Stage #14 XSS注入:利用CSS内联注释突破防御

最新推荐文章于 2024-08-05 16:12:51 发布
最新推荐文章于 2024-08-05 16:12:51 发布
阅读量388 收藏 4
点赞数 10
文章标签: xss css 前端 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43822401/article/details/139439477
版权

在Web安全的世界里,跨站脚本攻击(XSS)是一种经久不衰的攻击手段。随着Web应用对XSS的防御越来越强,攻击者必须更加巧妙地寻找新的注入途径。本文将探讨一种利用CSS层叠样式表中的内联注释进行XSS注入的技术。

实验环境与目标

本实验使用IETester工具模拟IE10浏览器环境,目标是学习如何在CSS中使用内联注释绕过XSS防护措施。

CSS与XSS注入基础

CSS样式表通常用于控制网页的视觉表现。然而,CSS中的某些特性,如expressions(表达式),可以被用来执行JavaScript代码。

实验步骤

  1. 打开IETester中的IE10:启动IETester并选择IE10浏览器。
  2. 访问实验页面:输入Stage #14的网址开始实验。

CSS内联注释与expressions

在CSS中,内联注释使用/* ... */格式,它们可以出现在选择器、属性和属性值中。

构建Payload

由于实验页面过滤了某些关键字,我们需要构造一个能够绕过滤的payload。使用CSS注释和expressions结合,如下所示:

xuegod:expr/**/ession(alert(document.domain));

这个payload利用CSS注释隐藏expressions,以绕过简单的关键字过滤。

实验操作

  1. 输入恶意CSS:在实验页面的输入框中输入上述payload。
  2. 执行XSS注入:提交表单查看XSS注入效果。

实验结果

预期结果是,当页面加载时,payload中的JavaScript代码被执行,成功弹出包含文档域名的警告框。

避免连续弹窗

由于CSS expressions可能在每次页面重绘时多次执行代码。

改进Payload

为了避免连续弹窗,可以修改payload以确保代码只执行一次:

xuegod:expres/**/sion(if(!window.x){alert(document.domain);window.x=1;})

这里使用了一个简单的条件判断,确保弹窗只弹出一次。

安全建议

本文介绍的技术仅供学习和测试使用,切勿用于非法攻击。

结论

通过Stage #14的实验,我们学习了如何利用CSS内联注释和expressions进行XSS注入,以及如何避免注入代码的连续执行。

小宇python
关注
  • 10
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS Challenges
weixin_67501986的博客
07-11 121
靶场地址:[https://xss-quiz.int21h.jp]
防止xss和sql注入:JS特殊字符过滤正则
10-27
网络安全领域,XSS(Cross-Site Scripting)和SQL注入是两种常见的攻击方式,对网站的安全性构成严重威胁。本文将详细介绍如何通过JavaScript特殊字符过滤正则表达式来防范这两种攻击。 首先,理解XSS攻击XSS...
利用CSS特性绕过XSS过滤
一米八多的瑞兹的博客
03-07 440
利用CSS特性绕过XSS过滤 1. XSS漏洞发现 构造特殊无害字符串,响应中寻找字符串。 2. 基本XSS利用 1、HTML事件触发XSS 2、闭合input,利用外部标签触发XSS 3. XSS特性讲解 background:url(“javascript:alert(document.domain);”); 设置背景颜色 设置background:url ,利用javascript伪协议执行js。 目前IE浏览器支持,其他浏览器已经不再支持。 4. Payload触发XSS Payload:
css中的xss漏洞
kuiyuexiang的专栏
11-29 2057
上周六早上给出了百度空间XSS漏洞的PoC代码,结果过了一个周末,到处是所谓“强制加链接教程”的转载。从百度空间吧的帖子看,有一些网友的空间已经被强制加了链接。利用这个漏洞的蠕虫也出来了。好在百度已经打了补丁,现有的PoC代码已经无法工作了。再次赞一次百度的迅速反应 :) 百度此次推出的补丁,过滤了CSS文本中的"javascript"和"expression"字符串,不过仍然有些小缺陷,还是可以...
XSS 前端防火墙 —— 内联事件拦截
bluesky
06-21 273
关于 XSS 怎样形成、如何注入、能什么、如何防范,前人已有无数的探讨,这里就不再累述了。本文介绍的则是另一种预防思路。       几乎每篇谈论 XSS 的文章,结尾多少都会提到如何防止,然而大多万变不离其宗。要转义什么,要过滤什么,不要忘了什么之类的。尽管都是众所周知的道理,但 XSS 漏洞十几年来几乎从未中断过,不乏一些大网站也时常爆出,小网站更是家常便饭。预警系统       事实上...
XSS Challenges stage#12-16 闯关详解
枫梓林のBlog
05-02 1056
XSS Challenges stage#12-16 闯关详解 文章目录XSS Challenges stage#12-16 闯关详解0x01 Stage #12 利用 IE 浏览器特性绕过防护策略0x02 Stage #13 CSS 层叠样式表的 IE 特性伪协议注入0x03 Stage #14 通过层叠样式表中的内联注释进行注入1.CSS1 注释` /*comment*/`2.css expression(css 表达式)概述0x04 使用 burpsuite 进行自动化测试 XSS 漏洞1.将xue
XSS Challenges闯关笔记
weixin_41705627的博客
02-07 312
1 第一关 地址:https://xss-quiz.int21h.jp/ 思路 首先输入 aa 和 <script>alert(document.domain)</script> 来测试,点击F12进入浏览器开发者模式可以发现,无论输入框输入什么内容都会在 <b></b> 中显示 因此可以尝试在脚本前闭合b标签达到执行脚本的效果 绕过方法 闭合标签 </b><script>alert(document.domain)<
XSS-Challenge 闯关7-16
linxaiomo
04-08 3879
第六关: 第七关: 第八关: 第九关: 第十关: 第十一关: 第十一关: 第十二关:利用IE浏览器的过滤特性绕过 第十三关:利用CSS样式结合IE特性绕过 第十四关:内联注释 第十五关:16进制编码绕过 ...
14万字面试题汇总整理,祝你顺利斩获大厂前端offer
孙叫兽的博客
07-17 1万+
Doctype的作用? 严格模式和混杂模式的区分,以及如何触发这2种模式? <!DOCTYPE>声明位于文档中的最前面,处于<html>标签之前。告知浏览器的解析器,用什么文档类型规范来解析这个文档。 DOCTYPE不存在或格式不正确会导致文档以混杂模式呈现。 严格模式就是浏览器根据web标准去解析页面,是—种要求严格的DTD(Document Type Definition),不允许使用任何表现层的语法, 混杂模式是—种向后兼容的解析方法。 触发标准模式或者说严格模...
2024前端面试题!(附答案及解析)(2024.8月最新版)
热门推荐
这世上从不缺让人上头的新鲜感,能顾及你情绪的人实属难得。
03-27 12万+
2024前端面试题!面试宝典!总结心得!(附答案及解析)会持续更新哦!(2024.8月最新版)感谢支持,你们的鼓励是我的动力!
第十四节 IE中利用CSS触发XSS-01
09-15
"IE中利用CSS触发XSS-01" 在IE浏览器中,CSS可以用来触发XSS攻击。本节课程将介绍如何使用CSS来触发XSSCSS介绍 CSS(Cascading Style Sheets)是一种用来表现HTML或XML文件样式的计算机语言。CSS不仅可以静态...
第十三节 利用CSS特性绕过XSS过滤-01
09-15
利用CSS特性绕过XSS过滤 在Web安全领域中,XSS(Cross-Site Scripting)是一种常见的攻击方式,它通过在目标网站中插入恶意脚本来攻击用户。为了防止XSS攻击,很多网站都部署了XSS过滤机制。但是,攻击者可以利用...
xsstry:xss漏洞利用平台
06-10
3. **CSS溢出**:CSS的溢出属性(如`overflow`)如果不正确设置,可能导致内容超出预期边界,从而让攻击者有机会利用其他XSS漏洞。 ### 使用xsstry平台学习和测试 "xsstry"平台提供了一系列示例和工具,帮助用户...
CTFHub技能树web——XSS——DOM反射
qq_48368964的博客
08-02 393
创建一个项目 把src粘过来 在第一个输入框中 再将返回回来的url 复制粘贴到第二个 输入框中。根据框里的内容 直接右键查看网页源代码 看到 了其闭合方式。然后去网页测试一下alert(1)反射。看到 确实存在 去xssaq.cn。
CTFHub——XSS——反射型
qq_48368964的博客
08-01 373
平台测试语句注入,将得到的url编码地址填入url框(此过程模拟用户被诱导点击链接)发现为表单式,猜测哪个可能存在注入漏洞,分别测试注入发现name框存在。但不是对方cookie,参考wp发现要用xss线上平台。
.net # 检查 带有pdf xss
空灵的专栏
08-02 524
除了上面的iTextSharp ,还有itext7也是pdf相关处理的。iTextSharp 已经停止更新两年了,如果要开发建议用itext7,上述代码进攻参考,因为版本不一样,调用接口也会不一样,开发时候请查相关api具体内容。1.解决pdf含javasprct脚本动作,这里是验证pdf内部事件。//应用的地方 写入缓存比较好,因为是非报错判断成功后可进行保存。2.下面介绍一下读取pdf内容的脚本内容,仅参考。3.如何制作带脚本pdf ,请参考下面博文。
【Buuctf】XSS-Lab
最新发布
2202_75354817的博客
08-05 199
这关卡越往后越离谱,前十几关用来练练绕过技巧还是不错的。而且有些关卡的组件不能用了,影响题。
理解XSS注入:基础与实战
xss注入讲解ppt.pptx” 本文将深入探讨XSS(跨站脚本)注入的基础知识,包括其定义、危害、历史背景以及简单的原理和环境搭建。XSS攻击是Web应用安全领域中最常见的漏洞之一,它允许攻击者在用户浏览器中执行恶意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值