XSS via XML POST

最新推荐文章于 2025-09-11 23:21:03 发布
转载 最新推荐文章于 2025-09-11 23:21:03 发布 · 41 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/hackforfun/p/5894499.html
文章标签:

#php

本文介绍了一种通过HTML表单发送恶意XML数据来触发XSS攻击的方法,并提供了一个概念验证示例。该方法适用于那些接受XML输入并将其解析为HTML的站点。
I was bug hunting on a site which looked like this: 

POST /snip/snippet.php HTTP/1.1 
<?xml version="1.0"?> 

I tested in BURP for XSS in XML, and it worked. Now I have to get this to work via a browser. I was a bit stuck of sending XML in a HTML form POST and google didn’t yeild me any results, but I worked out how. Below is my PoC: 

<html> <body> <form ENCTYPE="text/plain" action="http://vulnsite.com/snip/snippet.php" method="post"> <input type="hidden" name="<foo> <html xmlns:html='http://www.w3.org/1999/xhtml'> <html:script>alert(1);</html:script> </html> </foo>"> <input type="submit" value="submit"> </form> 

Upon pressing “Submit”, the XSS in the XML is sent, and executes. And there we have it.. XSS in a XML post via a HTML form. Turns out adding the input name as the XSS will allow it to be executed. 

Note: Turns out all endpoints on the target site are vulnerable to this.. they’re going to have fun patching this. ;)

转载于:https://www.cnblogs.com/hackforfun/p/5894499.html

4.2. XSS
Sumarua的博客
07-02 1426
4.2. XSS 内容索引:4.2. XSS4.2.1. 分类4.2.1.1. 反射型XSS4.2.1.2. 储存型XSS4.2.1.3. DOM XSS4.2.1.4. Blind XSS4.2.2. 危害4.2.3. 同源策略4.2.3.1. 简介4.2.3.1.1. file域的同源策略4.2.3.1.2. cookie的同源策略4.2.3.1.3. Flash/SilverLight跨域4.2.3.2. 源的更改4.2.3.3. 跨源访问4.2.3.3.1. JSONP跨域4.2.3.3.2. 跨源
【网络安全】URL解析器混淆绕过CSP实现XSS
等风来
09-09 2174
许多流行的静态网站生成器都存在图像 CDN 功能,它们通过优化网站中的图像来加快页面加载速度。例如:1、利用内置的next/image组件优化图像(nextjs.org)2、Nuxt Image: Nuxt 应用的图像优化即插即用的图像优化功能,使用内置优化器对图像进行调整(image.nuxt.com)这些工具的目标都是通过将图像对应的 URL 作为输入(通常通过参数或路径),优化图像以减少加载时间。url=url=
LizaMoon: Stored XSS via SQL Injection
weixin_34051201的博客
11-09 151
Blended Attacks More and more of today's web application attacks are leveraging multiple weaknesses, vulnerabilities and attack methods in order to achieve a desired exploitatio...
xss高级利用
Coisini的博客
05-22 1770
本文将撇开XSS语句,JS脚本,如何无错插入XSS语句,如何过滤和绕过XSS语句过滤,CSRF等知识点.也就是说,你必须已经具备一定XSS知识,才能看懂本文. 如果你还未具备基础XSS知识,以下几个文章建议拜读: http://www.lib.tsinghua.edu.cn/chinese/INTERNET/JavaScript/ JavaScript中文简介 http://www....
Analysis of LizaMoon: Stored XSS via SQL Injection
weixin_34144450的博客
04-13 122
Blended Attacks More and more of today's web application attacks are leveraging multiple weaknesses, vulnerabilities and attack methods in order to achieve a desired exploitation outcome....
xss自动化攻击
weixin_30596023的博客
02-10 313
所需工具 【1.xssValidator】 【2.phantomjs】 【3.xss.js】 /** * This is a basic phantomJS script that will be used together * with the xssValidator burp extender. * * This script launc...
metasploit魔鬼训练营_XSS
weixin_34037977的博客
11-11 1759
在owaspbwa环境下进行渗透,总结xss: ubuntu安装xsstrike模糊测试工具.之支持python3环境。XSStrike_模糊测试 Powerful fuzzing engine Context breaking technology Intelligent payload generation GET & POST method suppor...
Cross-Site Scripting (XSS)
chengyongyou6502的博客
07-21 971
Cross-Site Scripting (XSS) What Is XSS? Cross-site scripting(XSS) is a type of web application vulnerabilitythat enables the attac...
POST 请求的 forHTTPHeaderField
dlo8147的博客
10-27 727
Response Headers(从服务器得到的回复的头) Field nameDescriptionExampleStatus Access-Control-Allow-Origin Specifying which web sites can participate incross-origin resource sharing Access-Contr...
Grafana基础:配置文件与说明
热门推荐
知行合一 止于至善
01-19 1万+
这篇文章以6.5.1版本的Grafana为例,对于Grafana配置文件的使用进行介绍。
HTTP 以及 HTTPS (对称加密和非对称加密的综合使用) 知识点总结归纳
悟已往之不谏,知来者之可追
02-01 450
HTTP HTTP 一 、基础概念 请求和响应报文 URL 二、HTTP 方法 GET HEAD POST PUT PATCH DELETE OPTIONS CONNECT TRACE 三、HTTP 状态码 1XX 信息 2XX 成功 3XX 重定向 4XX 客户端错误 5XX 服务器错误 四、HTTP 首部 通用首部字段 请求首部字段 响应首部字段 实体首部字段 五、具体应用 连接管理 Cookie 缓存 内容协商 内容编码 范围请求 分块传输编码 多部分对象集合 虚拟主机
物联网领域中PHP框架的最佳选择有哪些?
09-11 581
物联网(IoT)作为近年来快速发展的技术领域,已经渗透到智能家居、工业自动化、智慧城市等方方面面。作为Web开发中广泛使用的语言,PHP凭借其易学易用、开发效率高和生态丰富的特点,也在物联网领域找到了用武之地。 本文将为大家介绍几款适用于物联网领域的PHP框架,帮助你在下一个IoT项目中做出明智的技术选择。
浮动交易策略
2401_84919512的博客
09-08 219
浮动交易系统(Acme F)分为两个分支:突破系统(FB)和回调系统(FP),两者都基于浮动通道和浮动百分比的概念。- 核心思路:当股价接近浮动通道的上轨(预示多头趋势)或下轨(预示空头趋势),并且在盘整后,结合浮动百分比和特定表格形态(如连续几根柱状图的高点或低点相近),判断突破的有效性。- 突破系统(FB):当股价接近浮动通道上轨(多头)或下轨(空头)且在盘整后,结合浮动百分比和特定表格形态(连续几根柱状图高点或低点相近),判断突破有效性。结合浮动百分比和股价趋势,交易者需灵活应对突破后的快速反转。
CentOS7下Ceph集群部署实战
2503_91960880的博客
09-09 1060
通过 CRUSH 算法将其映射到不同的 OSD 节点上,实现数据的存储。我们可以将其理解为 Ceph 存储上划分的逻辑分区,Pool 由多个 PG 组成;2、集群网络(cluster-network,用于集群内部通讯)与公共网络(public-network,用于外部访问Ceph集群)分离。Ceph 客户端向 monitor 请求集群的状态,并向 Pool 中写入数据,数据根据 PGs 的数量,3、mon、mds 与 osd 分离部署在不同主机上(测试环境中可以让一台主机节点运行多个组件)
ctfshow_web13-----------文件上传.user.ini
hello_mszcc的博客
09-11 187
猜测flag就在903c00105c0141fd37ff47697e916e53616e33a72fb3774ab213b3e2a732f56f.php文件下了。经尝试,改后缀php5,ptml均不行,使用.htaccess文件也不成功。正则过滤了php,文件大小<24,文件名小于9。扫描后发现存在upload.php.bak。又是菜鸡的一天,周五没有课,爽爽爽!上传.user.ini,在文件中写上。然后用蚁剑连接,发现可以连接不能操作。打开题目发现是一个文件上传题。,所有文件都可以包含它。
Docker网络模式解析
m0_73596588的博客
09-08 566
Docker的强大之处不仅在于其容器化技术,还在于其灵活的网络架构。Docker提供了四种不同的网络模式,每种模式都适用于不同的使用场景。了解这些网络模式的工作原理和适用场景,对于构建安全、高效的容器化应用至关重要。
ctfshow_web14------(PHP+switch case 穿透+SQL注入+文件读取)
最新发布
hello_mszcc的博客
09-11 201
过滤的关键词有information_schema.tables,information_schema.columns,linestring,空格,polygon。Wappalyzer 识别到 Nginx,网站默认根目录:/var/www/html/。解释:$c = intval($_GET['c']);进入here_1s_your_f1ag.php是一个查询页面,sql注入。要权限,用user()看一下权限是root可以用load_file()读。mysql提供了读取本地文件的函数load_file()
ThinkPHP8学习篇(六):数据库(二)
zorro_z的博客
09-11 751
在数据库操作环节,查询表达式是描述查询条件的核心工具,而链式操作则为复杂查询逻辑的构建提供了流畅且高效的实现方式,二者共同构成了灵活处理数据查询需求的关键支撑。本篇作为数据库系列文章的第二篇,学习核心内容将集中在各类查询表达式(如比较、逻辑、区间等)的语法与应用,以及 ThinkPHP 中常用的链式操作方法(如 where、order、limit 等)的组合使用上。本篇文章将记录 ThinkPHP 数据库查询表达式与链式操作方法的学习过程。
零基础快速了解掌握Linux防火墙-Iptables
uname_xuan的博客
09-11 606
本文详细介绍了Linux防火墙工具iptables的配置与管理。文章首先概述了iptables的特点和核心组成(表、链、规则),然后重点讲解了配置方法:包括添加/删除规则、查看/修改策略、匹配条件设置等。特别介绍了NAT地址转换配置(SNAT和DNAT)以及防火墙策略的备份恢复方法。全文通过命令示例和流程说明,全面展示了iptables的灵活配置能力,适合作为Linux网络安全管理者的参考手册。
XSS反射性post
08-08
### 反射型 XSSPOST 请求中的攻击原理 反射型 XSS(跨站脚本攻击)通常利用 GET 请求的 URL 参数进行攻击,但也可以通过 POST 请求进行利用。与 GET 请求不同,POST 请求的参数通常不会直接暴露在 URL 中,但...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值