脆弱性测试的时候,发现了一处输出没有做编码转换,但由于开启了magic_quote_gpc,导致提交的数据中,' "都被转义,最后导致输出的地方不能执行恶意js。

如下:

提交的恶意数据为

1
',alert(123),'

因为被magic_quote_gpc转义,存储到后台的数据也是被转义的,导致输出的结果为

1
<img src='xxx' onclick="edit('1','1.1.1.1','\',alert(123),\'')" />

后来参考了乌云上的一篇文章:http://www.wooyun.org/bugs/wooyun-2010-019754

浏览器中html的解析优先于js的解析,所以将提交的数据中,单引号进行html编码,同时绕过了gpc的转义

1
%26#29,alert(123),%25#29,

输出结果为

1
<img src='xxx' onclick="edit('1','1.1.1.1','&#29,alert(123),&#29')" />

后来做了一下测试,在如下的代码中,第一个js弹窗出现的内容是&#9829,但是第二个弹窗则是♥。当点击图片时,因为标签内容先经过了一遍html解析,所以最后传递给js的内容为 edit('1','1.1.1.1','',alert(123),''),出现弹窗。

想了一下,估计是浏览器在执行的时候,遇到js标签,直接将内容交给js解析器了,但是第二个则是先经过了html解析img标签,然后点击图片的时候,提交给js的这是html解析之后的数据了。

1
2
3
4
5
6
<html>
<body>
<script>alert('&#9829')</script>
<img src="123" onclick="alert('&#9829')" />
</body>
</html>

利用html编码进行xss攻击相关推荐

  1. web安全-XSS攻击(一)

    XSS攻击和SQL注入都是web安全中很常见的攻击方式,最近先学习XSS攻击,待到XSS学完后再去学习SQL注入,哇(感慨一番),这些知识真的太有趣了. 在开始之前,有必要了解一下概念 1.XSS跨站 ...

  2. post攻击 xxs_[BUGCASE]CI框架的post方法对url做了防xss攻击的处理引发的文件编码错误...

    一.问题描述 页面报错,没法下载 二.问题分析 1.初步分析 通过查看相关代码可以了解到文件下载的过程如下: 取到下载链接中的mid参数 对mid先后进行url解码和base64解码 将解码后的字符串 ...

  3. 【网络安全】嘴对嘴教你利用XSS攻击,体验一次当黑客的感觉

    一:什么是XSS攻击呢? 人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆.因此,有 ...

  4. 服务器页是指包含什么脚本程序的网页,XSS攻击的本质就是被攻击者访问的页面返回页面中,包含了未经编码的脚本代码,如等信息。而浏览 - 众答网问答...

    相关题目与解析 XSS攻击产生的原理是攻击者通过向Web页面里插入(),从而达到特殊目的. SQL注入和XSS跨站攻击,是WEB安全中常见攻击类型,稳居OWASPTOP10.针对SQL注入和XSS跨站 ...

  5. 安全测试之XSS攻击

    XSS (跨站脚本攻击)是什么?它的全名是:Cross-site scripting,为了和CSS层叠样式表区分所以取名XSS.是一种网站应用程序的安全漏洞攻击,是代码注入的一种.它允许恶意用户将代码 ...

  6. 【原创】腾讯微博的XSS攻击漏洞

    相信大家都知道新浪微博在6月28日发生的XSS攻击事件了吧?在那晚里,大量新浪微博用户自动发送微博信息和自动关注一名叫"hellosamy"的用户. 究竟XSS攻击为什么能有这么大 ...

  7. html获取cookie_知了汇智《XSS攻击-盗取cookie实战》课程文档讲解

    文章来源:知了汇智冯老师 今天是<web安全-XSS攻击>系列的最后一篇啦,希望大家好好学习哦~ XSS之 知了汇智-禁卫实验室(GoDun.F) 1. 编写获取cookie的代码cook ...

  8. xss攻击突破转义_WEB安全之XSS攻击方式与防御方式

    上一期给大家简单介绍XSS以及其操作,本期将带大家了解XSS比较常见的攻击方式与防御方式,一起去了解一下~ XSS 常见攻击方法 1.绕过 XSS-Filter,利用 <> 标签注入 Ht ...

  9. 网站常见漏洞-- XSS攻击

    跨站攻击,即Cross Site Script Execution(通常简写为XSS,因为CSS与层叠样式表同名,故改为XSS) 是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用 ...

最新文章

  1. Html报表用Excel打开保持表格线【Html报表模板】
  2. 【数据挖掘知识点三】大数定理与中心极限定理
  3. Go 语言框架 Gin 练习2
  4. c语言版票务管理系统,火车票务管理系统(C语言版)【TXT文件,改后缀即可】
  5. 如何利用Python批量将Word中的信息提取到Excel?
  6. [渝粤教育] 中国地质大学 工业卫生技术 复习题 (2)
  7. 【转】ABP源码分析十八:UI Inputs
  8. 【黑马程序员】新的开始
  9. Linux CPU超频设置
  10. 抓包PC微信小程序失败解决方法
  11. nvidia所有版本显卡驱动下载地址
  12. 2022湖北省各市专精特新小巨人企业认定补贴、条件流程
  13. 用计算机控制操作照相机,摄影教程:用电脑控制相机远程拍摄
  14. 多策略融合算术优化算法
  15. snippets vscode 配置_创建自己的Code Snippets在VSCode中
  16. B2B商业模式以及交易模式
  17. 列出连通集(java)
  18. 游戏策划笔试题目-获取装备期望
  19. Notes: harddisk performance testing
  20. 偶遇鬼影病毒nat.exe

热门文章

  1. AI 绘画 - 建筑绘图辅助设计之生图
  2. Golang 新手入门教程(二):Go 常用开发工具介绍
  3. 度小满牵手南京银行打造”AI鑫”计划:银行零售业掀起变革运动
  4. 【Maven Invoker 一 简单使用】
  5. 樊振东拟保送上海交大!评论区变大型P图现场
  6. Synaplify综合Removing
  7. 12-代码实战——服务器版表白墙
  8. python爬虫数据无法插入到数据库中
  9. ubuntu18.04 ros melodic Autoware1.14源码编译安装(完整版,全过程)
  10. Second State goes to Devcon5