web前端黑客技术揭秘 6.漏洞挖掘

 

6.1  普通XSS漏洞自动化挖掘思路

 

 6.1.1  URL上的玄机

6.1.2  HTML中的玄机

 2.HTML标签之内

6.1.3  请求中的玄机

6.1.4  关于存储型XSS挖掘

6.2.1  HTML与JavaScript自解码机制

<input type="button" id="exec_btn" value="exec" onclick="document.write('<img src=@ οnerrοr=alert(123)  >')"/>

 

    function HtmlEncode(str) {var s = "";if (str.length == 0) return "";s = str.replace(/&/g, "&amp;");s = str.replace(/</g, "&lt;");s = s.replace(/>/g, "&gt;");s = s.replace(/\"/g, "&quot;");return s;}
    <input type="button" id="exec_btn" value="exec" onclick="document.write(HtmlEncode('<img src=@ οnerrοr=alert(123)  >'))">

 

    <input type="button" id="exec_btn" value="exec" /></body>
<script>function $(id) {return document.getElementById(id);}$("exec_btn").onclick = function () {document.write('<img src=@ οnerrοr=alert(1231)/>');// document.write('&lt;img src=@ οnerrοr=alert(1231)/&gt;');
    }
</script>

6.2.2  具备HtmlEncode功能的标签

<body> <input type="button" id="exec_btn" value="exec" onclick="$('i1').innerHTML='<img src=@ οnerrοr=alert(123) />';alert($('i1').innerHTML);"/><input type="button" id="exec2_btn" value="exec2" onclick="$('i2').innerHTML='<img src=@ οnerrοr=alert(123) />';alert($('i2').innerHTML);"/><textarea id="i1" style="width:600px;height:300px;"></textarea><div id="i2"></div>
</body>
<script>function $(id){return document.getElementById(id);}
</script>

    function HTMLEncode(s){var html="";var safeNode=document.createElement("TEXTAREA");if(safeNode){safeNode.innerText=s;html=safeNode.innerHTML;safeNode=null;}return html;}var tmp="<iframe src=https://baidu.com>";alert(HTMLEncode(tmp));

6.2.3  URL编码差异

 

6.3  DOM XSS挖掘

6.3.1  静态方法

    https://code.google.com/archive/p/domxsswiki/wikis/FindingDOMXSS.wiki

//Finding Sources//The following regular expression attempts to match most common DOMXSS sources (BETA):/(location\s*[\[.])|([.\[]\s*["']?\s*(arguments|dialogArguments|innerHTML|write(ln)?|open(Dialog)?|showModalDialog|cookie|URL|documentURI|baseURI|referrer|name|opener|parent|top|content|self|frames)\W)|(localStorage|sessionStorage|Database)///Finding Sinks//The following regular expression attempts to match most //common DOMXSS sinks (BETA):/((src|href|data|location|code|value|action)\s*["'\]]*\s*\+?\s*=)|((replace|assign|navigate|getResponseHeader|open(Dialog)?|showModalDialog|eval|evaluate|execCommand|execScript|setTimeout|setInterval)\s*["'\]]*\s*\()///This regular expression finds sinks based on jQuery, it also finds //the $ function, which is not always insecure:/after\(|\.append\(|\.before\(|\.html\(|\.prepend\(|\.replaceWith\(|\.wrap\(|\.wrapAll\(|\$\(|\.globalEval\(|\.add\(|jQUery\(|\$\(|\.parseHTML\(/

6.3.2  动态方法

6.5  字符集缺陷导致的XSS

6.5.1  宽字节编码带来的安全问题

 

6.5.2  UTF-7问题

 

6.6  绕过浏览器XSS Filter

6.6.1  响应头CRLF注入绕过

 

6.6.2  针对同域的白名单

6.6.3  场景依赖性高的绕过

6.7  混淆的代码

6.7.1  浏览器的进制常识

 

    var Code = {};Code.encode = function (str, jinzhi, left, right, digit) {left = left || "";right = right || "";digit = digit || "";var ret = "",bu = 0;for (var i = 0; i < str.length; i++) {s = str.charCodeAt(i).toString(jinzhi);bu = digit - String(s).length + 1;if (bu < 1) bu = 0;ret += left + new Array(bu).join("0") + s + right;}return ret;}Code.decode=function(str,zhijin,for_split,for_replace){if(for_replace){var re=new RegExp(for_replace,"g");str=str.replace(re,'');}var arr_s=str.split(for_split);var ret="";for(i=0;i<arr_s.length;i++){if(arr_s[i]) ret+=String.fromCharCode(parseInt(arr_s[i],jinzhi));}return ret;}

6.7.2  浏览器的编码常识

6.7.3  HTML中的代码注入技巧

 

转载于:https://www.cnblogs.com/wingzw/p/7391062.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/369582.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Webpack基础使用

目录 一.什么是Webpack 二.为什么要使用Webpack 三.Webpack的使用 1.下载yarn包管理器 2.Webpack的安装 3.Webpack的简单使用 4.效果 四.Webpack打包流程 一.什么是Webpack Webpack是一个静态模块打包工具 二.为什么要使用Webpack 在开发中&#xff0c;我们常常会遇到…

阿帕奇骆驼遇见Redis

键值商店的兰博基尼 Camel是最好的面包集成框架&#xff0c;在本文中&#xff0c;我将向您展示如何通过利用另一个出色的项目Redis使它更加强大。 Camel 2.11即将发布&#xff0c;具有许多新功能&#xff0c;错误修复和组件。 这些新组件中的几个是我创作的&#xff0c; red…

HTML 教程- (HTML5 标准)摘抄笔记

HTML 教程- (HTML5 标准) 教程网址&#xff1a;http://www.runoob.com/html/html-tutorial.html http://blog.csdn.net/ljfbest/article/details/6700148 HTML版本 从初期的网络诞生后&#xff0c;已经出现了许多HTML版本: 版本发布时间HTML1991HTML 1993HTML 2.01995HTML 3…

Java EE CDI ConversationScoped示例

在本教程中&#xff0c;我们将向您展示如何在Web应用程序中创建和使用ConversationScoped Bean。 在CDI中&#xff0c;bean是定义应用程序状态和/或逻辑的上下文对象的源。 如果容器可以根据CDI规范中定义的生命周期上下文模型来管理其实例的生命周期&#xff0c;则Java EE组件…

Git 中文教程

以下内容转载自&#xff1a;http://www.open-open.com/lib/view/open1328928294702.html Git是一个分布式的版本控制工具&#xff0c;本篇文章从介绍Git开始&#xff0c;重点 在于介绍Git的基本命令和使用技巧&#xff0c;让你尝试使用Git的同时&#xff0c;体验到原来一个版本…

php markdown的转化函数,markdown公式转为知乎格式

在知乎中写技术类文章&#xff0c;经常会用到markdown知乎文章可以导入markdown格式&#xff0c;但是不支持Latex公式。知乎大神提供了替代方案&#xff1a; https://zhuanlan.zhihu.com/p/69142198为实现自动化&#xff0c;用python将其简易实现&#xff0c;代码如下&#xff…

Java EE CDI Producer方法教程

这是CDI Producer方法的教程。 在CDI中&#xff0c;生产者方法生成一个可以注入的对象。 当我们要注入本身不是bean的对象&#xff0c;要注入的对象的具体类型在运行时可能有所不同&#xff0c;或者当对象需要一些bean构造函数不执行的自定义初始化时&#xff0c;可以使用生产者…

牛客网Java刷题知识点之方法覆盖(方法重写)和方法重载的区别

不多说&#xff0c;直接上干货&#xff01; https://www.nowcoder.com/ta/review-java/review?query&asctrue&order&page6 方法重写的原则&#xff1a; 重写方法的方法名称、参数列表必须与原方法的相同&#xff0c;返回类型可以相同也可以是原类型的子类型(从Jav…

AngularJS的ng-repeat显示属性名和属性值

代码下载&#xff1a;https://files.cnblogs.com/files/xiandedanteng/AngularJSAuthorRepeat.rar 代码&#xff1a; <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html ng-app&qu…

2018.2.28(延迟加载和缓存)

1.延迟加载 编写配置 测试类 2.侵入式延迟 3.深度延迟 4.一级缓存 5.二级缓存 配置 测试类 转载于:https://www.cnblogs.com/xu06123/p/8483245.html

小爬麦子学院教师

任务描述&#xff1a;将麦子学院指定网页下教师信息&#xff08;姓名&#xff0c;职称&#xff0c;介绍信息&#xff09;爬取下来并保存到数据库。 1.页面分析&#xff1a; 2.代码&#xff1a; mydb.py: #!/usr/bin/env/python #coding:utf-8 操作数据库import MySQLdb as dbcl…

[HNOI2015] 落忆枫音

题目描述 「恒逸&#xff0c;你相信灵魂的存在吗&#xff1f;」 郭恒逸和姚枫茜漫步在枫音乡的街道上。望着漫天飞舞的红枫&#xff0c;枫茜突然问出这样一个问题。 「相信吧。不然我们是什么&#xff0c;一团肉吗&#xff1f;要不是有灵魂......我们也不可能再见到你姐姐吧。」…

Java中的模板方法设计模式

模板方法模式是一种行为设计模式&#xff0c;它为算法提供了基础方法&#xff0c;称为模板方法&#xff0c;该方法将其某些步骤推迟到子类中&#xff0c;因此算法结构相同&#xff0c;但某些步骤可以由子类根据上下文重新定义。 模板是指预设格式&#xff0c;例如HTML模板&…

winform中的数据绑定

1. 简单的数据绑定 例1 using (SqlConnection conn new SqlConnection(ConfigurationManager.ConnectionStrings["connStr"].ToString())) { SqlDataAdapter sda new SqlDataAdapter("Select * From T_Class Where F_TypeProduct order by F_RootID,F_Order…

jQuery数据表和Java集成

jQuery DataTables是一个开放源代码插件&#xff0c;用于在浏览器中创建表。 它具有许多功能&#xff0c;例如排序&#xff0c;服务器端处理&#xff0c; JQUERY UI主题滚动。 该插件的下载链接&#xff1a; http://www.datatables.net/download/ 在本演示中&#xff0c;我…

CSS 属性 - 伪类和伪元素的区别

伪元素和伪类之所以这么容易混淆&#xff0c;是因为他们的效果类似而且写法相仿&#xff0c;但实际上 css3 为了区分两者&#xff0c;已经明确规定了伪类用一个冒号来表示&#xff0c;而伪元素则用两个冒号来表示。 :Pseudo-classes ::Pseudo-elements 但因为兼容性的问题&…

class-感知机Perception

1 感知机模型1.1 模型定义2 感知机学习策略2.1 数据的线性可分性2.2 学习策略3 学习算法3.1 算法原始形式3.2 收敛性3 学习算法的对偶形式1 感知机模型 感知机perceptron是二类分类问题的线性分类模型&#xff0c;输入为实例的特征向量&#xff0c;输出为实例的类别&#xff08…

Java中的方法调用有多昂贵

我们都去过那儿。 在查看设计不良的代码的同时&#xff0c;听听作者对人们永远不应该牺牲性能而不是设计的解释。 而且&#xff0c;您不能说服作者摆脱其500行方法&#xff0c;因为链接方法调用会破坏性能。 好吧&#xff0c;这可能在1996年左右是正确的。 但是自那时以来&…

1.HTML

HTML简介 hyper text markup language 即超文本标记语言。 超文本: 就是指页面内可以包含图片、链接&#xff0c;甚至音乐、程序等非文字元素。 标准模板 <!DOCTYPE html> <html lang"en"><head> <meta charset"U…

php记住表单数据cookie,【PHP基础】cookies和session

1.Cookiescookie 常用于识别用户。cookie 是服务器留在用户计算机中的小文件。每当相同的计算机通过浏览器请求页面时&#xff0c;它同时会发送 cookie。通过 PHP&#xff0c;您能够创建并取回 cookie 的值。1.1、如何创建 cookie&#xff1f;setcookie() 函数用于设置 cookie。…