self-XSS漏洞SRC挖掘

原创 已于 2023-10-17 12:11:48 修改 · 368 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xss #前端 #网络安全 #安全 #web安全

于 2023-09-29 14:30:00 首次发布
本文探讨了self型XSS漏洞的原理,尤其是当功能支持Markdown语法时,如何导致DOM型XSS。通过用户输入的JavaScript代码,经过前端解析执行,最终在页面上显示并触发安全问题。Markdown的特性使得它可以直接执行html标签,为self-XSS提供了可能。总结了Don型XSS的流程,即用户输入的JavaScript内容在前端被解析执行,最终在前端显示。

请添加图片描述
Markdown是一种轻量级标记语言,创始人为约翰·格鲁伯(John Gruber)。它允许人们使用易读易写的纯文本格式编写文档,然后转换成有效的 XHTML(或者HTML)文档。这种语言吸收了很多在电子邮件中已有的纯文本标记的特性。

self型XSS的原理

1.功能需要支持Markdown语法

2.能执行html标签写法 (DOM型XSS另一个名字罢了)

1.看到这个#、##、-、``发现能支持是Markdown语法
Markdown语法是可以直接执行html标签的!!!也就是能尝试JavaScript代码在这里插入图片描述
2.用户输入:1 —> 渲染导图 -> 页面显示:1 (符合XSS原理)在这里插入图片描述
3.用户输入:JS —> 渲染导图 -> 页面显示:JS (JS代码被执行)

<font color="red">红色</font>在这里插入图片描述4.1 第一步:用户输入:JavaScript代码 :
4.2 第二步:

最低0.47元/天 解锁文章
网络安全漏洞案例:提升 Self-XSS 危害
等风来
10-11 2442
一段时间后,我发现在任何字段中输入任何错误的内容,例如在Phone Number字段中输入 LingLongSec 然后提交表单,便可直接实现XSS,而不发生重定向。那么如何实现真实的危害呢?在提交表单时,我拦截了请求,再将该POST请求修改为GET请求,我发现服务器能够正确解析该请求,现在只需将一些参数置空即可。
组合拳出击-SelfXSS变废为宝
dfdhxb995397的博客
08-30 202
前言 作者:米斯特安全攻防实验室-Vulkey_Chen 博客:gh0st.cn 这是一个鸡肋性质的研究,也许有些标题党,请见谅~ 本文启发于一些讨论,和自己脑子里冒出来的想法。 组合拳搭配 SelfXSS 已知SelfXSS漏洞是这样的: 相信看见图片基本上已经知道这个漏洞形成的原因了,该功能点有一个编辑预览的,输入XSS的payload就触发。 局限点在于这...
实战:盒子的self-xss(盒子已忽略)
anlalu233的博客
07-05 1468
盒子的self-xss是我在提交一个其他网站的xss时,编辑框输入了xss代码,没想到盒子弹窗了。我惊喜地想没想到盒子自己竟然有洞,然后我兴高采烈地提交了盒子,盒子很快回复了我说该漏洞已知晓,self-xss不存在危害性,故忽略。我一盆凉水浇下来。(小声说:盒子一看到自己平台的洞审核超快,第二天就审核回复我了,而我另一个同时间提交的xss漏洞还没审核emmmm) 图片 ...
Self-XSS(自跨站脚本攻击)详解
最新发布
YoungLime的博客
08-19 961
Self-XSS 本质是一种“自我伤害”式的攻击,防范的关键在于提高安全意识,避免盲目执行未知代码。Self-XSS本身危害低,但可能成为攻击链的一环。测试时,可尝试在“仅自己可见”的字段注入XSS,再寻找管理员或他人查看的途径。
CSRF+Self XSS
newlife1441的博客
08-16 725
CSRF,跨站请求攻击,简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行。。防御原理:由于服务端没有对客户端进行身份校验,所以我们可以通过添加令牌token、验证码等方法来防御csrf;CSRF 利用的是网站对用户浏览器的信任。Self XSS,自己输入xss脚本,输出仅自己看到,仅xss。............
SRC漏洞挖掘 存储的self-xss变有效xss(两个iframe实现)
beishanxueyuan的博客
06-28 1017
src漏洞挖掘思路教学 存储的self-xss变有效xss(两个iframe实现)
挖洞经验 | self-xss的进化之路
weixin_40418457的博客
05-04 2925
本文涉及漏洞点: 1、self-xss 2、scheme 跳转 3、URL 跳转 4、CSRF 5、JSONP 挖掘过程分解: 一、挖掘背景介绍 在某次冲浪过程中,随手测试了一下这个系统的预览功能,点击预览会生成二维码,需要手机QQ扫描才能访问预览界面。 随手点击F12修改HTML源码,插入XSS代码 再次扫描二维码预览,触发XSS。 原本以为这就结束了,直到换了一个账户,扫描之后才发现进坑了,这是一个self-xss,无奈洞是自己挖的,无论如何也要利用起来。 二、self-xss的上位之路 1.首
跨站脚本攻击(selfxss)笔记(三)
weixin_30807677的博客
02-23 2214
本篇纯文字发表自己对自插型xss的看法    selfxss,顾名思义,自己输入xss脚本,输出仅自己看到,仅xss到自己。    常见的有:查询框的xss、某个账号中,添加自己的分组类等    查询框的xss:    即在查询框输入什么,则在输出的页面返回什么,然后没有过滤或编码引发,插入脚本后,弹出弹框,但刷新页面后又没有了,这种就为selfxss;当然有些系统有历史查...
通过组合Self-XSS + CSRF得到存储型XSS
zkaqlaoniao的博客
11-15 485
但是问题是这个功能配置并不是公共的,造成XSS漏洞的唯一方法是告诉受害者将其名称更改为恶意JavaScript代码,这称为Self-XSS,没有太大影响。回到XSSHunter,当任何用户打开我们的HTML表单时,平台获取到了目标cookie,由此我们可得到了一个Stored XSS(存储型XSS)。现在,用户名更改为JavaScript代码后,浏览主页的代码将在目标的浏览器中加载,并向XSS hunter平台发送回cookie。在最后我添加了JavaScript自动提交表单,使其更有效。
实战 | 记一次实战中SelfXSS+CSRF+越权漏洞的组合拳
lza20001103的博客
10-23 1514
实战 | 记一次实战中SelfXSS+CSRF+越权漏洞的组合拳
初识XSS漏洞
qq_68163788的博客
01-14 2332
xss的产生原因:编写的代码没有对用户输入的内容进行危险字符的过滤和检测,导致用户输入恶意内容,导致不安全事件。跨站脚本攻击XSS(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击!
XSS跨站脚本攻击介绍
99度灰的博客
12-05 5638
一、XSS漏洞简介   XSS(Cross Site Script)即跨站脚本,攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可获取用户的敏感信息如 Cookie、SessionID等。总而言之,前端能做的事情它都能做到。XSS可分为反射型,存储型和DOM型。
全面掌握XSS漏洞攻击,实战案例从Self-XSS到账户接管,以及通过参数污染的XSS实现攻击
代码讲故事
12-19 1467
全面掌握XSS漏洞攻击,实战案例从Self-XSS到账户接管。 什么是跨站脚本攻击 (XSS)? 跨站脚本攻击(XSS)是一种网络安全漏洞,允许攻击者破坏用户与易受攻击的应用程序之间的交互。它允许攻击者绕过同源策略,该策略旨在将不同的网站隔离开来。XSS漏洞通常允许攻击者伪装成受害者用户,执行用户能够执行的任何操作,并访问用户能够访问的任何数据。 XSS是如何工作的? 跨站脚本攻击通过操纵易受攻击的网站使其向用户返回恶意JavaScript来工作。当恶意代码在受害者的浏览器中执行时,攻击者可以完全破坏网站。
Uber三个鸡肋漏洞的妙用
swordheart的博客
04-26 278
0x00 简介 作者通过精心设计,将一个鸡肋的的self-XSS和两个鸡肋的csrf变成了一个高质量的漏洞。 原文:Uber Bug Bounty: Turning Self-XSS into Good-XSS – Jack 在Uber一个设置个人信息的页面上,我找到一个非常简单且经典的XSS漏洞。设置项中随便修改一个字段为<script>alert(document.domain);</script>就可以执行并弹框。 一共花了两分钟找到这个漏洞,但是我们要来点更有
学习 xss+csrf 组合拳
weixin_67259816的博客
05-28 4162
该篇文章记录了xss+csrf的组合拳,无论是存储型xss还是反射型xss与csrf结合在一块,都会有一个更强大的收获。
记一次Self XSS+CSRF组合利用
zkaqlaoniao的博客
02-28 872
这个漏洞是我在应用程序的订阅表单中发现的一个 XSS 漏洞,只能通过 POST 请求进行利用。通常情况下,基于 POST 的 XSS 如果没有与 CSRF 结合来展示其影响力,那么这就是一个普通的反射型 XSSSelf XSS)。本来这不会成为一个大问题,但这个表单中实现了 Google reCAPTCHA v2。本文将探讨我是如何绕过 CAPTCHA,从而成功实现 CSRF 攻击的。为了保持匿名性,我们假设目标网站是 https://www.target.com。
遇到了一个存在XSS(存储型)漏洞的网站
weixin_64311421的博客
07-25 1367
网站的漏洞
DOM-XSS漏洞挖掘与攻击面全面解析
DOM-XSS挖掘与利用的关键在于识别和利用那些设计上可能允许用户输入并被浏览器解析的HTML元素。常见的DOM-XSS漏洞位置包括: 1. URL代入页面: 在页面加载时,某些用户输入字段可能导致URL被恶意注入,如搜索框、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值