利用html编码进行xss攻击

最新推荐文章于 2021-07-18 15:59:35 发布
最新推荐文章于 2021-07-18 15:59:35 发布
阅读量7.1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mgxcool/article/details/73028502
本文介绍了一种特殊的XSS攻击方法,利用HTML实体编码绕过magic_quote_gpc转义机制,实现跨站脚本注入。通过实例展示了如何使恶意JS代码在特定条件下成功执行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

脆弱性测试的时候,发现了一处输出没有做编码转换,但由于开启了magic_quote_gpc,导致提交的数据中,' "都被转义,最后导致输出的地方不能执行恶意js。

如下:

提交的恶意数据为

1
',alert(123),'

因为被magic_quote_gpc转义,存储到后台的数据也是被转义的,导致输出的结果为

1
<img src='xxx' onclick="edit('1','1.1.1.1','\',alert(123),\'')" />
 

后来参考了乌云上的一篇文章:http://www.wooyun.org/bugs/wooyun-2010-019754

浏览器中html的解析优先于js的解析,所以将提交的数据中,单引号进行html编码,同时绕过了gpc的转义

1
%26#29,alert(123),%25#29,

输出结果为

1
<img src='xxx' onclick="edit('1','1.1.1.1','&#29,alert(123),&#29')" />

后来做了一下测试,在如下的代码中,第一个js弹窗出现的内容是&#9829,但是第二个弹窗则是♥。当点击图片时,因为标签内容先经过了一遍html解析,所以最后传递给js的内容为 edit('1','1.1.1.1','',alert(123),''),出现弹窗。

想了一下,估计是浏览器在执行的时候,遇到js标签,直接将内容交给js解析器了,但是第二个则是先经过了html解析img标签,然后点击图片的时候,提交给js的这是html解析之后的数据了。

1
2
3
4
5
6
<html>
<body>
<script>alert('&#9829')</script>
<img src="123" onclick="alert('&#9829')" />
</body>
</html>
【前端开发必知】HTML特殊字符转义及编码
等风来
08-25 1万+
HTML 中,有一些特殊字符不可直接使用,需要使用转义字符或实体编码来表示。这是为了避免这些字符与 HTML 标签和语法产生冲突。同时,也是为了防范前端XSS。 例如,有些特殊字符(如 < 和 >)作为HTML标签的一部分,要是没有被特殊处理可能被恶意XSSHTML的特殊字符转义及编码在防范跨站脚本攻击(Cross-Site Scripting, XSS)方面起到关键作用。XSS是一种常见的安全漏洞,攻击者通过在受信任网站上插入恶意脚本,使其在用户浏览器中执行。
XSS攻击绕过方法以及绕过waf方法语句大全 XSS攻击语句这一篇足够
最新发布
浩策盾悟
12-31 1万+
1. 使用HTML实体编码 2. 大小混合 3. 利用JavaScript事件 4. 利用URL编码 5. 使用不完整的HTML标签 6. 利用编码绕过 7. 使用不寻常的标签 8. 利用CDATA 9. 利用注释 10. 使用文档对象模型(DOM) 11. 利用HTML5功能 12. 使用特殊字符 13. 利用外部脚本 14. 使用IFrame 15. 利用CSS注入 16. 使用数据URI 17. 利用SVG 18. 使用Base64编码 19. 利用JavaScr
html实体编码_深入研究浏览器解析和XSS有效负载编码
weixin_39620943的博客
11-28 345
  翻译文章, 原文:Deep dive into browser parsing and XSS payload encoding[1]这篇博客文章将深入探讨HTML,URL和JavaScript的规范和解析器,以及它们之间的交互如何在跨站点脚本转义中有所作为。对于您而言,这可能很难或容易地完成,具体取决于您对HTML规范和浏览器解析器的了解程度。而且,我保证您这是一篇很长的文章,所以准备花一两...
htmlEncode编码htmlDecode解码,防止XSS攻击
yangpan2014的博客
07-10 1950
innerHTML: 可以解析HTML代码 innerText:不能解析HTML代码,获得内容与HTML解析的内容一样 textContent:不能解析HTML代码,获取的内容与源码内容一样 export function htmlEncode(html) { var temp = document.createElement ("div"); (temp.textContent !=...
html 没指定字符集 导致的 xss,小心字符集导致浏览器软件跨站脚本攻击
weixin_32392867的博客
06-19 301
在一般的web程序里,显示数据给浏览器的时候都会指定一个字符集,在国内平时我们用到的字符集有utf-8,GBK,gb2312等等,字符集指示了浏览器该如何对待返回的数据。其中gb2312和GBK字符集使用得非常广泛,但是经证明,IE在处理这些宽字符集的时候存在问题,导致可能程序的一些安全规则被Bypass掉,引发严重的跨站脚本安全漏洞。在IE里,如果它遇到一个字符,它是指定字符集里的第一位的时候,...
HTML中可能使用为协议造成XSS 的属性
JackLiu16的博客
12-23 1222
新思路: 1、服务端可以过滤敏感标签 2、使用html 属性 为协议javascript:[code] 3、若服务端过滤关键字,可以通过空格回车Tab 等加载在关键字中间通过过滤,因为js语句结束是分号,所以浏览器加载引擎会继续发现这些分隔号后面的内容。 4、HTML属性值本身支持ASCII编码,也可以通过编码绕过过滤(其他编码格式base64) 5、还可以通过标签事件来触发XSS,如:
HTML实体编码XSS防御的关键策略
08-18
HTML实体编码是防御XSS攻击的一种重要手段,它通过将特殊字符转换为它们的HTML实体形式,从而防止这些字符被浏览器错误地解释为HTML或JavaScript代码。本文将详细探讨HTML实体编码XSS防御中的作用,并提供相关的...
8、XSS 攻击的防御pdf资料
10-15
- 对输出的内容进行编码,例如HTML实体编码,防止浏览器将其解析为可执行的JavaScript代码。 - 使用最新的安全框架和库,这些工具通常包含了防止XSS攻击的最佳实践。 总之,XSS攻击是一种严重的威胁,需要开发者在...
PHP如何防止XSS攻击XSS攻击原理的讲解
10-17
8. 教育和培训:对于开发团队进行安全意识教育和培训,让每个开发人员都意识到安全编码的重要性,以及学习如何预防XSS攻击。 在实际应用中,应当根据应用程序的具体情况,采取合适的防护措施。全面地结合上述方法,...
xss防御之php利用httponly防xss攻击
12-19
例如,某些XSS攻击可能不依赖于读取Cookie,而是利用其他方式,如注入恶意的iframe或重定向用户到钓鱼页面。因此,除了启用HTTPOnly,还需要结合其他防御措施,如输入验证、输出编码、使用安全的编程实践等。 在PHP...
html代码工作原理,浏览器工作原理与XSS-HTML编码
weixin_39853968的博客
05-30 506
简介编码问题一直是个痛点,尤其是当我们对XSS攻击原理不是很熟悉的话,防护起来很容易造成遗漏。要想很好的防护住XSS攻击,需要对浏览器解析HTML、JS、CSS的原理弄清楚,了解浏览器的工作原理,才能做好防护工作。小编也是搜集网上资料进行学习,并整理分享下该篇文档。(一)浏览器的结构浏览器的主要组件,包含用户界面、浏览器引擎、呈现引擎、网络、用户界面后端、JavaScript解释器、数据存储。这里...
web安全(1)-- XSS(跨站脚本攻击
TaneRoom的博客
11-01 1267
XSS攻击,通常指黑客通过“html注入” 篡改了网页,插入了恶意的脚本,从而在用户浏览网页的时候,控制用户浏览器的一种攻击。其原理是攻击者向有XSS漏洞的网站中输入(传入)一段恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。如,盗取用户Cookie、破坏页面结构、重定向到其它网站等。
html 没指定字符集 导致的 xss,解析如何防止XSS跨站脚本攻击
weixin_35739967的博客
06-19 302
不要将输出解码与Unicode字符编码的概念弄混淆了,后者涉及映射Unicode字符到位序列。这种级别的编码通常是自动解码,并不能缓解攻击。但是,如果没有正确理解服务器和浏览器间的目标字符集,有可能导致与非目标字符产生通信,从而招致跨站XSS脚本攻击。这也正是为所有通信指定Unicode字符编码(字符集)(如UTF-8等)的重要所在。Escaping是重要的工具,能够确保不可信数据不能被用来传递注...
xss修复html实体编码,【XSS字符编码神器 Chrome插件图文介绍】XSS字符编码神器 Chrome插件图片教程 - 开发者插件 - Chrome插件网...
weixin_39942488的博客
06-29 430
作者:0x_Jin XSS字符编码神器,集合了html,js,base6,utf-7,utf-8JP等编码!随后又添加HttpOnly Cookie泄露扫描以及第三方资源探测等等!如果机器配置比较低可能会有点卡顿。在后续版本会解决此问题的本插件已更新 20141011由0x_Jin授权于Uncia代发布 XSS字符编码神器~———————————————————V2.5修复了某些细节上的BUGV2...
html攻击代码,解决v-html指令潜在的xss攻击
weixin_29155599的博客
06-09 1438
我们首先来看一个例子运行之后由于src地址对应的资源找不到,会触发img标签的error事件,最终alert弹框。这便是一个最简单的xss攻击html指令的运行原理v-html指令源码///vue/src/platforms/web/compiler/directives/html.jsexportdefaultfunctionhtml(el:ASTElement,dir:AST...
XSS学习(一)之HTML
Praifire的博客
08-11 2057
学习网站:http://xsst.sinaapp.com/example/1-1.php 一、Xss全称是cross site scripting,即跨站脚本攻击。 二、用处:作为用来窃取信息的主要攻击方式。 三、Cookies :Cookies一词用在程序设计中是一种能够让网站服务器把少量数据储存到客户端的硬盘或内存,或是从客户端的硬盘读取数据的一种技术。从本质上讲,它可以看作是你的身份证
js如何解决html潜在威胁,Vue解决V-HTML指令潜在的XSS攻击('v-html' directive can lead to XSS attack.)...
weixin_35648005的博客
06-08 936
什么是 XSS 攻击XSS是跨站脚本攻击(Cross-Site Scripting)的简称。XSS是一种注入脚本式攻击攻击利用如提交表单、发布评论等方式将事先准备好的恶意脚本注入到那些良性可信的网站中。当其他用户进入该网站后,脚本就在用户不知情的情况下偷偷地执行了,这样的脚本可能会窃取用户的信息、修改页面内容、或者伪造用户执行其他操作等等,后果不可估量。发送到Web浏览器的恶意内容通常采用J...
js html代码转译防xss攻击
webmazha的博客
05-06 1948
function safeHtml(a){//转译html代码 var s=""; for(var i=0;ia.length;i++){ var arg=String(a); s=arg.replace(/&/g,"&").replace(/,"<").replace(/>/g,">"); console.log
html双角引符编码,XSS攻击常识及常见的XSS攻击脚本汇总
weixin_39869197的博客
07-18 335
一、什么是XSS?XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。二、XSS分类XSS有三类:反射型XSS(非持久型)、存储型XSS(持久型)和DOM XSS1、反射型XSS发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS代码随响应内容一起传回...
XSS攻击防御策略与HTML编码技巧
- **服务器端脚本控制**:除了前端的防护,服务器端也需要检查和清理所有输入数据,以防止XSS攻击。确保对用户输入的任何HTML片段都经过适当的处理和清理。 5. 使用安全框架或库: - 利用现代Web开发框架提供的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值