文档章节

关于我学XSS躺过的那些坑

o
 osc_a22drz29
发布于 2019/03/24 01:48
字数 1066
阅读 11
收藏 0

精选30+云产品,助力企业轻松上云!>>>

XSS字符编码

在学习编码绕过时由于数量多,类型相似,不太容易记得住,记得全,故做此记录。

<!--more-->

0x01 Html标签属性中执行

简单了解:

Html标签属性中的XSS问题多属于javascript伪协议
常见的属性有:

  • src
  • lowsrc
  • dynsrc
  • url
  • href
  • action
  • onload
  • onunload
  • onmouseover
  • onerror
  • 各种on开头的事件

PS:此处可不加括号,如onclick=javascript:alert(1),各类教程里常见的<img src=javascript:alert(1)></img>Chrome、Firfox已失效,IE测试成功。

在Html标签中,许多标签具有执行javascript的权利,当服务器存在过滤时,我们可以尝试通过以下编码方法绕过:

  • 8/10/16进制转换([.][&#][&#x])
  • 利用javascript:String.fromCharCode(xx,xx,xx......) [xx为编码的字符串的ASCII码]
  • JScript Encode [IE] JS fuck等
  • data:text/html;bbase64,xxxxxxx [IE下无效,Chorme、Firefox下均属于空白域,无法获取信息,不过可用作CVE攻击]

0x02 在<script></script>

直接在script标签里执行的情况,我们通常分为以下几种利用方式:

  • 直接导入远程XSS平台脚本
  • 直接在<></>中写上自定义攻击脚本,如生成img标签

关于<></>中可用:

1) 单个拆开编码成ASCII

eval(String.fromCharCode())

2) 使用eval()执行16进制转换后的代码

eval(\u0064\u0078......)
eval(\x64\x78......)

0x03 在样式表中的编码

样式表中可用expression和@import来执行js代码,此方法可进行适当的编码转换。
PS:仅在IE8.0之前的版本。

1) expression

全角字符:
<div style=xss:expression(alert(1))>
十六进制
<div style=xss:\0065xpression(alert(1))>
/**/注释 [Javascript中也行]
<div sty/**/le=x/**/ss:\0065xpre/**/ssio/**/n(al/**/ert(1))>

2) @import

\和结束符\0会被浏览器忽略
@im\po\rt jav\ascr\ipt:al\ert(1)
@im\00po\0rt jav\00asc\0000ript:a\00lert(1)

浏览器差异

简单记录常见的浏览器差异造成的XSS

0x01 引号的差异

只有IE支持反引号`` `

0x02 标签的差异

  • data协议执行代码是在Chrome下执行
  • Chrome下srcdoc利用:<iframe srcdoc="&lt;script&gt;alert(1)&lt;/script&gt;"></iframe>
  • IE下<img src=javascript:alert(1)>
  • 只要火狐支持E4X

0x03 过滤器差异

Chrome能拦截大多数反射型XSS,Firefox次之,IE最次

浏览器异常解析BUG产生XSS漏洞

关于调用document

在刚开始学习XSS的时候总是想千方百计的想用javascript调用dom对象,比如document.cookie,却不知这个只能在javascript域[伪协议或<script></script>标签内]范围内。

小知识点

一、src等属性在引入时如果漏洞网站协议名于xss平台相同,即可省略去,如:<img src=//www.baidu.com />
二、svg标签属于xml而不属于html
三、关于Cors跨域:使用Ajax跨域时默认是不允许带上会话数据的,不过可以在XSS平台通过设置返回的请求头Access-Control-Allow-Credentials: true,并且需要设置xhr的withCreadential属性值为true,注意此时返回的Access-Control-Allow-Origin不能设置为通配符true。
四、优先级:function xxx(){}形式定义的函数 -> == -> &
五、使用img等合法标签跨域可以带上会话信息
六、除javascript外还有vbscript、actionscript等
七、P3P协议仅仅是IE浏览器支持,通常是Hacker域名通过iframe或script等载入存在XSS漏洞的网站

与CSRF的区别

XSS的恶意请求伪造与CSRF极为相似,两者的差别为:

  • 后者发出的伪造请求可为其他站点发出的,而前者都是存在XSS漏洞的站点发出的
  • CSRF是XSS无法替代的
  • CSRF可以无Javascript参与,及在黑客的网站上使用img等标签发送带Cookie(自带)的跨域请求。

关于XSS防御

0x01 输出Html标签属性

如:<input class='xxx' value="{输出}"> 这里的输出如果过滤/转义了",便不存在XSS漏洞了,因为这里的value属性不能执行js代码。

0x02 输出在注释

一定要过滤换行符!!

0x03 输出在样式表

过滤expression和@import还有外部图片的引用

0x04 字符集

开头设定好字符集为 UTF-8

0x05 Cookie盗取

设置好path、开启http_only、防止调试信息泄露和Apache400漏洞、使用Session

o
粉丝 0
博文 500
码字总数 0
作品 0
私信 提问
加载中
请先登录后再评论。
全网最详细的实用的搜索工具【堪称比Everything要好】Listary软件的下载与安装(图文详解)

  不多说,直接上干货!   但是呢,作为博主的我而言,一般不用免费版,喜欢用专业版,具体原因,你懂得。   下载,得到   需要破解安装包的,进 对应本平台的讨论和答疑QQ群:大数据...

osc_6x8y8c2x
2018/07/28
3
0
GitHub学习系列之如何删除那些不打算要的项目(图文详解)

    不多说,直接上干货! 1、选择我们要删除的项目:   接下来我们就删除 zlslch下面的这个hello项目。从这个项目的名字中就可以看出来,好像就是为了删除而创建的。点击右上方红框中...

osc_n86o8vc0
2018/07/31
2
0
CentOS 7的安装详解

不多说,直接上干货! CentOS 6.5的安装详解      主流: 目前的Linux操作系统主要应用于生产环境, 主流企业级Linux系统仍旧是RedHat或者CentOS。   免费: RedHat 和CentOS差别不大,...

osc_qvzk8wey
2018/03/05
2
0
万万没想到,我在夜市地摊解决了MySQL临时表空间难题~~

都说“大隐隐于市,高手在深宫”。突如其来的“摆地摊”风潮,让原本冷清的街道热闹非凡,也让众人发现了那些神龙见首不见尾的大神们。 这不,小毛在下班的途中就遇到了大神“菊长”。一位专...

华为云开发者社区
07/03
10
0
2019年2月备战春招最新大数据+Java岗位+人工智能岗位资料免费送【限时领取】

 不多说,直接上干货! 欢迎大家,关注微信扫码并加入我的3个微信公众号: 大数据躺过的坑 Java从入门到架构师 人工智能躺过的坑 每天都有大量的学习视频资料和精彩技术文章推送... 人生不易...

osc_meg7rtm9
2019/02/27
2
0

没有更多内容

加载失败,请刷新页面

加载更多

聚焦餐饮行业,研究院昨发布数据显示

谈话,聚焦餐饮行业,研究院昨发布数据显示,今年上半年,全国餐饮行业招聘需求增长46.18%,平均月薪6387元.随着餐饮行业的快速发展,"如何留人"也成为餐饮企业的思考题. 记者了解到,中国饭店协会...

点击fojewio
42分钟前
20
0
3·15晚会曝光上海氪信、招财旺旺SDK包泄露隐私 后台上传交易验证码敏感信息

来源 | 央视 7月16日,央视3·15晚会曝光国美易卡、美的空调遥控器、姨妈日历、银码头等50多款软件中内嵌的SDK包读取、上传用户隐私问题。上海氪信信息技术有限公司、北京招财旺旺信息技术有...

镭射财经
52分钟前
14
0
名称=''的无效表单控件不可聚焦 - An invalid form control with name='' is not focusable

问题: I have an acute problem on my website. 我的网站上有一个严重的问题。 In Google Chrome some customers are not able to proceed to my payment page. 在Google Chrome浏览器中,某......

技术盛宴
53分钟前
14
0
Hacker News 简讯 2020-07-17

更新时间: 2020-07-17 00:00 D 2.093.0 - (dlang.org) D 2.093.0 得分:32 | 评论:2 Let’s avoid talk of ‘chemical imbalance’: it’s people in distress - (psyche.co) 让我们避免谈论“......

FalconChen
58分钟前
88
0
【LeetCode】 59 在排序数组中查找元素的第一个和最后一个位置

题目: 解题思路: 二分法 https://leetcode-cn.com/problems/find-first-and-last-position-of-element-in-sorted-array/solution/zai-pai-xu-shu-zu-zhong-cha-zhao-yuan-su-de-di-yi-/ 代......

JaneRoad
昨天
17
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部