摘要:原理惡意攻擊者往頁(yè)面里插入惡意代碼,當(dāng)用戶瀏覽該頁(yè)之時(shí)�,嵌入其中里面的代碼會(huì)被執(zhí)行,從而達(dá)到惡意攻擊用戶的目的����。常見場(chǎng)景一些私人的博客,攻擊者惡意評(píng)論��,彈出,這種充其量也就是一個(gè)玩笑��。
前段時(shí)間在網(wǎng)上看到一個(gè)網(wǎng)址�,好奇之下進(jìn)去看了看。勝利的條件是你錄入一個(gè)串��,讓其調(diào)用prompt(1) ���。發(fā)現(xiàn)里面有好多想不到的東西��,今天終于悠閑了來這里說說XSS���。
XSS 原理
惡意攻擊者往Web頁(yè)面里插入惡意Script代碼,當(dāng)用戶瀏覽該頁(yè)之時(shí)�����,嵌入其中Web里面的Script代碼會(huì)被執(zhí)行����,從而達(dá)到惡意攻擊用戶的目的。
XSS 常見場(chǎng)景
一些私人的博客�����,攻擊者惡意評(píng)論,彈出alert��,這種充其量也就是一個(gè)玩笑���。但是如果是盜竊cookie,異常提交請(qǐng)求�����,這些就比較難受了��。
prompt(1)
chrome 版本 62.0.3202.75(正式版本) (64 位)
function escape(input) {
// warm up
// script should be executed without user interaction
return "";
}
第一個(gè)
這是一個(gè)開胃菜����,沒有做任何校驗(yàn),這種不設(shè)防的在現(xiàn)在已經(jīng)很少了�。他把值直接拼入字符串,組成一個(gè)DOM input標(biāo)簽�,那我們只要正確的把標(biāo)簽閉合掉就可以調(diào)用了。
">,拼出來的字符串為">���,這樣就等于插入了我們的代碼�。
function escape(input) {
// tags stripping mechanism from ExtJS library
// Ext.util.Format.stripTags
var stripTagsRE = /]+>/gi;
input = input.replace(stripTagsRE, "");
return "" + input + "";
}
第二個(gè)
這個(gè)已經(jīng)提升難度了���,/]+>/gi匹配<>標(biāo)簽內(nèi)的所有東西,如輸入轉(zhuǎn)換過后會(huì)出現(xiàn)prompt(1)��,內(nèi)容里面的標(biāo)簽被替換掉了�����。所以這個(gè)我們?nèi)L試不閉合標(biāo)簽����,讓瀏覽器自己去容錯(cuò)。
|on.+?=|focus/gi, "_");
return "";
}
第六個(gè)
/>|on.+?=|focus/gi替換了>��、onxxxx=和focus�。通過input特殊的type類型。
`"type=image src onerror
="prompt(1)`
就先寫到這里吧���。等看有時(shí)間再把東西補(bǔ)一補(bǔ)���。
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除���。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/54508.html
