XSS高级 svg 复现一个循环问题以及两个循环问题

最新推荐文章于 2024-03-11 11:00:00 发布
最新推荐文章于 2024-03-11 11:00:00 发布
阅读量923 收藏
点赞数
分类专栏: 网络安全 文章标签: xss 前端 javascript
ikta
本文链接:https://blog.csdn.net/weixin_44811851/article/details/126197135
版权

例子1:

源码:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    
</body>
<script>
    const data = decodeURIComponent(location.hash.substring(1));
    const root = document.createElement('div');
    root.innerHTML = data;

    //这里模拟了xss过滤的过程,方法是移除所有属性
    for(let el of root.querySelectorAll('*')) {
     
        for (let attr of el.attributes) {
     
            el.removeAttribute(attr.name);
        }
    }

    document.body.appendChild(root);
</script>
</html>

因为现在是没有任何属性的,所以输出aaa

在这里插入图片描述

输入<script>alert(1)</script>这样的标签确实没有任何属性,但是源码中是innerHTML,所以只能用img标签
在这里插入图片描述

输入<img src="1" onerror="alert(1)">,发现把src属性删掉了
在这里插入图片描述

我们去断点调试一下,看看究竟为什么只删除了src属性,没有删除onerror属性

1、首先el是没有值的

在这里插入图片描述

2、el有值了,它是img,因为img传进来了
在这里插入图片描述

关键的是去看img中的attributes,有两个属性,一个src,一个onerror,看上去像数组一样的一个东西,有索引0和索引1。

最低0.47元/天 解锁文章
薄荷加冰心有多冷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于c的for循环中改变变量值的问题
01-20
不知道何时起, 非常刻意避免在 for 循环体内改变变量值. 似乎是受别人观点影响, 但却并不知晓原因.可是有时候用其他方法替代却不方便, 自己试了一下, 或许找到了一丝差异.用这种方法赋值时, 没有出现问题: 代码如下:...
利用SVG进行XSS和XXE
weixin_50464560的博客
03-30 7965
最近我学习了一些新的xss技巧在这里分享给大家! 0x01 JavaScript without parentheses using DOMMatrix 背景 以前我们有两个解决xss不带括号的方法但是都有缺陷: 我们可以使用location=name来加载外部的代码,但是Safari不支持,另外还可以用οnerrοr=alert;throw 1来实现xss,但是现在大多数的waf都会过滤throw 1,因此今天我们就来介绍以下第三种方法。 DOMMatrix 题目的伪代码: 根据上面的要求我们不能使用"’
xss漏洞-svg标签】详解svg标签+触发XSS
06-29 6862
svg标签的触发与实战】
053-WEB攻防-XSS跨站&SVG&PDF&Flash&MXSS&UXSS&配合上传&文件添加脚本
最新发布
wushangyu32335的博客
03-11 1587
小迪安全2023笔记
渗透测试web安全 - XSS 最新的实用触发及绕过技巧
网络安全领域优质创作者
02-19 2604
希望在各位遇到难解决的WAF或XSS过滤器时,这份备忘录能够给大家提供一些帮助或灵感。作为例子,不能说100%完整,但是我相信这里提供的技术是2020年部分安全人员仍在使用的技术。 标签-属性分隔符 有些过滤器会“天真地认为”只有某些特定字符可以分隔标签及其属性,下面给出的是在Firefox和Chrome中能够使用的有效分隔符的完整列表: Decimal value URL En...
svg onload =alert(1);>
luminous_you的博客
11-18 1376
关于pdf文件xss攻击问题,配置xssFilter方法
12-21
PDF文件XSS攻击问题主要指的是攻击者通过构造恶意的PDF文档,利用其中的脚本语言功能,尝试在用户的浏览器上执行跨站脚本攻击(XSS)。这种攻击方式可能导致敏感信息泄露、用户权限滥用或其他安全风险。在SpringBoot...
使用Django简单编写一个XSS平台的方法步骤
01-20
XSS攻击基本原理和利用方法 Django框架的使用 3) Let’s start 0x01 工欲善其事必先利其器,首先我们需要准备编写代码的各种工具和环境,这里不细说。我这里的环境和工具如下: python 3.7.0 pycharm windows...
解决vuejs 使用value in list 循环遍历数组出现警告的问题
12-29
在使用vuejs遍历数组的时候,使用in语句形式,会有一个警告的提示: 警告很明显说是少了v-bind:key,所以添加一个就ok了,看如下文件: /* eslint-disable */ <div class=hello xss=removed> (value,key,index)...
无括号和svgxss构造利用
weixin_50464560的博客
03-30 469
最近我学习了一些新的xss技巧在这里分享给大家! 0x01 JavaScript without parentheses using DOMMatrix 背景 以前我们有两个解决xss不带括号的方法但是都有缺陷: 我们可以使用location=name来加载外部的代码,但是Safari不支持,另外还可以用onerror=alert;throw 1来实现xss,但是现在大多数的waf都会过滤throw 1,因此今天我们就来介绍以下第三种方法。 DOMMatrix 题目的伪代码: 根据上面的要
SVG XSS一般过程
Time Will Tell
09-24 3160
SVG 是使用 XML 来描述二维图形和绘图程序的语言。SVG可缩放矢量图形(Scalable Vector Graphics),顾名思义就是任意改变其大小也不会变形,是基于可扩展标记语言(XML),他严格遵从XML语法,并用文本格式的描述性语言来描述图像内容,因此是一种和图像分辨率无关的矢量图形格式。通过在线图片转SVG,我们可以看到基本的SVG图片格式。 SVG标准 中定义了script标签的存在,<svg>遵循XML和SVG的定义,因此我们可以利用其来执行XSS。 构造一个SVG文件
XSS漏洞
weixin_38748673的博客
06-25 274
JavaScript代码添加到客户端的方法是把它放置在伪协议说明符JavaScript:后的url中,这个特殊的协议类型声明了url的主体是任意的JavaScript代码,它由JavaScript的解释器运行,如果JavaScript:url中的JavaScript代码含有多个语句,必须使用分号将这些语句分隔开。是为了解决传统的字符编码方案的局限而产生的,他的每种语言中的每个字符设定了统一并且唯一的二进制编码,以满足跨语言、跨平台进行文本转换、处理的要求。嵌入的表达式会被计算并通常连接到周围的文本中。
xss payload
07-15 379
'><script>alert(document.cookie)</script>='><script>alert(document.cookie)</script><script>alert(document.cookie)</script><script>alert(vulnerab...
XSS测试用例
q908544703的博客
05-28 1969
下载原件地址:链接:https://pan.baidu.com/s/1HQu4daTdxfgTDWAyXUD5lA 提取码:5mw1 在这里插入图片描述
使用SVG格式的xss注入
weixin_30710457的博客
01-06 2755
svg文档:https://www.w3.org/TR/SVG2/ https://svg.digi.ninja/svg此页面中包含svg方式的xss注入场景。 源代码:https://github.com/digininja/svg_xss 电子书:Mario_Heiderich_OWASP_Sweden_The_image_that_called_me 几个示例如下: 示例一: ...
SVG格式进行xss与xxe
yggcwhat
08-14 1435
SVG格式进行xss与xxe
关于对XSS原理分析与绕过总结
stopys6的博客
10-08 2408
如果服务器与客户端之间要传输某个特殊字符,像是<>,'等这类会被当做标签或者属性值等来解析的字符,为了避免歧义就需要使用到HTML实体化编码来进行编码了。Q2、HTML编码的几种方式别名形式:因为比较多可以见HTML 字符实体 (w3school.com.cn)十六进制:像就会被编码为<div>十进制:上述标签在十进制会被编码为<div>Q3、为什么需要JavaScript解码?通过JavaScript编码,可以对特殊字符进行转义,防止数据在传输过程中产生语法错误或安全漏洞。
WEB系列(二)-----------XSS
weixin_41748164的博客
02-19 381
XSS原理及基础 定义 恶意攻击者会往Web页面里插入JS代码,当用户点击网页时.镶嵌的JS代码就会执行,从而达到恶意的特殊目的. 分类 存储型 反射型 DOM型 存储型XSS原理 攻击者在页面上插入XSS代码,服务端将数据存入数据库当用户访问到存在XSS漏洞的页面时,服务端从数据库中取出数据展示到页面上,导致XSS代码执行,达到攻击效果. 可能存在的位置:一切用户可以输入的位置 ...
一个xss的payload
11-25
为了遵守规则3,我将只使用提供的引用内容来回答您的问题。...因此,我无法为您提供一个xss的payload,因为这需要更多的信息和上下文。如果您需要更多关于xss payload的信息,我可以为您提供一些相关的问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值