XSS构造技巧

利用字符编码

由于采用GBK/GB2312编码   %c1\长两个字符组合在一起会成为一个新的Unicode,会变成一个字符从而绕过系统的安全检查。

绕过长度限制

假设下面的代码存在一个漏洞

<input type=text value="$var" />

那下面的XSS构造就会失效

"><script>alert(/xss/)</script>

重新构造利用攻击时间来缩短所需要的字节数

"onclick=alert(1)//

但是利用时间缩短的字节数是有限的,最好的办法是把XSS Payload写到别处,通过简短的代码加载这段XSS Payload。

常用的藏代码的地方是“location.hash”,并且web日志中并不会记录下location.hash里的内容,从而更好地隐藏了黑客真实的意图。

利用注释符绕过长度限制。比如我们能控制两个文本框,通过注释符号把两个文本框之间的HTML代码全部注释掉。

在第一个input框中,输入

"><!--

在第二个input框中,输入

--><script>alert(/xss/);</script>

使用<base>标签

<body>
<base href="http://www.goole.com"/>
<img src="/intl/en_ALL/images/srpr/logolw.png"/>
</body>

<base>标签将指定其后的标签默认从"http://www.google.com"取url。<base>标签可以出现在页面的任何地方,并作用于位于该标签之后的所有标签。攻击者可以通过在远程服务器上伪造图片、链接或脚本,劫持当前页面中的所有使用“相对路径”的标签。

window.name的妙用

使用window.name可以缩短XSS的payload长度

<script>
window.name = "alert(document.cookie)";
location.href = "http://www.xssedsite.com/xssed.php";
</script>

在同一窗口打开XSS的站点后,只需要通过XSS执行以下代码即可

eval(name);

Anehta回旋镖

Flash XSS

白帽子讲web安全笔记——XSS(二)相关推荐

  1. 《白帽子讲Web安全》学习笔记

    一.为何要了解Web安全 最近加入新公司后,公司的官网突然被Google标记为了不安全的诈骗网站,一时间我们信息技术部门成为了众矢之的,虽然老官网并不是我们开发的(因为开发老官网的前辈们全都跑路了). ...

  2. 白帽子讲WEB安全读书笔记(慢慢更新)

    道哥写的白帽子讲WEB安全的读书笔记 文章目录 2020.3.23 ◆ 前言 ◆ 第一篇 世界观安全 1.1 Web安全简史 >> 1.1.1 中国黑客简史 >> 1.1.2 ...

  3. 分享笔记1 之《白帽子讲web安全》

    分享笔记1 之<白帽子讲web安全> 目录 第一篇 世界观安全 第1章 我的安全世界观 2 1.1 web安全简史 2 1.1.1 中国黑客简史 2 1.1.2 黑客技术的发展历程 3 1 ...

  4. 白帽子讲web安全 ——读书笔记:术语和理论

    最近心血来潮,对安全这些略感兴趣,就买了本 白帽子讲web安全 看看 ,这里做个读书笔记吧!方便啥时候忘了再看一下. exploit--漏洞利用代码 Script kids --脚本小子,利用expl ...

  5. 读白帽子讲WEB安全,摘要

    读<白帽子讲WEB安全>摘要 文章目录 我的安全世界观 安全三要素-CIA 如何实施安全评估 白帽子兵法 客户端安全 浏览器安全 同源策略 浏览器沙箱 恶意网址拦截 高速发展的浏览器安全 ...

  6. 初出牛犊的站长读《白帽子讲web安全》有感

    初出牛犊的站长读<白帽子讲web安全>有感 一.前言--一百个读者的心目中有一百个哈姆雷特 前言的作者经历,会是每个初初恋上计算机的学生碰到的事.曾记得当时候,我第一次接触病毒是在初中的科 ...

  7. 白帽子讲web安全——认证与会话管理

    在看白帽子讲web安全,刚好看到认证与会话管理:也就是我们在平常渗透测试中遇到最多的登录页面,也即是用户名和密码认证方式,这是最常见的认证方式. 了解两个概念:认证和授权 1):认证的目的是为了认出用 ...

  8. 读《白帽子讲Web安全》之客户端脚本安全(一)

    2019独角兽企业重金招聘Python工程师标准>>> [第2章  浏览器安全] 1.同源策略(Same Origin Policy)是一种约定,它是浏览器最核心也最基本的安全功能. ...

  9. 在学习web安全的小白看过来,这本《白帽子讲web安全》强烈推荐,必读!(附PDF)

    Web是互联网的核心,是未来云计算和移动互联网的最佳载体,因此Web安全也是互联网公司安全业务中最重要的组成部分. 前排提醒:文末有pdf领取 下面来看看几种常见的web漏洞: 1.XSS跨站脚本攻击 ...

最新文章

  1. 聊天软件系统测试用例,QQ聊天框测试用例设计
  2. feign调用如何传递token_feign加入熔断器之后转发不了token等header信息
  3. 本地yum源简单配置
  4. 六款小巧的HTTP Server[C语言] - 贵贵的博客 - 开发|架构|开源|共享
  5. Spring Bean名称
  6. C和汇编----存储类别、链接和内存管理
  7. rocketmq存储结构_rocketMq高性能存储设计
  8. 计算机科学专业必读的44册经典著作
  9. 架构设计工作笔记001---智慧城市项目架构设计中应该注意的问题
  10. thymeltesys-基于Spring Boot Oauth2的扫码登录框架
  11. 一万个“无序”数查找两个重复数,在O(N)的基础上再快一点
  12. 九度OnlineJudge之1001:A+B for Matrices
  13. 把网站部署到IIS后访问不了,报错IIS管理器无法验证此内置账户是否有访问权
  14. xshell查看hdfs文件目录路径_hdfs的shell操作
  15. Android Jetpack系列--8. DataStore使用详解
  16. HSV颜色空间中颜色(红、黄、绿、 青、蓝、紫、 粉红、 砖红、 品红)对应的灰度范围
  17. nginx配置前端网站
  18. 【Vue3】Vue3+Vite前端在组件中直接使用svg图标icon(实现设计稿的icon解决方案)
  19. Python利用paddlehub实现批量抠图和更换证件照背景底色
  20. ACM在线评测系统 各大高校的ACM在线测评系统

热门文章

  1. “对不起,你的离职是我的错!”
  2. Win7 安装及激活方法
  3. matlab程序估算DDS、DAC输出杂散
  4. 大白菜PE怎么备份还原系统?
  5. 计算机学习书籍分享—PDF版,供大家学习使用
  6. librtmp windows编译
  7. php图片批量上传插件下载,jQuery的多图片批量上传插件
  8. 当相干伊辛机遇上量子退火机,谁更胜一筹?
  9. 路径规划:粒子群算法
  10. Golang TCP服务器用户修改名字、查询用户在线以及私聊功能