渗透实战PortSwigger Labs指南:自定义标签XSS和SVG XSS利用

已于 2025-06-09 22:52:25 修改
阅读量353 收藏 3
点赞数 8
CC 4.0 BY-SA版权
分类专栏: 渗透测试实战 文章标签: xss 渗透测试 javascript 教程 靶场
于 2025-06-09 22:46:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ericalezl/article/details/148544567

阻止除自定义标签之外的所有标签

先输入一些标签测试,说是全部标签都被禁了

除了自定义的

自定义<my-tag onmouseover=alert('xss')>

<my-tag id=x onfocus=alert(document.cookie) tabindex=1>

onfocus 当元素获得焦点时(如通过点击或键盘导航),触发 alert(document.cookie),弹窗显示当前页面的Cookie信息。

id=x为元素分配唯一标识符,便于JavaScript或CSS操作。

tabindex=1使元素可通过键盘Tab键聚焦,从而更容易触发 onfocus 事件。

https://0a4200f7037b125b813143f700db001d.web-security-academy.net/?search=%3Cmy-tag+id%3Dx+onfocus%3Dalert%28document.cookie%29+tabindex%3D1%3E#x最后加个#x

#是聚焦到对应的元素

允许使用一些 SVG 标记的反射型 XSS

先输入基础标签<h1>test</h1>测试,发现依旧存在拦截

继续爆破,经过测试这四个 tags 可以使用

测试 event 中只有onbegin可以用

结合起来<svg><animatetransform onbegin=alert(1)>

animatetransform 是用来加载动画效果的,onbegin 是开始加载时触发 alert

 

echo "QmlsaWJpbGkgc2VhcmNoICdQZW5UZXN0M3JfWmVybGsnIGZvciBtb3JlIHZpZGVvLCBUaGFuayB5
b3UgZm9yIHlvdXIgc3VwcG9ydCEK"|base64 -d
XSS高级 svg 复现一个循环问题以及两个循环问题
ikta的博客
08-06 1117
再走一步,走到img了,显示打印alert(1)但还没弹窗,很明显js把dom树阻塞了,js执行完毕,img才开始执行,意味着img标签逃不过js的过滤。下面是remove,把src属性移除掉,onerror属性向前移一位,然后索引因为没有下一位了,所以循环结束,onerror属性也就留了下来。关键的是去看img中的attributes,有两个属性,一个src,一个onerror,看上去像数组一样的一个东西,有索引0索引1。可以很明显的看到,最外层的是svg0,除了外层,里面的是svg2svg1。...
PortSwigger Cross-site scripting(xss实验详解,小白也可以看懂!!)
最新发布
2201_75445650的博客
05-03 1534
PortSwigger XSS实验详解(小白也可以看懂!)
XSS SVG
火柴人的博客
10-11 679
https://mp.weixin.qq.com/s/AOTaXjN73zvvwLhCAueMaQ?tdsourcetag=s_pctim_aiomsg
利用SVG进行XSSXXE
热门推荐
weixin_50464560的博客
03-30 1万+
最近我学习了一些新的xss技巧在这里分享给大家! 0x01 JavaScript without parentheses using DOMMatrix 背景 以前我们有两个解决xss不带括号的方法但是都有缺陷: 我们可以使用location=name来加载外部的代码,但是Safari不支持,另外还可以用οnerrοr=alert;throw 1来实现xss,但是现在大多数的waf都会过滤throw 1,因此今天我们就来介绍以下第三种方法。 DOMMatrix 题目的伪代码: 根据上面的要求我们不能使用"’
SVG格式进行xss与xxe
yggcwhat
08-14 2068
SVG格式进行xss与xxe
浅谈SVG的两个黑魔法
蚁景网安学院
11-25 2239
之前在CTF比赛中遇到了一些关于SVG造成的安全问题,多亏诸多师傅的题目给我的一顿痛打让我又了解了不少新的知识SVG在WEB安全中的应用,拓展了我的攻击面。
XSS Labs (one)
bianxia123456的博客
02-03 747
burpsuite官网靶场学习
portswigger的Exploiting DOM clobbering to enable XSS
banliyaoguai的博客
08-18 1608
我们开始是没有头像的所以我们开始会走到window.defaultAvatar上,所以只要我们想办法构造一个 defaultAvatar.avatar就可以进行XSS了。所以下面构造的时候1后面要加双引号但是加双引号的时候会出现问题,无法闭合,我们尝试是用HTML实体编码。然后是用一个小技巧,是用一个不存在的伪协议,然后这个伪协议不存在,后面"就不会被编码。DOM破坏肯定是要看js的我们打开源码查看一下,发现了如下图的代码。然后我们借助一个js特性,看下面两张图id相同时不同的值的取法。
Lab: Reflected XSS into HTML context with most tags and attributes blocked:XSS 反射到 HTML 上下文中,大多数标签...
Zeker62的博客
08-25 444
靶场内容 本实验室在搜索功能中包含一个反射型 XSS漏洞,但使用 Web 应用程序防火墙 (WAF) 来防御常见的 XSS 向量。 要解决实验室问题,请执行绕过 WAF 并调用该函数的跨站点脚本攻击print()。 注意 注意 您的解决方案不得要求任何用户交互。手动导致print()在您自己的浏览器中调用不会解决实验室问题。您的解决方案不得要求任何用户交互。手动导致print()在您自己的浏览...
端口扫描器Portswigger证书下载:Android抓包必备
因此,提及Portswigger时,通常会关联到网络安全、Web应用安全测试、渗透测试相关的安全研究。 压缩包子文件的文件名称列表:portswigger.der、cacert.pem 在这个文件列表中,我们发现两个与Portswigger相关的...
XSS攻击(反射型、存储型、dom型、PDF、SWF、SVG
weixin_46013320的博客
04-14 644
XSS是恶意攻击者往 Web 页面里插入恶意可执行网页脚本代码,当用户浏览该页之时,嵌入其中 Web 里面的脚本代码会被执行,从而可以达到攻击者盗取用户信息或其他侵犯用户安全隐私的目的。
xss漏洞-svg标签】详解svg标签+触发XSS
06-29 8496
svg标签的触发与实战
XSS总结
2301_79469341的博客
03-14 948
XSS(Cross-Site Scripting,跨站脚本攻击)是一种经典的网络攻击技术,攻击者通过注入恶意代码,使其在用户的浏览器中执行,从而窃取敏感信息、控制用户会话或劫持网页行为。属于非持久型,触发点在url参数里,提交数据到服务器,服务器返回给浏览器,需手动发给用户,用户点击之后触发js代码。指的是当图片加载不出来的时候会触发js函数,因为这里src指的是666,而不是图片地址,就会触发alert函数。换一个支持flash插件的浏览器,使用前面的payload,但是由于有实体化函数,无法闭合。
053-WEB攻防-XSS跨站&SVG&PDF&Flash&MXSS&UXSS&配合上传&文件添加脚本
wushangyu32335的博客
03-11 2672
小迪安全2023笔记
xss漏洞(四,xss常见类型)
2302_80280669的博客
08-04 828
可缩放矢量图形)基于xml标记语言,用于描述二维的矢量图形,放大缩小不影响清晰度,可嵌入JavaScript代码。</svg>将要执行的恶意JavaScript代码嵌入到pdf中。
WEB攻防-XSS跨站&HTML&SVG&PDF&Flash&MXSS&UXSS&配合上传&文件添加脚本
SuperherRo的博客
09-08 1051
1、XSS跨站-MXSS&UXSS 2、XSS跨站-SVG制作&配合上传 3、XSS跨站-PDF制作&配合上传 4、XSS跨站-SWF制作&反编译&上传
SVG XSS一般过程
Time Will Tell
09-24 3336
SVG 是使用 XML 来描述二维图形绘图程序的语言。SVG可缩放矢量图形(Scalable Vector Graphics),顾名思义就是任意改变其大小也不会变形,是基于可扩展标记语言(XML),他严格遵从XML语法,并用文本格式的描述性语言来描述图像内容,因此是一种图像分辨率无关的矢量图形格式。通过在线图片转SVG,我们可以看到基本的SVG图片格式。 SVG标准 中定义了script标签的存在,<svg>遵循XMLSVG的定义,因此我们可以利用其来执行XSS。 构造一个SVG文件
使用SVG格式的xss注入
weixin_30710457的博客
01-06 2922
svg文档:https://www.w3.org/TR/SVG2/ https://svg.digi.ninja/svg此页面中包含svg方式的xss注入场景。 源代码:https://github.com/digininja/svg_xss 电子书:Mario_Heiderich_OWASP_Sweden_The_image_that_called_me 几个示例如下: 示例一: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑客奶爸Zerlk

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值