遇到一些过滤,如何进行有效验证和绕过过滤呢,这里小结一下常见的一些标签,如&lt;a&gt;&lt;img&gt;等。 参考链接:http://www.jb51.net/tools/xss.htm  http://d3adend.org/xss/ghettoBypass   ';alert(String.fromCharCode(88,83,83))// \';alert(...
xss-labs举例反射xss注入的方式及基本思路
五分之一世纪
03-14 922
<1>XSS的分类 1.反射 2.dom 3.存储 反射解析:反射的数据走向是 客户端->服务器->客户端,XSS-LABS全是这种类的,或者也可以说是dom的,客户端根据html网页源码,判断注入漏洞,不调用html的js代码是反射,而dom则是直接调用网页源码的js代码。 dom解析:dom的数据走向是 URL->浏览器。 存储解析:存储的数据走向是 客户端->服务器->数据库->服务器->客户端,比如有些网站有评
[理论-学习]Web安全-XSS-基础11
3hex的博客
08-27 188
声明: 由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。 笔记内容来源于各类网课。 环境: XSS Challenges Stage #7:http://xss-quiz.int21h.jp/, Firefox浏览器,BurpSuite 一、概述 空格分隔属性的XSS。 二、XSS探测过程 1. 正常的数据提交 提交数据123abc,数据出现在input的value属性。 2. 代码审查 通过代码审查,我们有两种思路,标签闭合引入script或标签闭..
奇安信安全扫描漏洞解决路径遍历和存储xss和反射xss攻击漏洞
11-09
亲测可用,漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
YXcms-含有存储XSS漏洞的源码包
03-17
综上所述,YXcms源码包存在的存储XSS漏洞是一个严重的安全问题,开发者在使用时应高度重视,采取必要的安全措施,以保护用户的数据安全。同时,这也提醒我们在使用开源软件时,要时刻关注安全更新,及时修补漏洞...
YXcms-含有存储XSS漏洞的源码包(1).zip
12-31
YXcms是一个常见的内容管理系统,但在这个特定的版本——"YXcms-含有存储XSS漏洞的源码包(1).zip",存在一个严重的安全问题:存储跨站脚本(Stored Cross-Site Scripting,简称存储XSS漏洞。这种漏洞允许...
XSS漏洞挖掘安全防护.pdf
08-08
XSS相关漏洞一直是无法忽略的问题,即使再好的开发工程师也避免不了写出”不安全”的代码,这次议题将深入浅出的介绍一下XSS漏洞形成与危害。
XSS漏洞(二)
不秃头的程序Yang
05-15 2426
一、xss测试语句 在网站是否存在xss漏洞时,应该输入一些标签如<、>输入后查看网页源代码是否过滤标签,如果没过滤,很大可能存在xss漏洞。 常用的测试语句: <h5>1</h5> <span>1</span> <script>console.log(1);</script> 闭合: "><span>x</span> '><span>x</span> 单行注释:
Web系统常见安全漏洞介绍及解决方案-XSS攻击
web15286201346的博客
07-31 1764
跨站脚本攻击(CrossSiteScript),为了和众所周知的样式表CSS进行区分,它在安全领域简称XSSxss攻击是由于Web应用程序对用户的输入过滤不足而产生的。攻击者利用网站漏洞把恶意的脚本代码注入到网页之,当其他用户浏览这些网页时,就会执行其的恶意代码,对受害用户可能采取Cookie资料窃取、会话劫持、钓鱼欺骗等各种攻击。在一开始,这种攻击的案例通常是跨域的,所以叫做跨站脚本攻击。之后得到的提示信息。在CSDN的搜索框随意输入了xss根据效果的不同可以分为以下几类反射XSS。...
xsshtml标签,可以被XSS利用的HTML标签和一些手段技巧
weixin_42395725的博客
06-18 1456
XSS让我们在渗透有无限的可能,只要你发挥你的想象。 引用一位前辈总结的很贴切的一句话——“XSS使整个WEB体系变得具有灵性”。网上关于XSS的教程数不胜数,转载来转载去的,就是那么些Payload,可能看的人晕晕的不知所以然。而且还有很多Payload就算把其HTML代码闭合后写在自己的前端,都不一定触发,因为很多老的标签和事件都已经被W3C给废弃了。本文首先给大家总结一下目前通用...
标签属性XSS
一米八多的瑞兹的博客
02-22 489
标签属性XSS 1. 配置Chrome关闭XSS-Auditor https://xss-quiz.int21h.jp/ 利用XSS过程会出现下图情况。配置Chrome --args --disable-xss-auditor 2. 属性XSS发现 技巧:ctrl+F 搜索特定字符串 3. 属性XSS闭合引入script 闭合引号 尖括号,引入script脚本 “><script>alert(document.domain);</script> 4. 属
一次XSS测试经历
CSD15138668634的博客
09-11 187
记一次input标签xss测试,测试步骤如下~ 逃出闭合符号 如下所示,可以闭合双引号,但是闭合标签的时候会被实体编码掉,该显示位位于input,所以需要在input标签形成xss 寻找能在input标签形成xss的payload <input onmouseover="alert(1)"/><input onclick="ale...
Web安全第9讲 - XSS攻击(下)
Yauger的博客
03-05 290
一、属性XSS发现 1、 select元素可创建单选或多选菜单 <select name="p2"> <option>Japan</option> <option>Germany</option> <option>USA</option> <option>United...
XSS绕过总结
qq_42990434的博客
05-29 8142
有时候明明有一个xss漏洞,但是却有xss过滤规则或者WAF保护导致我们不能成功的利用,这些会屏蔽掉我们的代码,会导致我们执行完代码之后什么反应都没有,这时候我们可以审查一下元素,看看我们的代码有没有替换为空,或者替换成其他东西,或者那些符号被过滤掉了。 比如:我们输入<script> alert(“hi”) </scrip>, 会被转换成<script> alert(>xss detected<) </scrip>,这样的话我们的js语句就不生效
Web安全攻防的学习——09—(XSS攻击方法:16种主要攻击类和常见的使用类)
weixin_42118531的博客
04-02 729
1、XSS攻击 实验环境介绍 地址:https://xss-quiz.int21h.jp/ 探测XSS过程 1.构造一个不会被识别为恶意代码的字符串提交到页面 2.使用浏览器审查工具进行代码审查,寻找构造的字符串是否在页面显示 1.1 闭合文本标签利用XSS 简单的payload <script>alert(document.domain);</script> ...
JAVA Web应用常见漏洞与修复建议
最新发布
12-09
电子版-JAVA Web应用常见漏洞与修复建议, 博客地址:https://blog.csdn.net/qq877507054/article/details/134491269

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值