关于DOM xss跨站的一点点经验之谈
Xss的危害各位小牛 大牛们都意识到了Xss开始的csrf和挂马 到盗cookies和ajax 到xssshell 还有各种利用....
我们一般找到的都是大多数都停留在找直接输入输出上,这类型的一般很容易被过滤。
隐蔽型的就是DOM xss了.
也就是不是直接输出的,
换句话话说,输出内容,在源代码里看不到.
比如你这里这个的话, 你右键,查看源代码的话 内容都是直接可以看到的这种就是直接 输入输出的
这个就是直接输出类型
对于查找DOM XSS的基本方法:
一般是这样的, 先发一个正常的内容,
然后F12打开调试工具(火狐Firebug插件);
定位到你发的内容上,调试工具里,有一个箭头,可以选择网页里指定的位置的.
然后看你发送的内容里 有没有什么隐藏的属性 或自定义属性
哦 通常的情况是<a href="xxx" title="你输入的某句话">xxxxxxx</a>
而且,“你输入的某句话” ,你直接查看源代码是看不到的
换句话说, <a href="xxx" title="你输入的某句话">xxxxxxx</a> 这个 是被动态产生的
这个时候,就有潜在的问题来了。 如果 “你输入的某句话” 写为xxxxxxxxx"><img><"
会变成<a href="xxx" title="xxxxxxxxx"><img><"">xxxxxxx</a>
就会插入一个HTML标签进去了
但是 实际情况下," , > 都是被过滤的(到了这里一般的黑友会说转义了过滤了啊没得突破了-_-我曾经也是这样)
你输入的某句话 写为
xxxxxxxxx"><img><"
由于是动态产生的 最后" 会自动变为" 大家觉得很奇怪吧等下解释
>---> >
< ----> <所以最后效果还是<a href="xxx" title="xxxxxxxxx"><img><"">xxxxxxx</a> (而且很多程序员,没有过滤& )
下面我们本地测试下
我们一般找到的都是大多数都停留在找直接输入输出上,这类型的一般很容易被过滤。
隐蔽型的就是DOM xss了.
也就是不是直接输出的,
换句话话说,输出内容,在源代码里看不到.
比如你这里这个的话, 你右键,查看源代码的话 内容都是直接可以看到的这种就是直接 输入输出的
这个就是直接输出类型
对于查找DOM XSS的基本方法:
一般是这样的, 先发一个正常的内容,
然后F12打开调试工具(火狐Firebug插件);
定位到你发的内容上,调试工具里,有一个箭头,可以选择网页里指定的位置的.
然后看你发送的内容里 有没有什么隐藏的属性 或自定义属性
哦 通常的情况是<a href="xxx" title="你输入的某句话">xxxxxxx</a>
而且,“你输入的某句话” ,你直接查看源代码是看不到的
换句话说, <a href="xxx" title="你输入的某句话">xxxxxxx</a> 这个 是被动态产生的
这个时候,就有潜在的问题来了。 如果 “你输入的某句话” 写为xxxxxxxxx"><img><"
会变成<a href="xxx" title="xxxxxxxxx"><img><"">xxxxxxx</a>
就会插入一个HTML标签进去了
但是 实际情况下," , > 都是被过滤的(到了这里一般的黑友会说转义了过滤了啊没得突破了-_-我曾经也是这样)
你输入的某句话 写为
xxxxxxxxx"><img><"
由于是动态产生的 最后" 会自动变为" 大家觉得很奇怪吧等下解释
>---> >
< ----> <所以最后效果还是<a href="xxx" title="xxxxxxxxx"><img><"">xxxxxxx</a> (而且很多程序员,没有过滤& )
下面我们本地测试下
复制代码
心情模块加载中...
温馨提示:本网使用的部分文字和图片来源于互联网,若有版权问题,请与我们联系!
相关文章推荐
-
关于病毒你所需的电脑安全小技巧
不到黄河不死心,计算机用户一般不会注意到要维护和保护自己的电脑系统,除非他们的系统出现问题影响到电脑工作的时候。电脑的那些关键部分比如系统软件、外围设备等,往往会影响到用户的使用体验和电脑整体性能。 世界各地的电脑用户中,会遇到系统缓慢到系
-
谷歌发布开源工具DOM Snitch 识别危险软件
据国外媒体报道,谷歌今天发布了开源工具DOM Snitch,以试图对在浏览器中运行中的危险软件进行标记。 DOM Snitch是实验性Chrome插件,用以检测网站代码的执行,以便确定相关命令是否将导致跨网站文本,或者利用网络浏览器通过对电脑释放病毒而进行的其他攻击
-
关于病毒你所需的电脑安全小技巧
不到黄河不死心,计算机用户一般不会注意到要维护和保护自己的电脑系统,除非他们的系统出现问题影响到电脑工作的时候。电脑的那些关键部分比如系统软件、外围设备等,往往会
-
关于DOM xss跨站的一点点经验之谈
Xss的危害各位小牛 大牛们都意识到了Xss开始的csrf和挂马 到盗cookies和ajax 到xssshell 还有各种利用.... 我们一般找到的都是大多数都停留在找直接输入输出上,这类型的一般很容易被过滤。 隐蔽型的就是DOM xss了. 也就是不是直接输出的, 换句话话说,输出内容
-
关于近期有不法商家冒充西人马公司进行恶意哄抬物价的声明
西人马联合测控(泉州)科技有限公司为芯片及传感器服务商,西人马公司自成立以来,一直以敬畏生命的态度,研发和制造用于改善人类健康、环境和安全的产品和服务。 在新型冠状病毒肺炎疫情的非常时期,红外芯片、传感器及红外额温计极其紧缺。本着对社会负责