白帽子讲web安全笔记——XSS(二)
XSS构造技巧
利用字符编码
由于采用GBK/GB2312编码 %c1\长两个字符组合在一起会成为一个新的Unicode,会变成一个字符从而绕过系统的安全检查。
绕过长度限制
假设下面的代码存在一个漏洞
<input type=text value="$var" />
那下面的XSS构造就会失效
"><script>alert(/xss/)</script>
重新构造利用攻击时间来缩短所需要的字节数
"onclick=alert(1)//
但是利用时间缩短的字节数是有限的,最好的办法是把XSS Payload写到别处,通过简短的代码加载这段XSS Payload。
常用的藏代码的地方是“location.hash”,并且web日志中并不会记录下location.hash里的内容,从而更好地隐藏了黑客真实的意图。
利用注释符绕过长度限制。比如我们能控制两个文本框,通过注释符号把两个文本框之间的HTML代码全部注释掉。
在第一个input框中,输入
"><!--
在第二个input框中,输入
--><script>alert(/xss/);</script>
使用<base>标签
<body>
<base href="http://www.goole.com"/>
<img src="/intl/en_ALL/images/srpr/logolw.png"/>
</body>
<base>标签将指定其后的标签默认从"http://www.google.com"取url。<base>标签可以出现在页面的任何地方,并作用于位于该标签之后的所有标签。攻击者可以通过在远程服务器上伪造图片、链接或脚本,劫持当前页面中的所有使用“相对路径”的标签。
window.name的妙用
使用window.name可以缩短XSS的payload长度
<script>
window.name = "alert(document.cookie)";
location.href = "http://www.xssedsite.com/xssed.php";
</script>
在同一窗口打开XSS的站点后,只需要通过XSS执行以下代码即可
eval(name);
Anehta回旋镖
Flash XSS
白帽子讲web安全笔记——XSS(二)相关推荐
- 《白帽子讲Web安全》学习笔记
一.为何要了解Web安全 最近加入新公司后,公司的官网突然被Google标记为了不安全的诈骗网站,一时间我们信息技术部门成为了众矢之的,虽然老官网并不是我们开发的(因为开发老官网的前辈们全都跑路了). ...
- 白帽子讲WEB安全读书笔记(慢慢更新)
道哥写的白帽子讲WEB安全的读书笔记 文章目录 2020.3.23 ◆ 前言 ◆ 第一篇 世界观安全 1.1 Web安全简史 >> 1.1.1 中国黑客简史 >> 1.1.2 ...
- 分享笔记1 之《白帽子讲web安全》
分享笔记1 之<白帽子讲web安全> 目录 第一篇 世界观安全 第1章 我的安全世界观 2 1.1 web安全简史 2 1.1.1 中国黑客简史 2 1.1.2 黑客技术的发展历程 3 1 ...
- 白帽子讲web安全 ——读书笔记:术语和理论
最近心血来潮,对安全这些略感兴趣,就买了本 白帽子讲web安全 看看 ,这里做个读书笔记吧!方便啥时候忘了再看一下. exploit--漏洞利用代码 Script kids --脚本小子,利用expl ...
- 读白帽子讲WEB安全,摘要
读<白帽子讲WEB安全>摘要 文章目录 我的安全世界观 安全三要素-CIA 如何实施安全评估 白帽子兵法 客户端安全 浏览器安全 同源策略 浏览器沙箱 恶意网址拦截 高速发展的浏览器安全 ...
- 初出牛犊的站长读《白帽子讲web安全》有感
初出牛犊的站长读<白帽子讲web安全>有感 一.前言--一百个读者的心目中有一百个哈姆雷特 前言的作者经历,会是每个初初恋上计算机的学生碰到的事.曾记得当时候,我第一次接触病毒是在初中的科 ...
- 白帽子讲web安全——认证与会话管理
在看白帽子讲web安全,刚好看到认证与会话管理:也就是我们在平常渗透测试中遇到最多的登录页面,也即是用户名和密码认证方式,这是最常见的认证方式. 了解两个概念:认证和授权 1):认证的目的是为了认出用 ...
- 读《白帽子讲Web安全》之客户端脚本安全(一)
2019独角兽企业重金招聘Python工程师标准>>> [第2章 浏览器安全] 1.同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也最基本的安全功能. ...
- 在学习web安全的小白看过来,这本《白帽子讲web安全》强烈推荐,必读!(附PDF)
Web是互联网的核心,是未来云计算和移动互联网的最佳载体,因此Web安全也是互联网公司安全业务中最重要的组成部分. 前排提醒:文末有pdf领取 下面来看看几种常见的web漏洞: 1.XSS跨站脚本攻击 ...
最新文章
- 聊天软件系统测试用例,QQ聊天框测试用例设计
- feign调用如何传递token_feign加入熔断器之后转发不了token等header信息
- 本地yum源简单配置
- 六款小巧的HTTP Server[C语言] - 贵贵的博客 - 开发|架构|开源|共享
- Spring Bean名称
- C和汇编----存储类别、链接和内存管理
- rocketmq存储结构_rocketMq高性能存储设计
- 计算机科学专业必读的44册经典著作
- 架构设计工作笔记001---智慧城市项目架构设计中应该注意的问题
- thymeltesys-基于Spring Boot Oauth2的扫码登录框架
- 一万个“无序”数查找两个重复数,在O(N)的基础上再快一点
- 九度OnlineJudge之1001:A+B for Matrices
- 把网站部署到IIS后访问不了,报错IIS管理器无法验证此内置账户是否有访问权
- xshell查看hdfs文件目录路径_hdfs的shell操作
- Android Jetpack系列--8. DataStore使用详解
- HSV颜色空间中颜色(红、黄、绿、 青、蓝、紫、 粉红、 砖红、 品红)对应的灰度范围
- nginx配置前端网站
- 【Vue3】Vue3+Vite前端在组件中直接使用svg图标icon(实现设计稿的icon解决方案)
- Python利用paddlehub实现批量抠图和更换证件照背景底色
- ACM在线评测系统 各大高校的ACM在线测评系统