chrome标签修正特性漏洞

最新推荐文章于 2025-04-24 16:48:01 发布
最新推荐文章于 2025-04-24 16:48:01 发布
阅读量603 收藏
点赞数
分类专栏: Web 服务端 文章标签: chrome html filter 文档 测试

之前的那篇给出了chrome标签修正特性漏洞的两个原型,是在老外发出的11的漏洞思路上的再延展。

我说这个是只属于chrome xss filter的标签修正特性有点误导,这个是全局的,来看下面老外发的这个漏洞
http://code.google.com/p/chromium/issues/detail?id=68484

 

测试代码是

<script><!--
var x = "pwned</script x\><script x\>alert(1);//";
//--></script>


结果被修正为

<html>
<head>
<script><!--
var x = "pwned</script>
<script x\>alert(1);//";
//--></script>
<script></script>
</head>
<body></body>
</html>

 

chrome动态修正了这个HTML文档的3处节点:

1. </script x\> 修正为 </script>

2. 闭合了<script x\>

3. 闭合多出的</script>

chrome的标签修正特性只是按标签配对来修正的,没有考虑HTML注释或其他复杂的情况,所以alert(1)执行了!


深入分析就会发现chrome的标签修正特性漏洞影响深远,在各种复杂的应用环境中会产生漏洞。

黑客不仅可以用于非持久型的XSS漏洞,还能用于富文本环境中,也提醒各位程序员和安全工程师,你在服务端精心布置的安全防御策略,可能会被客户端歪曲修正为安全漏洞。

Google Chrome 99.0.4844.83
09-28
- **0**: 次版本号,表示次要的更新和修正,可能包括新特性、性能提升或者小错误修复。 - **4844**: 修订版号,用于标识具体的bug修复和微调,通常随着开发周期频繁变动。 - **83**: 构建版本号,内部用于跟踪代码的...
chrome.exe
04-01
GoogleChrome支持多标签浏览,每个标签页面都在独立的“沙箱”内运行,在提高安全性的同时,一个标签页面的崩溃也不会导致其他标签页面被关闭。此外,Google Chrome基于更强大的JavaScript V8引擎,这是当前Web...
HTML标签闭合,可能导致 Chrome 崩溃
weixin_34406796的博客
05-27 143
2019独角兽企业重金招聘Python工程师标准>>> ...
Android各个版本的功能特性
salary的专栏
08-28 1683
下面列出个Android各个版本的功能特性(内容部分来自于百度百科,与实际情况可能会有有所偏差) Android 1.0 2008年9月23日发布,以下为Android1.0拥有的特性 Android Marke:可以通过Android Market下载应用程序和获得程序更新; 网页浏览器:可以完全还原并且显示HTML和XHTML的网页 – 并且可以通过多点触控对网页进行放大缩小。 照相...
CTF 中的 PHP 漏洞利用总结
热门推荐
重新启程
10-12 2万+
基础知识 系统变量(超全局变量) 在全部作用域中始终可用的内置变量 1 2 3 4 5 6 7 8 9 $GLOBALS // 引用全局作用域中可用的全部变量 $_POST // 获取 post 数据,是一个字典 $_GET // 获取 get 数据,是一个字典 $_COOKIE // 获取 cookie $_SESSION // 获取 session $...
软件-浏览器-GoogleChrome:Google Chrome
weixin_30467087的博客
05-27 3735
ylbtech-软件-浏览器-GoogleChrome:Google Chrome Google Chrome是一款由Google公司开发的网页浏览器,该浏览器基于其他开源软件撰写,包括WebKit,目标是提升稳定性、速度和安全性,并创造出简单且有效率的使用者界面。 软件的名称是来自于称作Chrome的网络浏览器GUI(图形使用者界面)。软件的beta测试版本在2008...
html标签速查速记
Irene1991的博客
03-09 972
html标签速查速记,请使用宽屏模式,防止表格信息显示不全。
HTML标签和说明
10-10 474
HTML <!--...--> 注释标签 标签定义及使用说明 所有主流浏览器都支持 <!--...--> 注释标签。 <!--...--> 注释标签用来在源文...
HTML标签和说明属性
weixin_34252686的博客
10-10 438
HTML <!--...--> 注释标签标签定义及使用说明所有主流浏览器都支持 <!--...--> 注释标签。<!--...--> 注释标签用来在源文档中插入注释。注释不会在浏览器中显示。您可使用注释对您的代码进行解释,这样做有助于您在以后的时间对代码的编辑。特别是代码量很大的情况下很有用。您也可以在注释内容存储针对程序所定制的信息。在这种情况下,这些信息对用...
Android 6.0 7.0 8.0特性变更
u012185875的博客
12-22 2782
Android 6.0 变更 本文内容 运行时权限低电耗模式和应用待机模式取消支持 Apache HTTP 客户端BoringSSL硬件标识符访问权通知音频管理器变更文本选择浏览器书签变更Android 密钥库变更WLAN 和网络连接变更相机服务变更运行时APK 验证USB 连接Android for Work 变更 API 差异 API 级别 22 至 2
《磐石计划:Web安全漏洞与渗透测试》笔记
break_cat的博客
02-02 7412
课程:磐石计划:Web安全漏洞与渗透测试 主讲老师:陈殷 课程详情:https://www.cnblogs.com/xuanhun/p/12849767.html 本文内容:磐石计划课堂笔记 引用:课程讲义(作者:陈殷),课程PPT 1.安全概念 1.1初探安全 信息安全 信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。 信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数.
掌握新版Selenium Chrome Driver 2.34的更新特性
- **兼容性升级**:此版本的ChromeDriver支持最新版Chrome浏览器的相关特性,保证了与Chrome最新版本的兼容性。 - **性能改进**:可能存在对脚本执行速度和稳定性方面的优化。 - **错误修正**:修复了旧版本中已知的...
65.0.3311.4-chrome-installer
05-22
Google Chrome是一款由Google公司开发的免费网络浏览器,它以其高速、安全和用户友好的特性而广受欢迎。这款浏览器基于开源项目Chromium,但添加了Google的专有功能和服务,如内置的Flash播放器、同步书签、密码管理...
最新版Chrome浏览器插件无后门特性解析
标签中提到了“chrome”,结合文件名称“GoogleChromeStandaloneEnterprise.msi”,我们可以推断出这可能是谷歌浏览器的企业版。企业版通常专为企业用户设计,提供了额外的管理和部署功能。 - **企业定制**:企业...
如何在安卓平板上下载安装Google Chrome【轻松安装】
2501_91511150的博客
04-23 167
很多用户在使用安卓平板时,会想要安装一个功能完整的浏览器。谷歌浏览器就是其中一个常用选择。下面是通过应用商店和手动安装两种方法,在安卓平板上下载安装Google Chrome的步骤。整个过程简单,只要网络正常,就能顺利完成安装。
DrissionPage 请求一次换一个代理(不重启chrome
最新发布
CXY00000的博客
04-24 270
备注:ip port换成可用的就基本不会出现 chrome connect failed 错误。实现原理:通过插件实现。
ubuntu24设置拼音输入法,解决chrome不能输入中文
yinzhiqing的专栏
04-23 449
拼音输入法设置
OpenAI为何觊觎Chrome?AI时代浏览器争夺战背后的深层逻辑
鸿蒙布道师
04-24 701
OpenAI对Chrome的觊觎反映了AI时代的一个核心趋势:得入口者得天下。无论收购能否成功,浏览器作为数字世界主要入口的地位短期内不会改变。这场争夺战不仅关乎两家公司的命运,更将决定未来数亿用户如何与数字世界互动。新交互范式下的产品设计AI原生应用的开发机遇数据隐私保护的新要求这场变革才刚刚开始,最终谁能成为AI时代的"唯一入口",仍需拭目以待。但可以肯定的是,未来的数字体验将更加智能、个性化和无缝衔接。
课外知识:你需要了解的chrome_options.add_argument()的用法
Tom的专栏
04-23 651
【代码】课外知识:你需要了解的chrome_options.add_argument()的用法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值