href js改变link_link标签href属性DOM XSS笔记

最新推荐文章于 2024-06-26 09:45:00 发布
最新推荐文章于 2024-06-26 09:45:00 发布
阅读量898 收藏
点赞数
文章标签: href js改变link
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39918961/article/details/111548223
版权
本文探讨了通过href属性设置链接并利用javascript:伪协议引发的DOM XSS漏洞。文中提到,通过url query string参数设置href,可以执行JavaScript代码。尽管存在正则表达式修复方案,但浏览器的换行解析特性使其失效。为解决这个问题,文章提出了一种新的防御策略,即创建临时的``标签,解析hostname并检查是否在预设的白名单中,以防止非预期的javascript:链接执行。
摘要由CSDN通过智能技术生成

场景:获取 url query string 中的参数 url 作为 标签 href 属性的值

大致代码:

// 获取参数

s = urlQuery("url");

// url decode 一次

url = decodeURIComponent(s);

// 字符串拼接

back = '';

e.html(back);

这里的 escapeURL 函数会对 &<>'" 符号进行html实体编码

{&: "&", <:>: ">", ": """, ': "'"}

所以无法闭合,但是可以通过 javascript: 伪协议来执行 js 代码

javascript: alert(document.domain)

某开发想的 正则修复方案 ,大致代码如下:

function check(e) {

var t = /(javascript|data)(:|:)/i;

return t.test(e) ? "" : e

}

即忽略大小写匹配 javascript: 字符串

但浏览器有一个特性,在解析时,会忽略换行,比如下列代码,仍会执行

test

所以 url 参数设置为 j%0d%0aavascript: alert(document.domain) &

最低0.47元/天 解锁文章
weixin_39918961
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
link中调用js方法
07-07
link中调用js方法 link中调用js方法link中调用js方法link中调用js方法
href js改变link_JavaScript下link href用法
weixin_39615596的博客
02-23 1600
用JavaScript来控制CSS的切换非常方便,常用于换肤或切换背景。下面我们说两种在JavaScript中常用的link href方式。第一种方式:在link中添加一个id,再从JavaScript中用document.getElementById("link中添加id的name")获取使用;代码如下:js中获取id:var oCss=document.getElementById("css"...
11.xsshref输出
最新发布
愿听风成曲
06-26 519
xsshref输出绕过:javascript:alert(1111) 直接代入a标签herf里面一样可以绕过htmlspecialchars。后台配置文件中的代码。
JS改变链接地址
毁&灭
08-20 5553
    ===>targetURL.href="whatever";             ==>     for   (var   i=0;   i     {         if   (document.links[i].name   ==   "targetURL")         {                     document.links[i].href="what
Vue.js备忘记录(二) {{}}, 指令 ,v-bind, watch监听浏览器本地存储, 路由状态切换
finedayforu的博客
10-22 669
一. 模板语法 1. 文本 <span>Message: {{ msg }}</span> msg属性发生了改变,插值处的内容都会更新。 如果只想更新一次: v-once <span v-once>这个将不会改变: {{ msg }}</span> 2. HTML 双大括号会将数据解释为普通文本,而非 HTML 代码。为了输出真正的 HTML,你需要...
js改变标签属性
阳光小混混的博客
04-10 4440
&lt;!DOCTYPE html&gt;&lt;html&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;title&gt;js改变标签属性&lt;/title&gt; &lt;link rel="stylesheet" href="css/bootstrap-theme.css" /&
JS-XSS-.rar_XSS_js XSS
09-20
**XSS(跨站脚本攻击)与JS解决跨域问题详解** XSS(Cross Site Scripting)是一种常见的Web安全漏洞,它允许攻击者在用户的浏览器中注入恶意脚本,从而控制用户的行为或者窃取敏感信息。XSS分为三种类型:反射型...
XSS_Rays.zip_XSS Rays 下载_tool_xss扫描_xss扫描器_漏洞扫描
09-22
这tool有点意思,是使用JS写的,JS遍历目标的link、form,然后构造测试用例去测试,可以发现DOMXSS(当然是在测试用例打对了的情况下)。它的调用方式也特别,在要测试的页面输入javascript:等代码引入JS就好了,...
XSS.zip_XSS_c xss
09-24
3. **DOMXSSDOM-Based XSS)**:不涉及服务器数据,而是由于网站的JavaScript动态生成内容时,未正确过滤用户输入导致的。攻击代码通过修改DOM树结构被执行。 ### 攻击方式 XSS攻击的主要手段包括: 1. **...
Web应用安全:href属性与src属性XSS.pptx
06-19
href属性与src属性XSS 4 src属性XSS 3 src属性 2 href属性XSS 1 href属性 目录 herf属性 href是Hypertext Reference的缩写。 意思是指定超链接目标的URL。 href 属性的值可以是任何有效文档的相对或绝对URL,...
href js改变link_Next.js和Nuxt.js的语法比较
weixin_32126511的博客
01-01 179
React.js和Vue.js都是很好的框架。而且Next.js和Nuxt.js甚至将它们带入了一个新的高度,这有助于我们以更少的配置和更好的可维护性来创建应用程序。但是,如果你必须经常在框架之间切换,在深入探讨另一个框架之后,你可能会轻易忘记另一个框架中的语法。在本文中,我总结了这些框架的基本语法和方案,然后并排列出。我希望这可以帮助我们尽快掌握语法。AssetsNext.js/* |- pub...
js入门·对象的综合练习(重点介绍Link对象)
曹振华
11-27 479
1:页面载入时改变状态栏文字;2:指向链接时改变状态栏文字;3:打印出当前窗口的URL4:统计本页上有多少个连接5:利用伪链接做些类似按钮的事件(例如按了链接一,链接二的指向就改变)@LANGUAGE="JAVASCRIPT" CODEPAGE="936"%>DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http:/
Python爬虫案例:js解密 爬取漫画
Python案例分享,B站视频教程:https://space.bilibili.com/523606542
09-24 471
本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理。 以下文章来源于Python爬虫案例,作者麦自香 转载地址 https://blog.csdn.net/fei347795790?t=1 在上一篇文章我们既然拿到了页面返回的值后,接下来的操作也就简单了。 本次我们是通过漫画的id进行漫画爬取,所以我们不需要再做搜索的那种形式了,若是有兴趣的话可以参照~上一篇文章~,此处直接让我们进入到漫画的章节页面。 通过..
使用js代码动态控制网页的link标签
豫迷糊的码上生活
05-21 1762
探索背景 不知道你们有没有用到过类似加盟代理的分站啊,只能加入简单的js代码或者编辑友情链接,或者只能填个备案号的那种网站,你没有权限控制网站的主体源代码,但是你有想更改部分样式或者链接! 比如,你想给你的网站设置一个favicon.ico js实现动态修改favicon.ico <script type="text/javascript"> var link = document.createElement("link");//先获取link标签对象 link.rel = "shortcut
为什么js用script标签的src引入,而css用link标签href引入
m0_59834108的博客
08-06 743
如有错误欢迎指正 href是引用和页面关联,是在当前元素和引用资源之间建立联系,src表示引用资源,表示替换当前元素,用在img,script,iframe上,src是页面内容不可缺少的一部分。 <script src="js.js"></script>当浏览器解析到这一句的时候会暂停其他资源的下载和处理,直至将该资源加载,编译,执行完毕,图片和框架等元素也是如此,类似于该元素所指向的资源嵌套如当前标签内,这也是为什么要把放在底部而不是...
【你不知道的事】Javascript 中一种更安全的 URL 读写方式
前端进阶之路 | 中大厂、外企、国企内推 | 面试培训 | 简历修改
03-12 618
在日常开发中,你可能在不知不觉中以一种不安全的方式编写 url,例如,你能发现下面这段代码中有什么错误吗?
vue项目中,js代码动态控制网页的link标签与title内容
gebieren的博客
12-08 2143
最近正在开发一个微模块系统,产品想要根据子系统的不同,动态生成link标签与title中的内容,于是就做了一个简单的demo,希望分享出来给到后续有同样需求的伙伴,共勉。首先肯定是需要有一套**.svg**的图标来对应相应的系统,那就安排(我是放在public文件中,这样build的时候不会进行处理,方便随时根据ui设计进行替换)。
jsp页面安全扫描,出现基于DOMXSS和重定向问题的解决方法
qq_42778675的博客
03-10 420
URL路径上的参数不单独获取,放到form里直接取集合就行,解决完真舒服。解决方法2:如果你是纯内网开发,也可以给安全扫描的同事发个说明,例如。扫描结果,当时一脸懵,没接触过jsp的前端仔,不知道从何下手。我主要是这两种问题1.路径参数问题,2.JQ方法不合适。jq方法不好使,换一种写法展示。
window.location.href造成DOM XSS怎么解决
08-23
要解决由`window.location.href`引起的 DOM XSS(跨站脚本攻击),可以采取以下几种方法: 1. 输入验证和过滤:对于用户提供的输入,特别是来自不可信源的输入,应使用输入验证和过滤来确保只接受预期的数据。例如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值