【XSS技巧拓展】————21、Location Based Payloads – Part IIII

最新推荐文章于 2025-06-12 11:56:47 发布
转载 最新推荐文章于 2025-06-12 11:56:47 发布 · 319 阅读 · 0

本文探讨了如何使用Document属性构建location-based有效载荷,以规避常见的字符过滤和序列注入问题,如'on*'。通过合理选择不同位置的属性,如before、itself和after,可以实现更高效的注入策略。

Document Properties Scheme

location.protocol

protocol://domain/path/page?p= text1 <tag handler=code> text2 # text3

location.hostname

protocol://domain/path/page?p= text1 <tag handler=code> text2 # text3

location.pathname

protocol://domain/path/page?p= text1 <tag handler=code> text2 # text3

location.search

protocol://domain/path/page?p= text1 <tag handler=code> text2 # text3

previousSibling.nodeValue, document.body.textContent*

protocol://domain/path/page?p= text1 <tag handler=code> text2 # text3

tagName, nodeName

protocol://domain/path/page?p= text1 <tag handler=code> text2 # text3

outerHTML

protocol://domain/path/page?p= text1 <tag handler=code> text2 # text3

innerHTML**, textContent**, nextSibling.nodeValue**, firstChild.nodeValue**, lastChild.nodeValue**

protocol://domain/path/page?p= text1 <tag handler=code> text2 # text3

location.hash

protocol://domain/path/page?p= text1 <tag handler=code> text2 # text3

URL, documentURI

protocol://domain/path/page?p= text1 <tag handler=code> text2 # text3

—– x —–

To make it easy to replace one property by another in case of blacklist or something, here we have them grouped  by position:

Before

previousSibling.nodeValue, document.body.textContent*

Itself

location.search, tagName, nodeName, outerHTML

After**

textContent, nextSibling.nodeValue, firstChild.nodeValue, lastChild.nodeValue, innerHTML

Hash

location.hash

* comes with source content (body)

** may need to close the injected tag

So when building a location based payload using document properties to avoid filtered chars and/or in filtered sequences (like after on*=), this may help to choose the right ones for the injection.

#hack2learn

XSS-Payloads集合
LiBai'S BLOG
10-31 2349
XSS-Payloads <!-- 仅适用于反射型XSS --!> <svg/onload=eval(name)> <!-- 如果你控制了 URL --> <svg/onload=eval(`'`+URL)> <!-- 如果你控制了名字,但是 unsafe-eval 没有启用 --> <svg/onload=location=name> <!-- 在 chrome 中,也适用于 innerHTML,即使在尚未插入 DOM
利用location来变形我们的XSS Payload
即刻出发吧
04-06 1843
XSS的时候,有时候有的过滤器很变态,会过滤很多特殊符号和关键词,比如&、(、)、#、'、",特别是&和括号,少了的话payload很难构造出来。 举个例子吧,比如过滤器过滤了array("(",")","&","\\","","'"),而没有过滤双引号,输出点在,xxxx这里,怎么构造一个可以利用的XSS Payload? 过滤代码如下: 所有人肯定都知道,先闭合
Guide to understanding XSSXSS payloads, attack vectors, BeEF hooking, MiTM with Shank and some hi
kezhen的专栏
07-07 1625
转自:http://www.securesolutions.no/xss-explained/ Cross site scripting is vulnerabilities in web applications that involves injecting valid HTML or scripts in some form or way. XSS is a very wid
XSS技巧拓展】————21Location Based PayloadsPart I
Fly_鹏程万里
01-22 333
In researching a way to evade a filter which detects and blocks the XSS attempt in the presence of parentheses in a payload, I came to interesting solutions of this problem that will be shared in this...
XSS技巧拓展】————21Location Based PayloadsPart II
Fly_鹏程万里
01-22 358
Without using parentheses to call functions and brackets to addressing chars in an array, we can only rely on document properties to make the XSS payload work. The first one we will use is tagName. In...
xss payloads ----full
weixin_30740295的博客
01-14 902
<d3"<"/onclick="1>[confirm``]"<">z<d3/onmouseenter=[2].find(confirm)>z<details open ontoggle=confirm()><script y="><">/*<script* */prompt()</script<w="/...
XSS测试代码大全————
11-03
XSS测试代码 安全测试 XSS测试代码大全
【DVWA系列】——xss(Stored)——Medium详细教程
最新发布
2402_84408069的博客
06-12 1157
本文分析了DVWA存储型XSS(Medium级别)的防护机制与绕过技术。文章指出Medium级别仅过滤<script>标签(大小写敏感)并使用mysql_real_escape_string防御SQL注入,但未进行HTML编码输出。演示了六种绕过手法:大小写混淆、嵌套标签、HTML事件属性、SVG注入、JavaScript伪协议和CSS表达式攻击。提供了手工测试流程和有效防御方案,强调应采用输入验证、输出编码、CSP策略和HttpOnly标记的四层防御体系。
XSS技巧拓展】————21Location Based PayloadsPart III
Fly_鹏程万里
01-22 1326
We will move now to a simple taxonomy of our location based payloads with some examples. Each payload will be followed by its respective result and some comment on it. It’s important to note that all...
payload的使 常用xss_跨站脚本XSS Payloads生成器
weixin_39634508的博客
12-20 585
xss_payloadsxss_payloads是一个基于PHP的跨站脚本XSS Payloads生成器。用法在您的应用中找到XSS vuln获取PoC漏洞:alert(1) 等等在某处托管这些payloads使用vuln将其中一个payloads拉入应用程序利用js vs php文件一些文件是纯JavaScript.js文件,其他文件是PHP脚本,它们在渲染时为JavaScript提供一些更复...
XSS Payloads: 探索Web安全的新维度
gitblog_00099的博客
04-09 517
XSS Payloads: 探索Web安全的新维度 在这个数字化的时代,网络安全是我们不能忽视的重要环节。其中,XSS(Cross Site Scripting)攻击是一种常见的Web应用程序安全漏洞,能够让恶意脚本在用户的浏览器上执行。为了解决这个问题,我们需要更深入地了解这种威胁并准备有效的防御策略。这就是项目的目的——它是一个全面的、不断更新的XSS payload集合库,用于测试和学习。 ...
XSS攻击 header(‘Location: ‘.$_GET[‘x‘]); 笔记
hello world
02-17 1065
前言 笔记来于 《web前端黑客技术揭秘》 第三章 书上原话: 第二个:http://www.foo.com/xss/re-flect2.php的代码如下。 <?php header('Location: '.$_GET['x']); ?> 输入x的值作为响应头部的Location字段值输出,意味着会发生跳转,触发XSS的其中一种方式如下 http://www.foo.com/book/reflect2.php?x=data:text/html;base64,PHNjcmlwd
XSS Payloads: 网络安全中的黑客艺术与防御工具
gitblog_00067的博客
04-10 531
XSS Payloads: 网络安全中的黑客艺术与防御工具 XSS-PayloadsThis repository holds all the list of advanced XSS payloads that can be used in penetration testing. These payloads can be loaded into XSS scanners as well.项...
渗透测试笔记(五)——XSS跨站脚本攻击
m0_67044952的博客
06-12 1207
XSS:Cross Site Scripting(跨站脚本)为了避免与CSS混淆,所以简称XSSXSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到Web页面中去,使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。XSS攻击的危害盗取各类用户账号,如机器登录账号、用户网银账号、各类管理员账号控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力盗窃企业重要的具有商业价值的资料非法转账
XSS构造与防御
幸福女孩小鲤鱼的博客
11-01 2625
XSS原理 XSS构造方法 https://blog.youkuaiyun.com/qq_33605106/article/details/79758230 http://www.freebuf.com/column/153458.html xss &amp;amp;lt;script&amp;amp;gt; &amp;amp;#10;XSS防御措施 https://blog.youkuaiyun.com/strike2206/article/details/...
XSS攻击的简单过滤和绕过
caoxinjian423的博客
09-02 3589
一、常见的XSS攻击脚本 弹窗警告 <script>alert('XSS')</script> <script>alert(document.cookie)</script> 页面嵌套 <iframe> src=http://www.baidu.comwidth=10 height=10 border=10 </iframe> 重定向 <script>window.location="http://www.b.
XSS漏洞检测新工具——XSS-Scan深入研究
从给定的文件信息中,我们可以提炼出关于Web漏洞爬虫工具的相关知识点,具体涉及到XSS漏洞的产生、利用方式、检测机制以及网络爬虫技术在安全审计中的应用。 首先,我们需要明确XSS漏洞(跨站脚本攻击)的定义。XSS...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值