2. 程式人生 > 其它 >xss標籤和屬性爆破

xss標籤和屬性爆破

阿新 發佈:2022-02-12
一般測試時,我們只會輸入script標籤進行測試,如果script被過濾了,那我們就可以試試爆破。爆破一些沒有被過濾的標籤和屬性,從而進行利用。

當網站過濾了大部分的HTML標籤和屬性,我們就嘗試爆破一下,看哪些標籤和屬性沒有沒過濾。

爆破的步驟:

  1. 首先在測試點輸入我們正常的exp,並抓包傳送到Intruder模組。

  2.將exp改為 <§§> ,以建立有效載荷位置。

  3.在xss備忘單中點選:Copy tags to clipboard,點選Paste貼上到Intruder的payload位置。

  https://portswigger.net/web-security/cross-site-scripting/cheat-sheet

  4. 進行爆破。發現body標籤沒有被過濾。

  5. 將有效載荷設定為:<body%20§§=1>

  6.在xss備忘單中點選:將事件複製到貼上板,點選Paste貼上到Intruder的payload位置。

  7. 進行攻擊。發現onresize屬性沒有被過濾。

  8. 構造payload,在測試位置輸入,並用F12開啟除錯視窗時,就會彈窗。

  因為onresize屬性就是視窗或框架被調整大小時觸發。

<body onresize=alert(3)>

相關推薦

xss標籤屬性爆破

一般測試時,我們只會輸入script標籤進行測試,如果script被過濾了,那我們就可以試試爆破爆破一些沒有被過濾的標籤屬性,從而進行利用。

Lab: Reflected XSS into HTML context with most tags and attributes blocked:將 XSS 反射到 HTML 上下文中,大多數標籤屬性被阻止

靶場內容 本實驗室在搜尋功能中包含一個反射型 XSS漏洞,但使用 Web 應用程式防火牆 (WAF) 來防禦常見的 XSS 向量。

js動態新增html標籤屬性_手動插入meta、script、div、img等標籤

web網頁是由html標籤一層層組成的,js也可以動態新增對應的標籤,比如mate標籤、script標籤、div標籤、img標籤等,動態建立的方法基本都差不多,下面將簡單介紹下如何實現

前端面試之HTML5新增加了那些標籤屬性【未整理】?!

HTML5新增加了那些標籤! <header>我是H5新增的頭部標籤</header> <nav>我是H5新增的導航標籤</nav>

淺析如何選擇picture標籤img標籤、如何使用 srcset sizes 屬性進行解析度切換、如何使用picture標籤的sourcemedia在不同裝置顯示不同影象

  在使用者介面中使用圖片動畫已經成為現代網路應用的一個普遍現象。儘管這些現代設計的重點是改善你的應用程式的使用者體驗,但如果這些影象對所有裝置都沒有響應,事情就會變得適得其反。作為開發者,我們必須

HTML標籤屬性事件

學習H5,就需要知道什麼是HTML的標籤屬性事件。 標籤是機器的一種語言,只有相應的瀏覽器能讀懂,所以在html裡制定了網頁展現所需要的基本標籤,用於顯示錶格、圖片、文字等。

jquery選擇器屬性物件的操作例項分析

本文例項講述了jquery選擇器屬性物件的操作。分享給大家供大家參考,具體如下:

Python爬蟲庫BeautifulSoup獲取物件(標籤)名,屬性,內容,註釋

一、Tag(標籤)物件 1.Tag物件與XML或HTML原生文件中的tag相同。 from bs4 import BeautifulSoup

細說C#中的列舉:轉換、標誌屬性

列舉是 C# 中最有意思的一部分,大部分開發人員只瞭解其中的一小部分,甚至網上絕大多數的教程也只講解了列舉的一部分。那麼,我將通過這篇文章向大傢俱體講解一下列舉的知識。我將從大家都瞭解的部分開始講解,然後

Python os模組常用方法屬性總結

這篇文章主要介紹了Python os模組常用方法屬性總結,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

解決pycharm不能自動補全第三方庫的函式屬性問題

因為python是動態語言,變數型別是可變的,所以不管pycharm還是sublime都做不到準確的型別推斷。

C#欄位屬性的區別

一、c#欄位屬性的區別與介紹(轉自https://blog.csdn.net/qq_39038038/article/details/80889017)

vue自定義標籤單頁面多路由的實現程式碼

1. 自定義元件標籤(如在主頁插入頂欄/側邊欄等)   比如說要將Header.vue插入Home.vue中顯示:定義好Header.vue,然後在Home.vue的script中匯入Header.vue:

jQuery HTML獲取內容屬性操作例項分析

本文例項講述了jQuery HTML獲取內容屬性操作。分享給大家供大家參考,具體如下:

jQuery HTML設定內容屬性操作例項分析

本文例項講述了jQuery HTML設定內容屬性操作。分享給大家供大家參考,具體如下:

JQuery獲得內容屬性方法解析

jQuery 擁有可操作 HTML 元素屬性的強大方法。 jQuery DOM 操作 jQuery 中非常重要的部分,就是操作 DOM 的能力。

Python內建方法屬性應用:反射單例(推薦)

1. 前言 python除了豐富的第三方庫外,本身也提供了一些內在的方法底層的一些屬性,大家比較常用的如dict、list、set、min、max、range、sorted等。筆者最近在做專案框架時涉及到一些不是很常用的方法和屬性,在本

15 自定義 Django 模板標籤過濾器

雖然 Django 已經給我們提供了足夠豐富的內建標籤和過濾器,但實際開發中還是會遇到內建標籤和過濾器無法滿足的需求,此時 Django 還給我們提供了實現自定義模板標籤和過濾器的方式。想要自定義模板標籤和過濾器,必

淺談C# 欄位屬性

一、淺談訪問修飾符 作用:設定訪問許可權,限制類中的成員(屬性、方法等)可訪問的範圍,訪問範圍通常有,類的內部、類的外部。

maven &lt;repositories&gt;標籤&lt;pluginRepositories&gt;標籤的使用

在不用Maven的時候,比如說以前我們用Ant構建專案,在專案目錄下,往往會看到一個名為/lib的子目錄,那裡存放著各類第三方依賴jar檔案,如log4j.jar,junit.jar等等。每建立一個專案,你都需要建立這樣的一個/lib目錄