关于自定义标签引起的XSS

最新推荐文章于 2025-06-09 22:46:52 发布
原创 最新推荐文章于 2025-06-09 22:46:52 发布 · 960 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

前言

在渗透测试XSS(跨站脚本攻击)漏洞的时候, 有一些网站为了防护XSS, 将所有可以禁止的tag、event都禁止了, 但这还不是绝对安全的, 如果网站会将自定义的标签写入网页的话, 还是可能引起XSS的, 也就是本文谈到的内容。

接下来以一个XSS靶场为例。

 

Fuzz

测试伊始, 当然是寻找waf允许的标签以及事件类型, 这里本人采用burpsuite的intruder来Fuzz, 看看是否存在某些tag或者event是可行的。

1. 设置一下需要Fuzz的参数, 注意需要在<>内:

 2. 加载Fuzz的字典:

3. 发现无可用的html标签:

都被waf拦下:

 

思考

到这里就没有办法了吗? 其实是有的。

首先来复习一下URL中的 # <

最低0.47元/天 解锁文章
Web安全之XSS跨站脚本攻击_超链接xss(2)
2401_84297944的博客
04-28 983
点击“write”按钮后,会在当前页面插入一个超链接,其地址为文本框的内容。
跨站脚本攻击(XSS
凉茶铺的博客
07-26 6304
XSS,为不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。在一开始的时候,这种攻击的演示案例是跨域的,所以叫"跨站脚本"。但是发展到今天,由于JavaScript的强大功能基于网站前端应用的复杂化,是否跨域已经不再重要。但是由于历史原因,XSS这个名字一直保留下来。(2)页面展示...
渗透实战PortSwigger Labs指南:自定义标签XSS和SVG XSS利用
最新发布
ericalezl的博客
06-09 395
先输入一些标签测试,说是全部标签都被禁了除了自定义自定义onfocus当元素获得焦点时(如通过点击或键盘导航),触发,弹窗显示当前页面的Cookie信息。id=x为元素分配唯一标识符,便于JavaScript或CSS操作。tabindex=1使元素可通过键盘Tab键聚焦,从而更容易触发onfocus事件。最后加个#x#是聚焦到对应的元素。
jsp自定义标签过滤XSS安全字符
jianjun2114的博客
04-18 991
1.创建自定义标签类 public class XssTag extends SimpleTagSupport { @Override public void doTag() throws JspException, IOException { } } 2.创建xss.tld文件,并注册标签类 <?xml version="1...
jsp中防止xss攻击
lilovfly的专栏
08-04 6764
早上坐着,事不多,突然想起el表达式能不能防止xss攻击,这个问题自己没有看过,那就来百度吧,根据查询的结果看,el表达式${user.name}不能防止xss攻击,不过c:out标记可以防止xss攻击,写法如下: ,原因在于c:out 有个缺省属性escapeXML="true" ,可以对特殊标记进行转义。
xss漏洞攻击 html 标签过滤 sql注入
疯子的专栏
04-25 3342
<br />xss漏洞<br />感觉xss被执行的条件: <br />如果我们没有把用户输入组合成html代码让ie去解释,那么xss就没有机会得到触发.<br />我得程序里面,要把用户的输入存到后台,然后后台会返回给前台,前台显示.前台显示的时候有可能xss<br />用户输入的东西被当成html代码执行,从而有机会执行用户自己的脚本,指令<br />sql漏洞<br />sql漏洞执行条件<br />用户输入被当成sql语句执行.<br /><br />XSS漏洞报告<br />http://www
ruoyi cloud框架使用自定义@Xss注解来做Xss校验
不如打代码
04-02 3435
使用自定义@Xss注解来做Xss校验使用自定义@Xss注解来做Xss校验1.什么是XSS攻击2.自定义Xss校验注解3.编写自定义校验器4.使用自定义Xss注解4.1 实体类属性上加注解4.2 Controller请求类调用4.3 处理异常 使用自定义@Xss注解来做Xss校验 1.什么是XSS攻击 XSS全称是:跨站脚本攻击(cross site script)。按照国际惯例,命名应该以 CSS 命名,但是CSS与大家熟知的 层叠样式表(Cascading Style Sheets)重名了,因此取名为XS
怎样自己定制标签(Custom Tag)
迷失在远方
01-07 1570
怎样自己定制标签(Custom Tag) (整理的学习笔记)  步骤1、创建一个Tag handler class(标记处理器类) package  javax.servlet.jsp.tagext  开发空Body的标签处理器类----->1)implements Tag 2)extends TagSupport 空Body的标签处理器类需要覆盖方法: doStartTag()  返回值:T
C#实现过滤html标签并保留a标签的方法
09-04
例如,当用户提交评论或文章内容时,为了防止跨站脚本攻击(XSS),就需要对这些内容进行清理,确保其中不含有潜在的危险脚本标签,但同时保留链接标签,使用户能够正常地插入超链接。 首先,我们需要了解正则...
XSS系列二:基于vue搭建的网站如何防范XSS攻击
川端小树的博客
10-02 6171
1.对于从接口请求的数据,尽量使用{{}}加载,而不是v-html vue中的大括号会把数据解释为普通文本。通常如果要解释成html代码则要用v-html。而此指令相当于innerHTML。虽然像innerHTML一样不会直接输出script标签,但也可以输出img,iframe等标签。 vue文档关于v-html的说明如下所示: 2.对用v-html和innerHTML加载的客户信息进行转义 如果显示内容里面有html片段,一定需要用v-html或者innerHTML加载,例...
html 自定义标签使用实现方法
09-28
xml文件中可以自由的使用自定义标签html文件中同样可以使用自定义标签,但有几个注意事项:必需设置<html>标签的xmlns属性。例如,可以这样声明:<html xmlns:article>。 这是因为html文件有一个默认的“名字空间”,,等标签
EVENT TAG EVENT TAG EVENT TAG
01-09
Activity Details独木舟水球同乐日 及 独木舟水球邀请赛 @ 迪欣湖 [2010年7月3,4日(星期六,日)] ...(第二节) 下午二时至五时正 (Session 2) 2pm ‘ 5pm活动详情 Activity Details而 2010年7月4日(星期日) 上午十时至下午五时ㄛ☆独木舟水球邀请赛将 迪欣湖活动中心举行ㄛ欢迎光临观赛〔详情请 览 http://www.facebook.com/event.php?eid=115015881876447 ...
web安全---XSS漏洞之标签使用2
qq_41683305的博客
03-01 919
所有标签已经测试完并可以使用,测试环境:DVWA的反射型XSS 0x01 <script>标签 <script>alert(2)</script> <script>alert(2)</script// 0x02 <img>标签 <img src="x" onerror=alert(1)>; <img src="1" onerror=eval("alert('xss')")>; <img src=1 onmous
JavaWeb之防止XSS攻击
qq_37630321的博客
03-07 2907
XSS攻击 XSS攻击,言而言之,就是脚本攻击,下面向大家展示一下脚本攻击 使用过滤器来解决XSS攻击 代码: 1、过滤器 /** * 解决XSS攻击的过滤器 * @author 紫炎易霄 */ public class XssFilter implements Filter{ @Override public void init(FilterConfig filterConfig)...
JSP中使用JSTL,并且解决XSS安全问题
qq_26817225的博客
01-11 3258
普通的Java Web项目中使用JSTL来简化JSP, 以及使用&lt;c:out&gt; 标签处理Cross-Site Scripting安全问题。 1. 下载JSTL必要的jar包 官方下载地址:http://archive.apache.org/dist/jakarta/taglibs/standard/binaries/ 下载 jakarta-taglibs-standard-1.1...
前端安全之-XSS(跨站脚本攻击)详解
wb199811的博客
08-17 8224
xss跨站脚本攻击一.XSS的基本概念二、XSS攻击的主要途径三、XSS的分类反射型XSS存储型XSSDOM XSS防范措施利用 CSP利用 HttpOnly 一.XSS的基本概念 XSS又叫CSS (Cross Site Script) ,为了和css(层叠样式表)区分,我们通常称它为(xss)跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意的特殊目的。 xss是一种发生在web前端的漏洞,所以其危害的对象也主要
前端学习案例-xss攻击和标签模板2
qq_41632427的博客
03-10 127
前端
html5 新标签xss,HTML5安全攻防详析之七:新标签攻击
weixin_39620578的博客
06-16 339
HTML5去掉了很多过时的标签,例如``和,同时又引入了许多有趣的新标签,例如``和``标签可以允许动态的加载音频和视频。HTML5引入的新标签包括`、、、、`等等,而这些标签又有一些有趣的属性,例如poster、autofocus、onerror、formaction、oninput,这些属性都可以用来执行javascript。这会导致XSS和CSRF跨域请求伪造。下面我们要讲到就是这些关键载体...
XSS 常用标签及绕过姿势总结
hackzkaq的博客
08-17 6974
A位置可填充 /,/123/,%09,%0A,%0C,%0D,%20 B位置可填充 %09,%0A,%0C,%0D,%20 C位置可填充 %0B,/**/,如果加了双引号,则可以填充 %09,%0A,%0C,%0D,%20 D位置可填充 %09,%0A,%0C,%0D,%20,//,>例如 javascript:alert(1) ,进行 Unicode 编码时,只能对 alert 和 “1” 进行编码,框号编码后会被当成文本字符,不能执行。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值