Sec Hotspot 首页  收藏本站  技术博客  RSS
统计信息
已收录文章数量:6681 篇
已收录公众号数量:89 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
XSS学习笔记
本文来自公众号:黑白之道   2019.12.01 10:06:22

XSS简介


XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。


从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。


XSS的分类


Reflective type

一个典型的非持久性XSS包含一个带XSS攻击向量的链接(即每次攻击需要用户的点击)。


Storage type

它一般发生在XSS攻击向量(一般指XSS攻击代码)存储在网站数据库,当一个页面被用户打开的时候执行。每当用户打开浏览器,脚本执行


DOM Based

当用户能够通过交互修改浏览器页面中的DOM(DocumentObjectModel)并显示在浏览器上时,就有可能产生这种漏洞,从效果上来说它也是反射型XSS


Bypass Example(1)


Drone aircraft:vulnerabledoma.in/bypass/

No.1 The server does not have any protection measures

Target:/str_literal?q=

";alert(1)//  (Let's go URL coding,Encoding the preceding closure)

View source code

alert(1)是js中显示弹窗的代码

//是js中的单行注释,注释掉的内容不参与解释执行



Bypass Example(2)

Drone aircraft:vulnerabledoma.in/bypass/

No.2 When the value entered by the user is brought directly into the href tag

Target:/link?q=

javascript:alert(1)  (Looking at the source code, you can see that the server directly writes the parameters we passed in to the href tag)


扩展


Two coding

’alert(1)’

思路(活生生的套路)

初步使用HTML字符实体转换成十六进制为:   'alert(1) '

对&#进行url的编码,二次转换之后代码变成:

%26%23x27alert(1)%26%23x27


HTML5

&colon:含义是冒号(:)

&NewLine:含义是回车(Enter)

<a href=javascript:alert(1)>test</a>

通过拓展的HTML5姿势尝试

变成如下所示:

<a href=javasc ript:alert(1)>test<a>

我是大家的表弟:南方有梦


据国家网信办网站11月20日消息,为规范发布网络安全威胁信息的行为,有效应对网络安全威胁和风险,保障网络运行安全,国家互联网信息办公室会同公安部等有关部门起草了《网络安全威胁信息发布管理办法(征求意见稿)》,现向社会公开征求意见。

根据国家出的政策了,表弟我打算顺应市场! 弄一个干货资源分享,不难发现这次意见稿发布之后,很多的资料都被删除了以及实战少了!

而小弟我的分享呢,主要分享渗透实战,漏洞复现,操作骚姿势,国外实战等 干货满满的内容分享给入群的人,更有在线解答等待着你

零基础咱不怕,群里有大佬或者表弟我替你解答! 此时不来更待何时,名额有限。

详细请联系