php iframe使用代理_使用无括号的XSS绕过CSP策略研究

最新推荐文章于 2022-12-23 23:11:23 发布
最新推荐文章于 2022-12-23 23:11:23 发布
阅读量295 收藏
点赞数
文章标签: php iframe使用代理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39850697/article/details/111656294
版权
899d265a9518ab08b3c7228fce5bb73a.png

学习基于Arbitrary Parentheses-less XSS against strict CSP policies

研究目标

绕过一个严格CSP策略

default-src ‘self’;
script-src ‘self’;

技巧点一,无CSP的前提下执行任意XSS payload

window.name=eval(alert(1))

location=name

说明:

window.name是可以跨域的,这恶意网站上设置window.name,再让受害者访问有xss漏洞的网站,注入xss payload,location=name,即可在有长度限制前提下,执行任意的xss代码。

这个操作绕不过CSP。

技巧点二,javascript分割符号替代分号

\u2028 \u2029

eval('x=123\u2028alert(x)')

技巧点三,注入任意的HTML代码到网页中

方法展示,这里思路多变,根据实际情况来决定

http://example.com/?test=>img/src="x"/onerror=alert(23)<
最低0.47元/天 解锁文章
weixin_39850697
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
易语言浏览器是否就绪_彻底搞懂浏览器渲染页面的机制和原理
weixin_39845221的博客
12-12 265
1、一道面试题:从用户在浏览器地址栏输入网址,到看到整个页面,中间发生了哪些事情?答:共有三个阶段: ①http请求阶段 ②http响应阶段 ③浏览器渲染阶段在这里我们先重点讲一下浏览器渲染阶段扫盲:① 进程:Process(开了多个饭店)② 线程:Thread(一个饭店雇佣一个服务员是单线程,雇佣多个服务员是多线程)③ 栈内存:Stack (提供一个环境,运行代码)2、浏览器渲染页面的机制和原...
js模板引擎_前端模版引擎---artTemplate-【上】
weixin_39937635的博客
11-28 189
前言因为工作的关系,我在接手项目的时候发现以前的同事都是用 artTemplate 进行模板渲染的。鉴于它方便用于 Ajax 请求数据并渲染的操作并在项目应用颇多,所以在我开发新的项目时,也把其作为一个主要的 library 插件,同时利用 gulp 进行 artTemplate 的预编译。下面就是我在新项目的使用过程中遇到的问题总结出来的经验以及 artTemplate 的使用方法,以供参考。1...
html新页面在页面内显示不出来,改变innerhtml但页面不显示新的innerhtml
weixin_42651748的博客
06-07 1254
在我正在工作的应用程序,页面加载,我设置innerhtml和页面显示正确。我的网页上有一个单选按钮,当被点击时,innerhtml被更改。 innerhtml的新更改不会显示在页面上。我知道,由于设置了跟踪点和调试,我的新innerhtml正在更改,但旧值仍留在我的表中。有什么我需要调用刷新与新的HTML(我不希望页面刷新,但在我的表中的数据)?页面加载调用LoadDashboardTree - ...
如何让form中的onsubmit 通过一个按钮触发 js_构建一个即时消息应用(八):Home 页面 | Linux 中国...
weixin_39724793的博客
12-04 103
让我们在本文中完成 home 页面的开发。来源:https://linux.cn/article-12722-1.html作者:Nicolás Parada译者:XianLei Gao(本文字数:5448,阅读时长大约:6 分钟)本文是该系列的第八篇。第一篇: 模式第二篇: OAuth第三篇: 对话第四篇: 消息第五篇: 实时消息第六篇: 仅用于开发的登录第七篇: Access 页面继续前端部分,...
如何获取window对象的id值_55天 bom中的常用对象。
weixin_39670441的博客
12-10 318
第71次(JavaScript)学习主题:JavaScript学习目标:1 掌握bom中的常用对象2 掌握dom如何获取节点,以及dom节点的类型对应作业BOM和DOM入门请说出DOM对象和BOM对象的关系BoM包含DOM。请说出BOM对象中包含的对象内容History navigator document location screen蓝色框内是归DOM管的,红色框内归BOM管的;也可以说D...
使用括号XSS绕过CSP策略研究 .pdf
09-05
使用括号XSS绕过CSP策略研究 安全威胁 大数据 安全运营 业务安全 安全架构
XSS绕过技术
10-11
Cross-Site Scripting(XSS绕过技术,来自论坛:法克论坛,作者:bystand
XSS_Rays.zip_XSS Rays 下载_tool_xss扫描_xss扫描器_漏洞扫描
09-22
这tool有点意思,是使用JS写的,JS遍历目标的link、form,然后构造测试用例去测试,可以发现DOM的XSS(当然是在测试用例打对了的情况下)。它的调用方式也特别,在要测试的页面输入javascript:等代码引入JS就好了,...
moodle_php_reply_variable_xss.nasl
11-08
moodle_php_reply_variable_xss
XSS_Cheat_Sheet_2020_Edition:xss裂缝模糊测试payload的最佳集合2020版
03-19
XSS_Cheat_Sheet_2020_Edition简介白帽赏金平台xss突破模糊测试有效替代的最佳集合2020版该备忘清单可用于攻击猎人,安全分析,渗透测试人员,根据应用的实际情况,测试不同的有效载荷,并观察响应内容,查找网络...
网页中加载obj模型比较慢_【JavaScript】DOM文档对象模型
weixin_39778582的博客
12-03 142
概述当网页被加载时,浏览器会创建页面的文档对象模型(Document Object Model)。通过 HTML DOM,可访问 JavaScript HTML 文档的所有元素。HTML DOM 模型被构造为对象的树:JavaScript 能够改变页面中的所有 HTML 元素JavaScript 能够改变页面中的所有 HTML 属性 JavaScript 能够改变页面中的所有 CSS ...
关于网页安全政策CSP
qq_40085888的博客
04-17 6294
Content Security Policy是一种防止恶意资源加载和请求的方式.它的实现和执行全部由浏览器完成,开发者只需提供配置。 在开发使用CSP. 有一种方式是只需设置响应头,如下 response.addHeader("Content-Security-Policy","default-src 'self' 'unsafe-inline' 'unsafe-eval'"); 在设...
内容安全策略
顺其自然~专栏
07-06 2891
跨域脚本攻击XSS(Cross Site Scripting)是最常见、危害最大的网页安全漏洞。 为了防止它们,要采取很多编程措施,非常麻烦。很多人提出,能不能根本上解决问题,浏览器自动禁止外部注入恶意脚本? 这就是"网页安全政策"(Content Security Policy,缩写 CSP)的来历。本文详细介绍如何使用 CSP 防止 XSS 攻击。 一、简介 CSP 的实质就是白名单制度,网站开发者明确告诉客户端,哪些外部资源可以加载和执行,等同于提供白名单。它的实现和执行全部由浏览器完成,..
“default-src ‘self‘“‘script-src‘因为它违反了以下内容安全策略指令:“default src‘self‘”。
Caiabcd的博客
05-04 1万+
错误信息 Refused to execute inline script because it violates the following Content Security Policy directive: "default-src 'self'". Either the 'unsafe-inline' keyword, a hash ('sha256- kPY6ovEPaw5y+RgWpejDaoJa2JT9tURMxvKvnhgv1XM='), or a nonce ('nonce-...')
内容安全策略 Content-Security-Policy
热门推荐
qq_30436011的博客
10-24 3万+
1、限制资源获取:限制网页当中一系列的资源获取的情况,从哪里获取,请求发到哪个地方限制方式:default-src限制全局的和链接有关的作用范围根据资源类型(connect-src、img-src等),限制资源范围2、报告资源获取越权:在网页当中获取了一些我们不应该获取的资源的时候,给服务进行报告,报告资源获取越权,然后做出调整之所以报这个错误,就是我们加了这个头的作用。这个时候 inline脚本还是不能执行的。如果引入外链的脚本文件,则会报错,这样就可限制,只能使用我们本站使用的脚本。
XSS跨站脚本攻击漏洞
追求卓越
12-23 1125
XSS(跨站脚本攻击)是一种常见的网络安全漏洞,它允许攻击者在网站中植入恶意的脚本代码,当其他用户访问该网站时,这些脚本代码会在用户的浏览器中执行。这可能会导致严重的安全后果,比如窃取用户的敏感信息,欺骗用户,或者在用户的浏览器中执行恶意操作。XSS漏洞通常出现在网站中输入数据未经过滤或者不当过滤的情况下,攻击者可以通过向网站发送带有恶意脚本的数据,使得脚本在用户的浏览器中执行。在反射型XSS中,攻击者向网站发送一个带有恶意脚本的URL,当其他用户点击该URL时,恶意脚本就会在用户的浏览器中执行。
Uncaught EvalError: Refused to evaluate a string as JavaScript
gao_zhennan的博客
07-27 1万+
【Uncaught EvalError 已解决】 本文不仅解决了问题,还介绍了问题发生的原因。。重点在于介绍了:内容安全策略策略指令
Content Security Policy
qq_38344321的博客
09-03 4748
Content Security Policy(内容安全策略,简称csp)用于检测并阻止网页加载非法资源的安全策略,可以减轻xss攻击带来的危害和数据注入等攻击。本文讲述的内容主要有如何使用csp和业务接入csp流程这两部分。 简介 csp主要工作是定义一套页面资源加载白名单规则,浏览器使用csp规则去匹配所有资源,禁止加载不符合规则的资源,同时将非法资源请求进行上报。 csp作用:减轻网页被xss攻击后所受到的危害。实际上csp是在xss攻击发生后才起作用,阻止请求注入的非法资源,csp并不是直接阻止xs
xssPHP_SELF绕过
最新发布
03-29
使用PHP_SELF时,如果没有进行适当的过滤和验证,攻击者可以通过构造恶意的输入来绕过安全措施,从而进行XSS攻击。一种常见的绕过方式是通过在URL中注入恶意的脚本代码。 为了防止XSS攻击,我们应该对用户输入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值