Javascript字符串截断 with DOM XSS的方法介绍
在IE中javascript的字符串可以被NULL字符截断,不过仅仅是getValue的时候截断.测试代码:alert(\’abc\\0 def\’)如果只是这样最多就是spoofing,但配合IE(<=8)的一个解析bug和php的[魔术引号]就是一个DOM XSS了.IE解析bug:<a href="<body/onload=alert(1)>click</a>在前面的我分享过的XSS向量里有提到过,就是当解析器不能匹配到一个标签里属性值的结束界定符的时候会认为这是个无效的标签,将其当成文本.<a href=" 变成<a href=" <body/onload=alert(1)>被解析成html.PHP的转义问题在5.3.0之前,php默认开启了magic_quotes_gpc.它不但会转换" \’ 之类的字符,还会将转义%00转换成\\0在javascript的字符串中\\0又会被转义回去.注:即便关闭了魔术引号,开发者一般也会实用addslashes之类的函数,这些函数同样会将%00转换成\\0Sodocument.write(\'<img src="<iframe/onload=alert(1)>\\0">\’)——————————————————————————–相关评论:——————————————————————————–Xhm1n9 | 2012-06-29 01:34实用的技巧:)horseluke (微碌) | 2012-06-29 01:53PHP的输出转义一般用htmlspecialchars的…addslashes只是数据库相关转义,输出转义用addslashes肯定不能通过代码审计的。但是…………有没有人研究过绕过strip_tags?见到有人用这个来做输出转义,觉得不安全,但又说不出所以然,更试不出所以然…Sogili (-_-)Web疯狂科学家//mmme.me(-_-) | 2012-06-29 01:58@horseluke 嗯,不过htmlspecialchars不会转换%00,如果真的没处理%00就更好玩了.horseluke (微碌) | 2012-06-29 02:03@Sogili 不明白,对XSS不熟悉,求详解…Sogili (-_-)Web疯狂科学家//mmme.me(-_-) | 2012-06-29 02:09@horseluke IE可以解析<[0x00]i[0x00]0m[0x00]0g src=xx:x o[0x00]nerror=alert(1)> 可以绕过很多filter,所以不处理[0x00]是很危险的.我了解的只是XSS的方面,我想对服务端安全影响也不小._Evil (性趣是最好的老师.) | 2012-06-29 06:44web科学家这个不错 不过范围小了的 只能iegainover (">_< \’ / & \\ 看啥,没见过跨站字符么) | 2012-06-29 07:53可以在自己电脑上写个利用场景试一试
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » Javascript字符串截断 with DOM XSS的方法介绍
常见问题FAQ
- 免费下载或者VIP会员专享资源能否直接商用?
- 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
- 织梦模板使用说明
- 你下载的织梦模板并不包括DedeCMS使用授权,根据DedeCMS授权协议,除个人非盈利站点外,均需购买DedeCMS商业使用授权。购买地址: http://www.desdev.cn/service-dedecms.html