xss二次循环

已于 2022-08-23 17:49:02 修改
阅读量68 收藏
点赞数
分类专栏: 学习 文章标签: javascript html5 开发语言
于 2022-08-05 12:07:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52397172/article/details/126174394
版权
本文详细分析了一种复现循环问题的场景,涉及HTML标签属性处理。在尝试删除<img>标签中的src属性时,由于循环机制,onerror属性意外保留并前移。作者通过添加额外属性并多次尝试,揭示了如何利用这种机制来控制输出的属性。讨论了DOM操作的细节,并提出了绕过一次循环的方法。
摘要由CSDN通过智能技术生成

复现循环问题

一、一次循环

请添加图片描述
过滤方式:截取#后面的值,创建一个div,把#后面的值赋值给div,然后使用querySelectorAll抓div的子元素,获取它的属性,再把子元素的属性全部删除。

我们先输入<img src=1 οnerrοr=alert(1)>试一下,但是运行后得出的结果是它只删除了一个src,把onerror留了下来
在这里插入图片描述
用断点调试一下可以得到:在进行循环的过程中,attr首先匹配到的是src元素,然后在循环过后直接删除,剩余的哪个onerror自动往前移动,onerror替代了src第一个的位置,它就变成了第一个,但是由于刚开始循环的时候,已经把第一个给循环了,再循环下一个的时候它没有了,所以结束循环了。所以可以利用这一机制,将img标签中放入其他的属性,删除其他的属性来让我们要输出有用的属性进行输出。同时因为删除元素时因为索引问题我们不清楚到底删除了哪些元素,所以我们仅需要进行多次尝试就可以绕过一次循环:<img test=aaa src=1 title=bbb οnerrοr=alert(1)>
在这里插入图片描述

努力的老张
关注
专栏目录
xsscrapy及二次开发
caoxinjian423的博客
09-02 328
1、xsscrapy的思路 学习并梳理xsscrapy的运作机制: xss_sipder中start_request()对start_url即初始填写的url发起请求 中间件middlewares中process_request()对url、form、header去重处理并发出请求 结果返回到xss_spider中parse_start_url()、parse_url()进行判断: 如果是url:进入回循环前面流程继续发起请求 如果是非urlitem数据:进入pipline中process_it
XSS高级 svg 复现一个循环问题以及两个循环问题
ikta的博客
08-06 970
再走一步,走到img了,显示打印alert(1)但还没弹窗,很明显js把dom树阻塞了,js执行完毕,img才开始执行,意味着img标签逃不过js的过滤。下面是remove,把src属性移除掉,onerror属性向前移一位,然后索引因为没有下一位了,所以循环结束,onerror属性也就留了下来。关键的是去看img中的attributes,有两个属性,一个src,一个onerror,看上去像数组一样的一个东西,有索引0和索引1。可以很明显的看到,最外层的是svg0,除了外层,里面的是svg2和svg1。...
网络安全之XSS靶场
huizhaohaha的博客
08-18 765
可以看到,我们通过url传递参数,传递了两个,一个src =1,一个onerror,最后保留下来了onerror参数,那这是什么原理呢,我们可以根据这个进行猜测,那就是,在这个循环删除完第一个参数的时候,指针网第二个参数走,但是由于,第一个参数没有数据了,我的传递的第二个参数向前走了一步,也就是到达了第一个参数的位置,而现在指针指的位置为空了,删不删的无所谓了,那么依据我们的分析,我们传递的参数可以保留偶数的参数,奇数参数都将会被删除,那么我们可以试一试看看我们的猜测是否正确。
BUUCTF[第二章Web进阶]XSS闯关教程
DMXA的博客
11-01 710
攻击方式:这种攻击多见于论坛、博客和留言板,攻击者在发帖的过程中,将恶意代码连同正常信息一起注入帖子的内容中。当目标用户访问该链接时,服务器接收该目标用户的请求并进行处理,然后服务器把带有XSS代码的数据发送给目标用户的浏览器,浏览器解析这段带有XSS代码的恶意脚本后,就会触发XSS漏洞。存储型XSS又称为持久型XSS,攻击脚本将被永久的放在目标服务器的数据库或文件中,具有很高的隐蔽性。DOM型XSS其实是一种特殊的反射型XSS,它基于DOM文档对象模型的一种漏洞。(3)DOM型XSS
XSS总结
weixin_51356351的博客
11-19 1581
xss理解 1、简介 xss(cross site script)跨站脚本攻击,为了避免与css混淆,所以简称为xss。 2、什么是xss xss全称叫跨站脚本攻击,因为应用使用了js框架,因为应用未做任何防御措施,导致了攻击者使用对应的payload进行攻击,受害者运行了攻击者的payload,将攻击者所需的cookie发送给了攻击者,最本质的是服务器并没有完全过滤客户端提交的数据 3、xss的危害大吗? 答:很大,是现在web中主流的攻击方式。 4、xss攻击都可以导致哪些危害 (1)钓鱼欺骗 (2)网
xss的DOMPurify过滤框架:一个循环问题以及两个循环问题
Miracle_ze的博客
08-02 1319
过滤
XSS
V
10-09 1485
XSS漏洞详解XSS漏洞基础讲解XSS漏洞挖掘与绕过XSS漏洞的综合利用 XSS漏洞基础讲解 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSSXSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直属于前三的江湖地位。 XSS是一种发生在前端浏览器端的漏洞,所以其危害的对象也是前端用户。 OWAS...
XSS绕过案例演示
CYLK1987310466的博客
08-03 378
XSS
XSS Bypass
Grey的博客
07-30 1263
1. XSS攻击原理 XSS原称为CSS(Cross-Site Scripting),因为和层叠样式表(Cascading Style Sheets)重名,所以改称为XSS(X一般有未知的含义,还有扩展的含义)。XSS攻击涉及到三方:攻击者,用户,web server。用户是通过浏览器来访问web server上的网页,XSS攻击就是攻击者通过各种办法,在用户访问的网页中插入自己的脚本,让其在用...
Discuz二次开发的手册(很全)
06-13
《Discuz二次开发手册》是一份详尽的资源,旨在帮助开发者深入理解和进行Discuz论坛系统的二次开发。Discuz是一款广泛使用的开源社区论坛软件,它以其强大的功能、易用性和可扩展性深受用户喜爱。本手册包含的内容...
knowLedge-Vue I18n 是 Vue.js 的国际化插件
2301_76671906的博客
09-30 847
Vue 2 中使用 Vue I18n 插件实现中英文切换
JavaScript ArrayBuffer的读写与类型转换
白瑕 的博客
10-01 411
所有视图的基本单位是ArrayBuffer, ArrayBuffer中只存储二进制格式的数据.ArrayBuffer不可直接读写, 必须通过视图(比如DataView)暴露的API.
沂机管理系统/data/Ajax.aspx接口存在SQL注入漏洞
2301_77012231的博客
10-01 369
沂机管理系统/data/Ajax.aspx接口存在SQL注入漏洞,攻击者可以获取服务器权限。bp 报错泄露绝对路径。sqlmap确认有漏洞。
Vue实战教程:如何用JS封装一个可复用的Loading组件
Jiaberrr的博客
09-28 571
通过以上步骤,我们成功在Vue项目中封装了一个可复用的Loading组件。在实际开发中,我们可以根据项目需求对Loading组件进行样式和功能的扩展,使其更加完善。封装组件是提高代码复用性和维护性的有效手段,希望本文能对你有所帮助。
Web认识 -- 第一课
ZxVSaccount的博客
09-30 1159
这里是我们进入前端学习的开端,在本次更新之后我会陆续上传html,css,javaScript等相关语言的教程,有感兴趣的小伙伴们点点关注,未来我们一起学习!IE、火狐和谷歌是目前互联网上的三大浏览器,其他常用的浏览器还有苹果的Safari浏览器和欧朋浏览器等。对于一般的网站,只要兼容IE浏览器、火狐浏览器和谷歌浏览器,就能满足绝大多数用户的需求。本节主要简单介绍了一下关于HTML、CSS、JavaScript的一些基本概念,有感兴趣的朋友,点点关注我们一起学习,博主持续更新中!
如何使用Redisson的布隆过滤器?
最新发布
付聪
10-02 312
【代码】如何使用Redisson的布隆过滤器?
【开源免费】基于SpringBoot+Vue.JS校园资料分享平台(JAVA毕业设计)
customer08的博客
09-30 1192
校园资料分享平台是一个B/S模式系统,采用Spring Boot框架作为开发技术,MYSQL数据库设计开发,充分保证系统的稳定性。系统具有界面清晰、操作简单,功能齐全的特点,使得校园资料分享平台管理工作系统化、规范化。
深入理解 Nuxt.js 中的 app:data:refresh 钩子
09-29 1314
钩子在数据被刷新时触发,可以选择性地传入要刷新的键名(keys)。这为开发者提供了一个灵活的机制来响应数据变化,并进行必要的更新。Nuxt.js 中的钩子的用途及其实现方法。这个钩子为开发者提供了一种灵活的方式来处理数据的更新,从而优化应用的响应性和用户体验。
ECShop PHP商城二次开发深度指南
3. 安全性:在进行二次开发时,确保遵循安全编码规范,避免SQL注入、XSS攻击等问题。同时,注意保护用户的隐私数据,如通过加密存储用户密码,限制敏感操作的权限等。 4. 性能优化:针对高并发场景,需要考虑缓存...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值