白帽子讲web安全笔记——XSS(二)

最新推荐文章于 2024-01-06 00:01:56 发布
最新推荐文章于 2024-01-06 00:01:56 发布
阅读量298 收藏 1
点赞数
分类专栏: 白帽子讲web安全笔记 文章标签: 白帽子讲web安全 安全 xss web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40949950/article/details/82792487
版权

XSS构造技巧

利用字符编码

由于采用GBK/GB2312编码   %c1\长两个字符组合在一起会成为一个新的Unicode,会变成一个字符从而绕过系统的安全检查。

绕过长度限制

假设下面的代码存在一个漏洞

<input type=text value="$var" />

那下面的XSS构造就会失效

"><script>alert(/xss/)</script>

重新构造利用攻击时间来缩短所需要的字节数

"onclick=alert(1)//

但是利用时间缩短的字节数是有限的,最好的办法是把XSS Payload写到别处,通过简短的代码加载这段XSS Payload。

常用的藏代码的地方是“location.hash”,并且web日志中并不会记录下location.hash里的内容,从而更好地隐藏了黑客真实的意图。

利用注释符绕过长度限制。比如我们能控制两个文本框,通过注释符号把两个文本框之间的HTML代码全部注释掉。

在第一个input框中,输入

"><!--

在第二个input框中,输入

--><script>alert(/xss/);</script>

使用<base>标签 

<body>
<base href="http://www.goole.com"/>
<img src="/intl/en_ALL/images/srpr/logolw.png"/>
</body>

<base>标签将指定其后的标签默认从"http://www.google.com"取url。<base>标签可以出现在页面的任何地方,并作用于位于该标签之后的所有标签。攻击者可以通过在远程服务器上伪造图片、链接或脚本,劫持当前页面中的所有使用“相对路径”的标签。

window.name的妙用

使用window.name可以缩短XSS的payload长度

<script>
window.name = "alert(document.cookie)";
location.href = "http://www.xssedsite.com/xssed.php";
</script>

在同一窗口打开XSS的站点后,只需要通过XSS执行以下代码即可

eval(name);

 

Anehta回旋镖

Flash XSS

奶茶里的红豆
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
白帽子web安全——第章 Note
分不清东西南北的Laffey
09-15 221
浏览器安全 同源策略Same Origin Policy 是一种约定 它是浏览器最核心也最基本的安全功能 浏览器的同源策略 限制了来自不同源的“document”或脚本,对当前“document”读取或设置某些属性 影响源的因素有 host(域名或IP地址,如果是IP地址则看做一个根域名) 子域名 端口 协议 在网页中插入一段恶意代码 利用浏览器漏洞执行任意代码的攻击方式 在黑客圈子里...
XSS变形突破
mdp1234的博客
07-29 1218
XSS的变形 1. 大小写转换 可以将payload 进行大小写转化。如: <Img sRc='#' Onerror="alert(/xss/)" /> <a hREf="javaScript:alert(/xss/)">click me</a> 2. 引号的使用---HTML 语言中对引号的使用不敏感.如“ <img src='#' οnerrοr='alert(/xss/)'/> <img src=# οnerrοr=alert(/x..
Unicode编码详解(一):Unicode简介及其分类
热门推荐
黄邦勇帅的博客
12-31 11万+
Unicode编码详解(一):Unicode简介及其分类 若觉得本文写得还可以,请多多关注本人所作书籍《C++语法详解》电子工业出版社出版,网盘地址: https://pan.baidu.com/s/1dIxLMN5b91zpJN2sZv1MNg 本文为原创文章,转载请注明出处,或注明转载自“黄邦勇帅(原名:黄勇) 一、基本知识 1、Unicode Unicode又称为统一码、万国码、单一码,是国际组织制定的旨在容纳全球所有字符的编码方案,包括字符集、编码方案等,它为每种语言中的每个字符设定了统一且唯一的
白帽子Web安全——世界观安全
独活
11-14 6142
一、web安全简史 1、不想拿“root”的黑客不是好黑客 2、在黑客的世界里,有的黑客,精通计算机技术,能自己挖掘漏洞,并编写exp;而有的黑客只懂得编译别人的代码,自己没有动手能力,这种黑客被称为脚本小子。在现实世界里,真正造成破坏的往往是脚本小子。 3、中国黑客的发展分为三个阶段:启蒙阶段、黄金阶段、黑暗阶段。黑暗阶段从几年前开始一直延续到今天,也许还将继续下去。 4、黑客技术:早期以系统软件居多,攻击系统软件往往能直接获取root权限;web1.0时代:服务器端端脚本安全问题;we...
白帽子Web安全》世界观安全
FangWenJing150的博客
03-25 1548
1.回顾了安全的历史。 2.阐述了安全的看法与态度。 3.提出了一些思考问题的方式以及做事的方法。
白帽子Web安全】第一章 我的安全世界观
xtcc的博客
07-18 2232
web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。实际上,缓冲区溢出,也可以认为是程序违背了这一原则的后果——程序在栈或者堆中,将用户数据当做代码执行,混淆了代码与数据的边界,从而导致安全问题的发生。要求系统只授予主体必要的权限,而不要过度授权,这样能有效地减少系统,网络,应用,数据库出错的机会。...
学习web安全,强烈推荐这本《白帽子web安全》!
codedz的博客
05-29 2万+
Web是互联网的核心,是未来云计算和移动互联网的最佳载体,因此Web安全也是互联网公司安全业务中最重要的组成部分。 下面来看看几种常见的web漏洞: 1.XSS跨站脚本攻击 XSS跨站脚本攻击,通常指黑客通过”HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。XSS根据效果的不同还分为:反射型XSS、存储型XSS、DOM Based XSS   ...
白帽子web安全 完整版
03-12
白帽子Web安全》是一本深入探讨网络安全领域中Web应用安全的专业书籍,全面覆盖了Web安全的基础理论、常见威胁及防御策略。随着互联网技术的不断发展,Web应用已经成为日常生活和工作中不可或缺的一部分,...
白帽子Web安全(1).zip
08-06
白帽子Web安全》是吴翰清先生的一部经典著作,主要针对网络安全领域的Web安全问题进行了深入浅出的探讨。这本书以独特的视角,从"白帽子"即网络安全专家的角度出发,述了如何发现并防范Web应用程序的安全隐患...
白帽子web安全
03-02
白帽子Web安全》是一本深入探讨网络安全领域的专业书籍,尤其关注Web应用程序的安全问题。"白帽子"一词在IT行业中通常指的是那些通过合法手段发现并报告系统漏洞的安全专家,与非法黑客(黑帽子)形成鲜明对比。...
白帽子Web安全》学习笔记
qq_53058639的博客
03-18 372
最近加入新公司后,公司的官网突然被Google标记为了不安全的诈骗网站,一时间我们信息技术部门成为了众矢之的,虽然老官网并不是我们开发的(因为开发老官网的前辈们全都跑路了)。我们花了很多时间做Web安全扫描以及修复,在检查和修复过程中,发现老系统的代码的不可维护性(再次说明整洁代码之道Clean Code的重要性)及安全性(同时也说明了Web安全的重要性)。修复之后,向Google提出了申诉,漫长的等待(1~2天对于公司的官网来说就是Money啊!)后Google放开了。
白帽子Web安全
11-16 1万+
第一篇:世界观安全第一章:我的安全世界观一个网站的数据库,在没有任何保护的情况下,数据库服务端口是允许任何人随意连接的;在有了防火墙的保护后,通过ACL可以控制只允许信任来源的访问。这些措施在很大程度上保证了系统软件处于信任边界之内,从而杜绝了绝大部分的攻击来源。1.1.3Web安全的兴起常见攻击:SQL注入,XSS(跨站脚本攻击)“破坏往往比建设容易”,但凡事都不是绝对的。一般来说,白帽子选择的方
白帽子web安全 笔记(一)
qq_53137566的博客
06-21 341
第一章结束!
【读书笔记】《白帽子web安全》我的安全世界观
最新发布
uuzeray的博客
01-06 1206
即将考试周了,考前死盯着那几门复习不是我的作风,但花大功夫去学一些新的技术时间会有些吃紧。所以翻出这本尘封已久的道哥著作,挑战这本让三个月前的自己败下阵来的小部头,希冀每天有所思考有所沉淀,深化对web安全的理解。冷静下来,暂时从具体的技术细节脱身,冷静审视安全本身为何。“种一棵树的最好时间是十年前,其次是现在。
白帽子web安全》学习笔记——web安全概述
a2562614613的博客
08-28 780
一、安全的三要素 1、机密性 机密性要求保护数据内容不被泄露,加密是实现机密性要求的常见方法,比如常见的对称加密算法和非堆成加密算法。 2、完整性 完整性要求保护数据内容是完整的,没有被篡改,常见的保证一致性的技术手段是数据签名。 3、可用性 可用性要求保护资源是“随需而得”。安全领域中,拒绝服务攻击破坏得就职安全的可用应。 安全领域中,除以上要素外,仍然存在一些其他要素,比如不可抵赖性、可审计性,但最重要的要素便是以上三个。在...
白帽子web安全(精写含思维导图)
加油~
06-06 6470
安全从业必读
学习笔记白帽子Web安全》之XSS
Killua
01-28 386
1.xss简介(js和html都是用来写前端)  跨站脚本攻击,英文全称(Cross Site Script),本来的缩写CSS,与层叠样式表CSS相同,为了区分在安全界把它称为XSSXSS攻击,通常指黑客通过“HTML注入”篡改了网页,插入恶意的脚本,从而在用户浏览网页时,控制浏览器的一种攻击。XSS长期以来被列为客户端Web安全中的头号大敌。因为XSS破坏力强,且产生的场景复杂,难以一...
白帽子Web安全——客户端安全
u011423880的博客
07-27 628
一.跨站脚本攻击(XSS) 1.简介 XSS攻击,通常指黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。 2.类型 XSS根据效果的不同可以分成如下几类。 (1) 反射型XSS 反射型XSS只是简单地把用户输入的数据“反射”给浏览器。也就是说,黑客往往需要诱使用户“点击”一个恶意链接,才能攻击成功。反射型XSS也叫做“非持久型XSS”(Non-persistent XSS)。 (2) 存储型XSS 存储型XSS会把用户输入的数据“存储”在服务器端。这种X
在学习web安全的小白看过来,这本《白帽子web安全》强烈推荐,必读!(附PDF)
m0_74914256的博客
05-23 2600
Web是互联网的核心,是未来云计算和移动互联网的最佳载体,因此Web安全也是互联网公司安全业务中最重要的组成部分。
白帽子Web安全》:互联网时代的防护指南
"《白帽子Web安全》是由吴翰清撰写的关于Web安全的专业书籍,旨在帮助读者理解和应对互联网时代的数据安全和个人隐私问题。本书基于作者在顶级互联网公司的实战经验,提供了具有高度可操作性的解决方案,深入剖析...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值